Може да се каже дека DeepSeek доживеа вистинска експлозија на популарност за рекордно краток временски период. Следствено, исто како и случајот со CahGPT, DeepSeek е магнет за злоупотреба. Опасностите од DeepSeek станаа реални!
Многу е важно да се знае дека сајбер-криминалците неизбежно ќе се обидат да злоупотребат такви алатки. Слични трендови се забележани и кај други популарни модели со вештачка интелигенција. Тие биле злоупотребувани за создавање на фишинг-пораки, превод на текст, генерирање скрипти и спроведување на истражување за создавање на повеќе лична, убедлива содржина. Овие алатки може да се користат и како мамка за ширење измами и малициозни апликации.
Што е особено опасно за DeepSeek?
Она што се издвојува во случајот на четботот DeepSeek е неговата природа со отворен код, што е меч со две острици. Иако ова поттикнува транспарентност, соработка и иновации, воведува и значителни безбедносни и етички ризици. Кога користите алатка со отворен код, не можете секогаш да бидете сигурни како се обработуваат вашите податоци. Ова е особено ризично ако алатката е имплементирана од некој друг. Експлоатацијата на софтвер со отворен код беше една од главните закани минатата година, при што сајбер-криминалците спроведуваа сложени кампањи за инјектирање малициозен софтвер.
„Во текот на 2024 година, скенерот со отворен код на Kaspersky откри повеќе од 12.000 малициозни пакети во отворени репозиториуми. Без централизиран надзор, криминалците можат да создадат компромитирани верзии на софтвер или да воведат задни врати. И сето тоа под маската на алатка за користење на DeepSeek API. „Тоа може да биде сериозен ризик за корисниците и организациите“, вели Олга Свистунова, виш аналитичар на интернет содржина во Kaspersky.
Новиот асистент со вештачка интелигенција на DeepSeek привлече големо внимание, а се појавија и неколку случаи на инстант измами. Поради големиот број нови корисници и наводниот сајбер напад врз DeepSeek, се појавија проблеми во процесот на регистрација на апликацијата и веб-страницата DeepSeek, бидејќи многу регистрации не можат да поминат. Сајбер-криминалците можат да ја искористат оваа ситуација за да украдат кориснички податоци преку лажни веб-страници на DeepSeek.
Преку лажните страници за регистрација, напаѓачите можат да собираат адреси на е-пошта и особено лозинки од корисниците. Тие подоцна може да се користат за пристап до DeepSeek или други услуги (ако лозинката е иста за повеќе сметки). Исто така, имаше неколку нови крипто токени врз основа на популарноста на четботот DeepSeek кои беа достапни за продажба. Тие не се официјално поврзани со брендот DeepSeek, така што нивната капитализација е многу сомнителна.
Како да се заштитите од заканата на DeepSeek
Овој пат, советите ги сподели Леонид Безвершенко, безбедносен истражувач од тимот на Kaspersky GreAT.
Пред сè, внимателно проверете ги адресите на страниците што бараат информации за сметката. Ако постои и најмало сомневање дека страницата е лажна, не ја внесувајте лозинката!
Проверете дали сите ваши лозинки се силни и уникатни. Најдобро е да користите менаџер за лозинки за генерирање и складирање лозинки. Секогаш користете двофакторна автентикација кога е можно. Користете сигурна заштита за сите ваши уреди, десктоп и мобилни, за да останете заштитени од изгубени ингеренции и малициозен софтвер.
Се разбира, можете да ги надминете опасностите од DeepSeek со здрав разум и доза на претпазливост.
