Olmadığı gibi, siber suçlular, en son büyük şey etrafında çılgınlığa para yatırmayı amaçlayan saldırılar başlatmaya zaman harcamadı – artı, Deepseek’i kullanmadan önce başka ne bilmeniz gerekir
31 Ocak 2025
•
–
4 dk. Okumak
Siber suçluların en son trendlere ve teknolojilere mandallanmanın ve kendi hain kazançları için onları sömürmenin oldukça hızlı olduğunu söylemek neredeyse bir klişe haline geldi. Deepseek ve son teknoloji ürünü AI modelleri etrafındaki vızıltı bir istisna değildir. Aslında, son birkaç gün, teknoloji dünyası bir hızda gelişirken, çevrimiçi dolandırıcıların taktiklerinin genellikle çarpıcı bir şekilde tanıdık geldiğini hatırlattı.
Az bilinen Çin girişiminin R1 akıl yürütme modeli geçen hafta dünyayı fırtınaya aldığından, güvenlik araştırmacıları, meteorikliğe popülerliğe yükselişinden yararlanmak için bir dizi hileli girişimde bulundular. Bunun yanı sıra, Deepseek gizlilik ve güvenlik uygulamaları üzerinde yoğun bir inceleme ile karşılaştı ve çevreleyen birkaç risk (sadece Deepseek’in) AI modellerini aydınlattı.
Dolandırıcıların Deepseek’in popülaritesini dolandırıcılık ve kötü amaçlı yazılım için bir cazibe olarak nasıl kullandıklarının yanı sıra, son birkaç gün içinde şirkete spot ışığı da atan bazı temel gizlilik ve güvenlik sorunlarının kısa bir özetini nasıl kullanıyor.
Dolandırıcılık ve kötü amaçlı yazılım
Bir örnek, resmi olanı taklit eden ve ziyaretçileri Deepseek’in AI modeli olarak indirmeye çağıran bir web sitesi hakkında bazı ayrıntılar yayınlayan bir kullanıcıdan gelir. Bununla birlikte, bunun yerine, ESET ürünlerinin Win32/Packed.nsis.A olarak algıladığı kötü amaçlı bir yürütülebilir dosyanın indirilmesini tetikler.
Web sitesi büyük ölçüde “parçaya bakarken”, keskin bir göz URL’nin kendisinin yanında en az bir hediye daha görecek: resmi web sitesindeki “Şimdi Başla” düğmesinin aksine, sahte olan “Şimdi İndir” diyor. (Deepseek, hem iOS hem de Android için mobil uygulamaları büyük bir başarı ile başlattı, ancak hiçbir şey indirmenize gerek kalmadan doğrudan masaüstü tarayıcınızda da kullanabilirsiniz.) Ploy’un başarı şansını daha da güçlendirmek için, kötü amaçlı yazılım “K.my Trading Transport Company Limited” tarafından dijital olarak imzalanır.
Diğerlerinin de var benekli İnsanları gerçek şeye indiklerini düşünmeye yönlendirmeyi amaçlayan yeni yaratılan bir dizi yeni alan, bunun yerine onları (var olmayan) Deepseek Prepo hisseleri de dahil olmak üzere verilerinden veya zor kazanılmış paralardan ayırmayı amaçlıyor.
Başka bir risk, birden fazla blockchain ağında artarak, bazıları milyonlarca dolarlık piyasa değerine ulaşan sahte Deepseek kripto jetonları ile ilgilidir. Şirket, Ocak ayının başlarında X’te herhangi bir kripto para vermediğini açıkça belirtti.
Deepseek’i çevreleyen gizlilik ve güvenlik endişeleri
Hızlı yükselişinin hemen topuklarında, Deepseek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” hedefi olduğunu söyledi.
Bu arada, bulut siber güvenlik şirketi Wiz, Deepseek’e ait bir veritabanı, API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve diğer hassas bilgileri açık internete maruz bırakan bir veritabanı buldu. Deepseek o zamandan beri veritabanını kilitledi.
Siber güvenlik firmaları Kela ve Palo Alto Networks, Deepseek’in AI modellerinin kötü jailbreak saldırılarına karşı hassas olduğunu ve fidye yazılımı da dahil olmak üzere kötü niyetli çıktılar oluşturmak için subalanabileceğini ve toksinler ve keşifler oluşturmak için ayrıntılı talimatlar gibi içerikler üretebileceğini bulmuşlardır.
Tiktok ve diğer Çinli çevrimiçi hizmetlerde olduğu gibi, Deepseek’in veri toplama uygulamaları da ABD, İrlanda, İtalya ve Fransa’daki düzenleyici yetkililer de dahil olmak üzere hemen inceleme kazandı.
Önlemler
İster viral yeni bir uygulama, ister bir juggernaut sosyal medya platformu veya bir AI aracı olsun, siber suçlular en son hevesleri ve eğilimleri ploys’larına dokunmada oldukça beceriklidir, sonuçta rusları daha cazip ve tespit etmiştir.
Kendinizi Deepseek temalı dolandırıcılıklardan korumak için, popülaritesini ortadan kaldırmaya çalışan ve şüpheli bağlantıları tıklamaya zorlayan herhangi bir e-posta veya sosyal medya mesajı için gözlerinizi soyun.
Gerçekten de, yapay zeka araçları son derece ikna edici kimlik avı kampanyaları ve diğer sosyal mühendislik saldırıları oluşturmak için kullanılabilir, özellikle de yatırım fırsatları gibi gerçek olamayacak kadar iyi bir şey sunarlarsa veya acil bir his yaratırlarsa, maviden gelen mesajlara şüpheci olun. Doğrudan doğrulanmış kanallar aracılığıyla mesajlarda belirtilen şirket veya kişiyle iletişime geçmeniz ve web tarayıcınıza yazarak resmi web sitesine gitmekten daha iyidir.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin, böylece siber suçluların kimlik bilgilerinizi alsalar bile hesaplarınıza erişmeleri çok daha zordur. Tüm cihazlarınızda sizi güvende tutmak için uzun bir yol kat edebilecek çok katmanlı güvenlik yazılımlarını da kullandığınızdan emin olun.
Daha geniş bir şekilde, Deepseek veya gerçekten de diğer herhangi bir AI modeliyle etkileşime girerken, adlar, e -posta adresleri ve hassas kişisel tercihler de dahil olmak üzere girdiğiniz verilere dikkat edin. Aynı şey kurumsal ve diğer hassas veriler için de geçerlidir; Örneğin ABD Donanması, Deepseek’i safları arasında zaten yasakladı.