Gelişmekte olan bir Çin girişiminden en son AI akıl yürütme modeli olan Deepseek’in artan popülaritesinin ortasında, siber suçlular hileli şemalar başlatmak için yaygın dikkati kullanan zaman kaybetmedi.
Yenilikçi AI aracı küresel izleyicileri büyülse de, meteorik yükselişi beraberinde kullanıcıların coşkusunu ve merakını avlayan yeni bir kötü niyetli kampanyalar dalgası getirdi.
Kötü amaçlı yazılım dağıtımları
Deepseek’in ani yükselişini izleyen günlerde, güvenlik analistleri kimlik avı kampanyalarında ve markasını kullanan kötü amaçlı yazılım dağıtımlarında endişe verici bir artış gözlemlediler.
Dikkate değer bir örnek, Deepseek’in resmi platformunu taklit eden benzer web sitelerini içerir.
Bu sahte alanlar, istenmeyen kullanıcıları AI modelinin kendisi olarak gizlenmiş kötü amaçlı yazılımları indirmeye çeker.
ESET’in siber güvenlik araştırmacıları, yasal platformun “Şimdi Başlat” çağrı çağrısından bir sapma “şimdi indir” seçeneği ile “Win32/Packed.nsis.a” gibi kötü niyetli bir dosyayı tanımladılar.
Daha fazla aldatma eklenmesi, bazı kötü amaçlı yazılım örneklerinin “K.My Trading Transport Company Limited” adı altında dijital olarak imzalandığı ve muhtemelen yanlış bir meşruiyet duygusu vereceği bulunmuştur.
Güvenlik araştırmacıları ayrıca, birçoğu hayali yatırım fırsatlarını teşvik eden veya hassas finansal bilgileri elde etmek için hileli IPO öncesi hisseleri taklit eden Deepseek’in resmi sitesini taklit etmek için tasarlanmış yeni kayıtlı birkaç alanı işaretlediler.
Çeşitli blockchain ağlarında hileli DeepSeek bağlantılı kripto para jetonları ortaya çıktı ve bazıları milyonlarca dolarlık piyasa değeri elde etti.
Deepseek, bu dolandırıcılıkların kullanıcılarını kamu beyanları aracılığıyla uyaran kripto para birimleri başlatmayı açıkça reddetti.
Gizlilik ve güvenlik açıkları
Deepseek’in kendisi gizlilik ve güvenlik endişeleri nedeniyle ateş altına girdi.
Lansmanından kısa bir süre sonra şirket, büyük ölçekli bir siber saldırıya maruz kaldığını ve geçici olarak yeni kullanıcı kayıtlarını durdurmaya zorladığını açıkladı.
Ayrı bir olayda, bulut siber güvenlik firması Wiz, API anahtarları, sistem günlükleri ve kullanıcı istemleri gibi hassas bilgileri içeren açıkta kalan bir Deepseek veritabanını ortaya çıkardı.
Veritabanı derhal güvence altına alınsa da, ihlal bulut altyapısındaki güvenlik açıklarını vurguladı.
Ayrıca, Kela ve Palo Alto Networks’teki siber güvenlik uzmanları tarafından yapılan araştırmalar, Deepseek’in AI modellerinin “kötü jailbreaks” dahil olmak üzere çekişmeli saldırılara duyarlı olduğunu ortaya çıkardı.
Bunlar, fidye yazılımı kodundan tehlikeli maddeler oluşturmak için ayrıntılı talimatlara kadar zararlı çıktıların üretilmesini sağlayan güvenlik korkuluklarındaki zayıflıklardan yararlanır.
Girişimin veri toplama uygulamaları da inceleme altına alınmıştır ve ABD, İrlanda ve Fransa’daki düzenleyici makamlar kullanıcı bilgilerini ele almasını sorgulamaktadır.
Bu inceleme, Tiktok gibi diğer Çin teknoloji işletmelerini çevreleyen tartışmalarla karşılaştırmalar yaptı.
Siber suçlular taktiklerini trend teknolojilerinden yararlanmak için uyarladıkça, kullanıcı uyanıklığı çok önemlidir.
Uzmanlar, DeepSeek ile ilgili teklifleri teşvik eden istenmeyen e-postalardan veya mesajlardan kaçınmayı, doğrulanmış URL’ler aracılığıyla resmi web sitesine gitmek ve iki faktörlü kimlik doğrulama ile hesap güvenliğini güçlendirmeyi önerir.
Kuruluşlara hassas verileri korumaları ve uygun risk değerlendirmeleri olmadan özel bilgileri AI sistemlerine girmekten kaçınmaları tavsiye edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free