(
MENAFN- Khaberni)
في أخر أيام شهر يناير، تعرضت منصة DeepSeek، إحدى أحدث منصات الذكاء الاصطناعي في الصين، لهجوم إلكتروني منظم هو الأوسع نطاقًا في تاريخ الهجمات السبرانية حول العالم. تصاعد الهجوم منذ يوم 28 يناير، ولكن خلال يومين فقط، ارتفعت شدته بأكثر من 100 ضعف الهجوم الأولي، مما دفع فرق الأمن السيبراني في عشرات الشركات الصينية إلى حالة تأهب قصوى.
بحلول 30 يناير عند الساعة 1 بعد منتصف الليل، رصد مختبر الأمن السيبراني Xi'anxin X-Lab ارتفاعًا هائلًا في الهجوم، حيث استُخدمت شبكتان من البوتات (botnets)، هما PayBot و WrapperBot، في هجوم من مرحلتين منفصلتين عند الساعة 1 و2 صباحا. استخدم المهاجمون 16 خادم وأكثر من 118 منفذ للتحكم والسيطرة (C2 ports)، ضد منصة DeepSeek.
لم يكن الهجوم عاديا أو عشوائيا. فقد بدأ باستخدام تقنيات هجوم بسيطة يسهل التعامل معها، لكنه تطور سريعا إلى هجمات بروكسي HTTP معقدة (وهي نوع متقدم من الهجمات يصعب اكتشافه واحتواؤه). دخول البوت نت الاحترافي RapperBot في الهجوم اثبت أن الهجوم لم يكن مجرد محاولات فردية، بل عملية منظمة ومدروسة بعناية.
ومع تزايد الضغط السيبراني، تدخلت عدة شركات تكنولوجية صينية كبرى في استجابة طارئة غير مسبوقة: فمركز الأمن 360 كان أول من أطلق الإنذار بعد 37 دقيقة فقط من بداية الهجوم العنيف، مما دفع الرئيس التنفيذي Zhou Hongyi إلى استدعاء تحالف Red Alliance للرد السريع، وهي مجموعة غير رسمية من القراصنة الصينيين، كانت تُعتبر في فترة ما واحدة من أكبر مجموعات القرصنة في العالم، حيث بلغ عدد أعضائها أكثر من 80,000 عضو، حيث كانت قد تأسست هذه المجموعة بهدف حماية المصالح الصينية على الإنترنت.
يمكن تبسيط ما حدث على أنه هجوم على شكل تقديم طلبات لفتح حسابات لعشرات ألوف الاشتراكات كل بضعة دقائق على المنصة، مع محاولة تلك الحسابات لعقد حوارات طويلة ومعقدة جدا مع النظام. وعليه، منصة DeepSeek منعت فتح حسابات جديدة لبضعة ساعات في البداية، حتى يمكنها تحليل نوع الهجوم.
من جانبها، هواوي سارعت إلى تشغيل أنظمة فلترة مرور البيانات، للمساعدة في منع شبكة DeepSeek من الانهيار. شركة NetEase أعادت توظيف خوادم الألعاب الخاصة بها لتعمل كعقد تخزين مؤقت لحركة المرور الهجومية، الأمر الذي يشابه برك استيعاب لكميات البيانات الضخمة التي كانت تنهال على سيرفرات DeepSeek مما ساعد في تقليل الضغط على خوادمها. شركة DynTalk فعّلت شبكة الاتصالات الطارئة لتسهيل تبادل المعلومات بين الفرق الأمنية. أما Alibaba Cloud فقد خصصت كمية ضخمة من حواسيبها لدعم سيرفرات DeepSeek.
شركة Dahua، وهي شركة متخصصة في أنظمة المراقبة الذكية، تمكنت من تحديد الطلبات الشرعية، وفرزها بعيدا عن طلبات الهجوم، أي هي كانت تعثر على اتصالات المستخدمين الشرعيين وسط الفوضى الرقمية، وكان حجمهم يشكل قرابة 0.00017% من كامل ما يصل، وهو إنجاز تكنولوجي هائل بالنظر إلى بحر الفوضى.
بحلول الساعة 3 فجرا، تمكنت فرق الأمن السيبراني في شركة 360 الصينية من تحديد مصادر الهجوم وتتبع الجهات المنفذة الى عدة نقاط حول العالم، وكان معظمها صادر من مراكز ابحاث وامن سيبراني.
بعد 33 ساعة من الدفاع المتواصل، نجحت الفرق الأمنية في تقليل حركة الهجومية بنسبة 97.2%، مما أعاد الاستقرار إلى خدمات DeepSeek، و استعادة السيطرة على الخوادم بعد واحدة من أطول المعارك السيبرانية وأكثرها تعقيدًا عبر تاريخ الإنترنت.
لا يمكن القول أن الهجوم كان غير مبرر، فالصين أطلقت منصة DeepSeek في وقت مدروس أدى إلى خسارة مئات المليارات من الاسواق الأمريكية، بخلاف خسارة عشرات ألوف الوظائف خلال اسبوع، خاصة تلك في مراكز الابحاث والشركات الأمريكية الناشئة بسبب تبخر أموال المستثمرين. وعليه، فما حدث مع DeepSeek ليس مجرد هجوم عادي، بل هو جزء من حرب تكنولوجية مفتوحة بين القوى الكبرى.
الرد الأمريكي برأيي الشخصي كان صبيانيا جدا، وهو وإن كان قد جعل المنصة تنهار لبضعة ساعات، الا أنه لم يترك تأثيرا حقيقيا لا على الشركة ولا على الاقتصاد الصيني. ولكن لا يجب التقليل من غرض الهجوم، فربما خلال تلك الفوضى تكمن الأمريكان من زراعة شيء ما في مكان ما.
الحقيقة، ما حدث وفر فرصة حقيقية للصينيين لتجربة تكامل البنية التحتية الأمنية لدى شركات التقنية الصينية. كما أنه أعطاهم تدريبا وخبرة سيجعلان حدوث ارباك بينهم عند تكرار هجوم بهذا الحجم مستقبلًا أمرار صعبا. خاصة وأن عمالقة التكنولوجيا في الصين استطاعوا تفعيل واختبار انظمة وتحالفات فعالة في مجال الأمن السيبراني.
هذا الهجوم جاء بعد وقت قصير من إعلان وزارة التجارة الأمريكية عن بدء تحقيق في حظر تقني ضد DeepSeek، في خطوة وُصفت بأنها محاولة لعرقلة نهوض الصين في قطاع الذكاء الاصطناعي.
ورغم الايام العصيبة جدا، وساعات النوم شبه المحدودة لمهندسي عشرات الشركات، و ألوف الهاكرز، إلا أن الرد الصيني كان واثقا:
العملاقة Alibaba Cloud عجلت في إطلاق إصدارها 2.5، الذي تجاوز أداءه أنظمة منافسة مثل GPT-40 و DeepSeek R3 و BlueNet 3.145b وMeta، لتسحق المزيد من أموال المستثمرين الأمريكان الذين لم يهربوا بعد إصدار DeepSeek.
وهواوي هي الأخرى نقلت معظم أنظمة تشفيرها الكمّية من حالة السبات إلى الستاند باي، وربطتها بشكل مباشر مع شبكة الأمن الصينية. كما أعلنت وزارة الصناعة وتكنولوجيا المعلومات الصينية أن أكثر من 200 نموذج للذكاء الاصطناعي التوليدي ضمن مجالات مختلفة ستكون متاحة للاستخدام العام.
د. رامي الطراونة
MENAFN02022025000151011027ID1109157398
إخلاء المسؤولية القانونية: تعمل شركة "شبكة الشرق الأوسط وشمال أفريقيا للخدمات المالية" على توفير المعلومات "كما هي" دون أي تعهدات أو ضمانات... سواء صريحة أو ضمنية.إذ أن هذا يعد إخلاء لمسؤوليتنا من ممارسات الخصوصية أو المحتوى الخاص بالمواقع المرفقة ضمن شبكتنا بما يشمل الصور ومقاطع الفيديو. لأية استفسارات تتعلق باستخدام وإعادة استخدام مصدر المعلومات هذه يرجى التواصل مع مزود المقال المذكور أعلاه.