- Deoarece DeepSeek este open-source, oferă oportunități atât pentru inovație, cât și pentru atacuri cibernetice, potrivit Kaspersky.
- Utilizatorii pot fi păcăliți să își introducă datele pe pagini web false care imită DeepSeek și compromit astfel securitatea conturilor lor.
- Au apărut token-uri cripto speculative care profită de popularitatea DeepSeek, fără a avea vreo legătură oficială cu brandul, ceea ce poate duce la pierderi financiare pentru investitori.
Lansarea și popularitatea asistentului AI DeepSeek atrage nu doar atenția utilizatorilor, ci și pe cea a infractorilor cibernetici, potrivit Kaspersky.
Advertisment
Fără o supraveghere centralizată, natura open-source a platformei creează oportunități atât pentru inovație, cât și pentru exploatare rău intenționată. Atacatorii pot folosi versiuni compromise ale software-ului, pagini de înregistrare false sau chiar token-uri cripto speculative pentru a înșela utilizatorii și a compromite securitatea datelor.
Cum exploatează infractorii cibernetici?
Deși DeepSeek nu oferă detalii specifice despre natura atacului cu care s-a confruntat, este important să înțelegem că infractorii cibernetici vor căuta inevitabil să exploateze astfel de instrumente în scopuri rău intenționate.
Titlurile zilei
Kaspersky observă tendințe similare cu alte modele populare de inteligență artificială, care sunt utilizate pentru activități precum:
- crearea de e-mailuri de tip phishing
- traducerea textului
- generarea de scripturi
- efectuarea de cercetări open-source pentru a produce conținut mai direcționat și mai convingător
Aceste instrumente pot fi folosite și ca momeală pentru a răspândi escrocherii și aplicații rău intenționate.
Care sunt riscurile open-source asociate cu DeepSeek?
Ceea ce iese în evidență în cazul DeepSeek este natura sa open-source, care este o sabie cu două tăișuri. În timp ce cadrul open-source încurajează transparența, colaborarea și inovația, el introduce riscuri etice și de securitate semnificative.
Când utilizezi un instrument open-source, nu poți fi întotdeauna sigur cum sunt gestionate datele tale, mai ales dacă altcineva le-a implementat.
Exploatarea software-ului open-source a fost o tendință majoră în peisajul amenințărilor anul trecut, când infractorii cibernetici derulează campanii complexe pentru a încorpora malware.
În 2024, scanerul open-source Kaspersky detectează peste 12.000 de pachete rău intenționate în depozite deschise.
Fără supraveghere centralizată, infractorii pot începe să creeze versiuni compromise de software sau să introducă programe de tip backdoor deghizate drept instrumente legitime pentru utilizarea API-ului DeepSeek, fapt ce generează riscuri grave pentru utilizatori și organizații.
Care sunt problemele legate de înregistrarea pe DeepSeek?
Noul asistent DeepSeek AI atrage multă atenție în ultimele zile și astfle, sunt observate mai multe cazuri de înșelătorie legate de acesta.
Din cauza numărului mare de utilizatori noi și a unui presupus atac cibernetic asupra DeepSeek, există erori în procesul de înregistrare pe aplicația și site-ul web DeepSeek, iar multe înregistrări nu pot fi finalizate.
Această situație poate fi exploatată de infractorii cibernetici pentru a fura acreditările utilizatorilor prin pagini web false care imită DeepSeek.
Prin astfel de pagini de înregistrare false, atacatorii pot colecta e-mailurile și parolele utilizatorilor. Acestea pot fi exploatate pentru a accesa conturile utilizatorilor, pe DeepSeek sau în alte servicii (dacă parola este aceeași pentru mai multe conturi).
De asemenea, au apărut mai multe noi token-uri cripto bazate pe entuziasmul generat de DeepSeek, disponibile pentru vânzare. Acestea nu sunt asociate oficial cu brandul DeepSeek, astfel încât capitalizarea lor este speculativă.