DeepSeek sotto attacco hacker. Colpa dell'inesperienza o di aver scavalcato “il fossato”

La prima sensazione che si aveva oggi aprendo la pagina degli aggiornamenti di stato di DeepSeek era di tenerezza: un’home page scarna, con alcuni update laconici e spesso ripetitivi (“stiamo continuando a indagare sul problema”, postato manualmente a distanza di ogni ora circa, come una litania). DeepSeek non cercava attenzione, o almeno non ne cercava così tanta. Le è piovuta addosso, in quella maniera che prima di internet non esisteva, e che può fare la fortuna di una persona in un giorno, o lanciarlo in una shitstorm involontaria nell’altro. Il sistema DeepSeek avrebbe continuato a lavorare sicuramente bene, al riparo del Great Firewall cinese, se qualche osservatore occidentale non l’avesse trovata, testata, e non ne fosse rimasto – giustamente – scioccato. Dopo aver fatto saltare mezzo Nasdaq, invece, era difficile che qualcuno non provasse a testarne la solidità – o forse a prendersi qualche vendetta. Non si sa ancora di preciso quale sia la modalità di attacco che ha fatto collassare il sistema della creatura di Liang Wenfeng, ma le fonti più accreditate parlano di un DdOS, l’attacco distribuito per negazione del servizio, il più comune e il meno sofisticato, in quanto basato sulla forza bruta di potenza computazionale, per far capitolare un sistema. Il crollo delle difese di cybersicurezza della piattaforma cinese rappresenta un importante scalpo per i capitani di ventura della Silicon Valley, che possono rivendicare il loro primato nel settore dell’affidabilità, al netto delle prestazioni del modello di linguaggio stesso. 

La startup cinese, che ha poco più di un centinaio di dipendenti, giustamente soprattutto focalizzati sulla fase di ricerca e sviluppo del modello, non può certo permettersi di competere con i giganti americani sul fronte della sicurezza: è già un miracolo che sia riuscita a superarne le prestazioni – o quantomeno a competere ad armi pari – ma ovviamente in tutto quello che è fuori dal core-business non può rivaleggiare con imprese che ormai da anni raccolgono capitali enormi e possono contare su uno staff distribuito e comune con le più grandi compagnie informatiche al mondo. Uno dei concetti chiave per comprendere le strategie della Silicon Valley, così come di tutte le aziende che posseggono un vantaggio competitivo strategico, è quella del fossato (“the moat”): quel fosso metaforico costruito per mantenere al sicuro il proprio castello, e i propri vantaggi costruiti su anni di ricerca e ingenti investimenti. Ecco, il fossato è metafora valida anche dal punto di vista della cybersecurity: non basta tutelarsi dal punto di vista legale e di protezione del proprio copyright per avere successo, ma è necessario anche costruire solide difese a protezione tecnologica della propria soluzione, anche se questa è rilasciata, come nel caso della startup cinese, in open-source.

In un altro contesto, la storia di DeepSeek sarebbe stata celebrata come il classico racconto della startup che sfida i giganti e vince. Ma il mercato dell’intelligenza artificiale non è un’arena neutrale, e chi si spinge troppo oltre, troppo in fretta, spesso scopre che la scalata ha un costo. Il destino di DeepSeek, a questo punto, non è chiaro. Il team ha dichiarato di essere al lavoro per ripristinare la piattaforma, rafforzando le proprie difese, ma il danno reputazionale è ormai fatto. Per chi investe in AI, anche in tempi trumpiani, l’affidabilità è tutto: non basta avere un modello potente se poi il sistema si sgretola sotto pressione. Una delle domande inevase è se DeepSeek sia stata vittima della propria inesperienza o di una strategia più ampia per ridimensionarne l’impatto. La tempistica dell’attacco solleva dubbi: arrivato nel momento di massima attenzione mediatica, ha interrotto sul nascere qualsiasi possibilità di consolidamento del successo iniziale. E mentre la startup cinese tenta di rialzarsi, i colossi americani possono tirare un sospiro di sollievo: la minaccia improvvisa è stata, almeno temporaneamente, neutralizzata. Se DeepSeek riuscirà a riprendersi, sarà con una consapevolezza diversa: nel mondo dell’intelligenza artificiale, la competizione non si gioca solo sul piano tecnico, ma anche su quello della resistenza agli attacchi – economici, politici e informatici. E le regole del gioco, come sta imparando a proprie spese, non sono scritte per favorire i nuovi arrivati.