ABD tabanlı AI şirketleri, yakın zamanda piyasaya sürülen Çinli açık kaynaklı Deepseek-R1 akıl yürütme modelinin yanı sıra maliyetin bir kısmı için performans gösterdiği haberi ile mücadele ederken, kullanıcılar Deepseek’in AI aracını denemek için acele ediyorlar.
Bu süreçte, onu en popüler iOS ve Android uygulamaları listesinin en üstüne ittiler.
Deepseek Adı Dolandırıcılık ve Kötü Amaçlı Yazılım Teslimatı için İstismar
Şirketin son birkaç gün içinde “Deepseek’in hizmetlerine büyük ölçekli kötü niyetli saldırılar nedeniyle” kesintiler ve bozulmuş performansla uğraştığı ve geçici olarak yeni kayıtları sınırladığı bildiriliyor.
Deepseek Hizmet Durumu
Birçoğu, Deepseek Gizlilik Politikasına göre, Çin Halk Cumhuriyeti’nde bulunan güvenli sunucularda topladığı bazı bilgileri depolayan ve çeşitli amaçlar için kullanan bir AI hizmeti kullanma tehlikesine dikkat çekerken ( ve popülerlik artışını durduramamış teknolojiyi geliştirmek).
Exepcting, tehdit aktörleri büyük ilgiden yararlanmak için hızlı oldular.
Deepseek adı, açık kaynaklı AI modelinin arkasındaki Çin şirketi ile hiçbir ilgisi olmayan birkaç sahte kripto jetonu başlatmak için zaten kötüye kullanıldı.
“Deepseek herhangi bir kripto para birimi yayınlamadı. Şu anda, Twitter platformunda yalnızca bir resmi hesap var. Başka hesaplar aracılığıyla kimseyle iletişime geçmeyeceğiz. Lütfen uyanık kalın ve potansiyel dolandırıcılıklara karşı koruyun ”dedi.
Genel olarak, Chatgpt tanıtıldığında ortaya çıkanlara benzer tehditleri görüyoruz ve bekleyebiliriz ve herkes denemek istedi:
- Şirketi taklit eden klonlanmış web siteleri, Deepseek uygulamaları (hem mobil hem de masaüstü) ve tarayıcı uzantıları olarak maskelenmeyi veya kullanıcıları scammy aboneliklere kaydolmaya yönlendiren klonlanmış web siteleri
- Deepseek’i kullanıcıları hesap, kişisel ve diğer bilgileri paylaşmak için kandırmaya yönelik kimlik avı kampanyaları.
Klonlanmış Deepseek Sitesi İtme Kötü Yazılım Yükleyici
Siber güvenlik firması Kela’ya sahip araştırmacılar, Deepseek’in jailbreaking’e karşı savunmasız olduğunu ve çok çeşitli zararlı, tehlikeli veya yasaklanmış içerik üretebileceğini kanıtladılar.
Deepseek’in kimlik avı ve BEC kampanyalarında kullanılan materyalleri (örneğin, farklı dillerde, yazım hataları olmadan, kimliğe bürünmüş gönderenin tonunu ve yazma stilini kopyalamasını), yasal yayıncıları taklit eden hileli siteler kurmasını beklemeliyiz. , hileli çevrimiçi mağazalar, AI tarafından üretilen ürün incelemeleri ile meşru mağazalar vb.
Organizasyonlarda Deepseek kullanımı ile ilgili risk
Diğer AI tabanlı sohbet botları gibi, Deepseek de organizasyonları hassas, tescilli veya gizli bilgilerin kendisine girme riski de dahil olmak üzere çeşitli risklere açabilir.
Deepseek’in veri güvenliği ve gizlilik için açık bir tehlike oluşturması, birçok kuruluş için kabul edilemez bir risk sunmaktadır. Örneğin ABD Donanması, üyelerin “işle ilgili herhangi bir görev veya kişisel kullanım için” kullanmalarını yasakladı.
Kullanıcıları / çalışanları hassas verilere girme tehlikesi konusunda eğitmek bir zorunluluktur, ancak herkesin Deepseek (veya başka bir AI modeli) kullanımı hakkında öngörülen bir şirket politikasını takip edeceğine dair bir garanti yoktur. Kişisel veya iş verileri riske atmadan Deepseek’i kullanmak için daha iyi bir çözüm, modeli yerel olarak, kişisel veya şirket bilgisayarına yüklemek ve kullanmaktır.