Deepseek frappé par la cyberattaque et la panne au milieu du succès de la percée

Lucas Morel

Certains ne restent pas convaincus qu’une cyberattaque est à blâmer, notant que les affirmations de Deepseek de faible coût et d’efficacité restent non vérifiées.

La startup de l’IA chinoise Deepseek a déclaré qu’elle avait été frappée par une cyberattaque, ce qui a incité l’entreprise à restreindre les inscriptions des utilisateurs et à gérer les pannes de site Web alors que la demande pour son assistant de l’IA a grimpé en flèche.

Selon la page de statut de la société, Deepseek enquête sur le problème depuis la fin du soir de Pékin lundi.

«En raison des attaques malveillantes à grande échelle contre les services de Deepseek, l’enregistrement peut être occupé. Veuillez patienter et réessayer. Les utilisateurs enregistrés peuvent se connecter normalement », a déclaré la société sur le site mardi matin.

Les pannes ont été les plus longues de l’entreprise en près de trois mois et ont coïncidé que l’assistant de l’IA devenant l’application gratuite la mieux notée sur l’App Store d’Apple.

La montée en puissance de Deepseek intervient après le lancement du 10 janvier de son assistant AI, propulsé par le modèle Deepseek-V3, que ses créateurs affirment rivaux les modèles de source fermée les plus avancés dans le monde.

L’offre de la startup a attiré une attention importante en raison de son efficacité, nécessitant moins de données et coûtant une fraction de l’investissement nécessaire aux solutions d’IA concurrentes.

Malgré ses origines modestes à Hangzhou et un coût de formation signalé de moins de 6 millions de dollars en utilisant les puces H800 de Nvidia, le succès de Deepseek a suscité des questions sur l’efficacité des contrôles d’exportation américains visant à limiter l’accès de la Chine au matériel avancé d’IA.

L’administration Biden a élargi les restrictions à cette technologie depuis 2021 pour limiter les progrès de l’IA en Chine.

Deepseek est le premier modèle d’IA chinois à recevoir des éloges généralisés de la Silicon Valley, ce qui remet en question les hypothèses de longue date sur la domination américaine dans l’innovation de l’IA. Son ascension soudaine a également déclenché un examen minutieux des coûts de développement de l’IA, de la dépendance aux puces et des pratiques mondiales de cybersécurité.

IA et problèmes de sécurité

Bien que la nature exacte de la cyberattaque ne soit pas claire, les analystes disent que l’incident met en évidence les défis croissants de la cybersécurité auxquels l’IA est confrontée à mesure qu’ils évoluent rapidement, en particulier dans un paysage façonné par des tensions géopolitiques croissantes et une concurrence mondiale féroce.

« Le paysage des menaces de cybersécurité est en constante évolution, avec des attaques alimentées par AI de plus en plus sophistiquées posant des risques importants », a déclaré Prabhu Ram, vice-président du groupe de recherche de l’industrie de CyberMedia Research. «En adoptant une posture de sécurité toujours sur la sécurité – y compris des mesures proactives, des audits réguliers, une formation des employés et des outils de détection de menaces avancés – les entreprises peuvent efficacement atténuer ces défis.»

La cyberattaque souligne que Deepseek, malgré sa montée rapide vers des joueurs rivaux établis comme Google, reste une startup qui navigue dans les défis de l’industrie de l’IA rapide. Les startups priorisent souvent l’innovation et la vitesse, mais cette croissance comporte des risques importants.

« Mettre en sécurité pour une startup SaaS est très différente de la sécurisation d’un grand fournisseur SaaS », a déclaré Keith Prabhu, fondateur et PDG de Confidis. «Vous devenez soudainement une cible plus grande et vous êtes dans les vues de pirates plus sérieux et plus ingénieux. Étant donné que les startups sont confrontées à des défis financiers, la mise en œuvre de la sécurité à mesure qu’ils évoluent devient un défi majeur en raison de priorités financières concurrentes. »

La sauvegarde des données de formation, la sécurisation des algorithmes propriétaires et la gestion des vulnérabilités dans les outils open-source sont essentiels pour maintenir à la fois la confiance des utilisateurs et la stabilité opérationnelle.

«Pour les entreprises, la responsabilité est également critique – ils doivent évaluer rigoureusement les fournisseurs d’IA, des pratiques de chiffrement à la conformité avec le RGPD, HIPAA et au-delà», a déclaré Abhivyakti Sengar, analyste principal chez Everest Group. «Les startups doivent se réveiller avec le fait que la confiance et la sécurité sont leurs plus grands atouts concurrentiels, sans lesquels, même les solutions d’IA les plus innovantes peuvent rapidement perdre la crédibilité.»

Scepticisme persistant

Cependant, tout le monde n’est pas certain qu’une cyberattaque est à l’origine du problème, d’autant plus que les allégations à faible coût et d’efficacité de Deepseek n’ont pas été entièrement vérifiées.

« Et si le vrai problème était que l’entreprise n’était pas préparée à la demande et ne pouvait pas évoluer efficacement? » a demandé l’analyste de cybersécurité Sunil Varkey. «L’entreprise peut préférer attribuer la panne à une cyberattaque plutôt que d’exposer un manque de préparation.»

Le scepticisme met en évidence des défis plus larges auxquels les startups de l’IA sont confrontées lorsqu’ils naviguent rapidement tout en garantissant une résilience opérationnelle.

Si les problèmes de mise à l’échelle étaient un facteur, cela pourrait indiquer des vulnérabilités plus profondes au sein de l’infrastructure de Deepseek – des vulnérabilités qui peuvent également affecter d’autres fournisseurs d’IA. L’incident souligne la nécessité de startups pour équilibrer l’innovation avec une évolutivité et une transparence robustes, d’autant plus que la concurrence s’intensifie et que les attentes des utilisateurs augmentent.