À medida que a inteligência artificial (IA) se estabelece como um elemento central da transformação digital, as preocupações com as ameaças cibernéticas aumentam entre os especialistas na área. Por exemplo, os ciberataques que utilizam o sistema DDoS (Negação de Serviço Distribuída) podem se tornar grandes barreiras na proteção dos sistemas de IA. As empresas que atuam nesse setor não lidam apenas com a pressão para se manter competitivas globalmente, mas também com a necessidade de se resguardarem contra ataques que são cuidadosamente planejados. Entre os métodos de DDoS mais utilizados, estão a reflexão NTP, a amplificação Memcached e outros tipos de ataques mais direcionados. Segundo o Sistema Global de Caça a Ameaças da NSFOCUS, a IA generativa chinesa DeepSeek foi alvo de uma série de ataques DDoS, com durações que variaram de minutos a horas.
A análise indica que os responsáveis pelos ataques à interface do chatbot agirizaram de maneira metódica e profissional, sugerindo um planejamento rigoroso em vez de um mero incidente aleatório. “O fato de os atacantes terem decidido mirar em alvos estratégicos exatamente quando a DeepSeek alcançou resultados notáveis e ganhou atenção mundial levanta questões cruciais. Esse episódio não apenas revela os riscos de segurança no ciberespaço global, mas também destaca a competição tecnológica e os desafios geopolíticos enfrentados por empresas chinesas na globalização”, conforme descrito pela NSFOCUS.
Os ataques DDoS utilizam protocolos comuns da internet, como HTTP, TCP e DNS, para inundar servidores e redes com um tráfego excessivo. Dependendo da tática escolhida, os criminosos podem gerar milhões de requisições simultâneas utilizando bots, explorando falhas nos protocolos de comunicação ou aplicando técnicas que intensificam o ataque. Quando um ataque DDoS é efetivo, usuários legítimos podem experimentar dificuldades para acessar o serviço, seja por lentidão acentuada, interrupções ocasionais, ou total indisponibilidade. Por exemplo, um ataque a uma rede social pode resultar em problemas para os usuários carregarem o site ou utilizarem suas funções durante o evento.
Os ataques DDoS podem ter diferentes motivações, desde ações direcionadas contra governos até ataques a empresas — neste último caso, o objetivo comumente está associado à extorsão financeira. Após decidirem seu alvo, os criminosos criam, alugam ou tomam posse de uma botnet, que é uma rede de dispositivos infectados e controlados à distância. Esses dispositivos, frequentemente comprometidos por malware sem o conhecimento de seus proprietários, são utilizados para gerar um volume elevado de acessos simultâneos, sobrecarregando assim o serviço.
Existem diferentes categorizações para ataques DDoS. Alguns geram um alto volume de tráfego através de botnets, congestionando a infraestrutura alvo. Outros não necessitam de um grande número de acessos, mas sim exploram vulnerabilidades e consomem recursos críticos do sistema, tornando a rede instável. Embora os ataques DDoS não atinjam diretamente os sistemas de inteligência artificial, eles afetam a infraestrutura que suporta esses sistemas, como servidores, interfaces de chatbots e APIs. Ao sobrecarregar esses elementos, o ataque compromete ou degrada as operações da IA.
Durante o ataque à DeepSeek, os criminosos teriam utilizado preferencialmente métodos de reflexão, incluindo NTP, Memcached, SSDP e CLDAP, entre outros. Esses atentados impactaram vários servidores distribuídos globalmente. Vamos explorar algumas técnicas de ataques DDoS que podem impactar as IAs: o ataque NTP, que ocorre quando um criminoso explora vulnerabilidades do Protocolo de Tempo para Redes, enviando solicitações falsas para servidores NTP mal configurados; o ataque Memcached, em que o invasor explora servidores Memcached mal configurados para gerar um tráfego maciço contra um alvo, ao disparar pequenas solicitações falsas que são refletidas em volumes maiores; o ataque SSDP, que utiliza o protocolo Universal Plug and Play (UPnP) para amplificar o tráfego do servidor, e o ataque CLDAP, que expõe o protocolo Connectionless Lightweight Directory Access Protocol (CLDAP) para criar um ataque, enviando solicitações falsas que resultam em pacotes muito maiores sendo devolvidos para o alvo, aumentando o tráfego e congestionando a rede.
Referência: https://www.nsfocusglobal.com/pt/blog/atacks-ddos-inteligencia-artificial/
