Може да се каже дека DeepSeek за рекордно кратко време доживеа вистинска експлозија на популарност. Следствено, како и случајот со ChatGPT, DeepSeek е магнет за злоупотреба. Опасностите од DeepSeek станаа реални!
Многу е важно да се знае дека сајбер-криминалците неизбежно ќе се обидат да злоупотребат вакви алатки. Слични трендови беа забележани и кај други популарни модели со вештачка интелигенција. Тие биле злоупотребувани за создавање фишинг-пораки, превод на текст, генерирање скрипти и спроведување истражувања за креирање на повеќе лична и убедлива содржина. Овие алатки може да се користат и како мамка за ширење измами и малициозни апликации.
Што е особено опасно кај DeepSeek? Она што се издвојува во случајот со четботот DeepSeek е неговата природа со отворен код, што е меч со две острици. Иако ова поттикнува транспарентност, соработка и иновации, воведува и значителни безбедносни и етички ризици. Кога користите алатка со отворен код, не можете секогаш да бидете сигурни како се обработуваат вашите податоци. Ова е особено ризично ако алатката е имплементирана од трети лица. Експлоатацијата на софтвер со отворен код беше една од главните закани минатата година, кога сајбер-криминалците спроведуваа сложени кампањи за инјектирање малициозен софтвер.
„Во текот на 2024 година, скенерот за отворен код на Kaspersky откри повеќе од 12.000 малициозни пакети во отворени складишта. Без централен надзор, криминалците можат да создадат компромитирани верзии на софтвер или да воведат задни врати. И сето тоа под маската на алатка за користење на DeepSeek API. Тоа може да биде сериозен ризик за корисниците и организациите“, вели Олга Свистунова, виш аналитичар на интернет содржина во Kaspersky.
Новиот асистент со вештачка интелигенција DeepSeek привлече големо внимание, а се појавија и неколку случаи на инстантни измами. Поради големиот број нови корисници и наводниот сајбер напад врз DeepSeek, се појавија проблеми во процесот на регистрација на апликацијата и веб-страницата на DeepSeek, бидејќи многу регистрации не можат да поминат. Сајбер-криминалците можат да ја искористат оваа ситуација за да украдат кориснички податоци преку лажни веб-страници на DeepSeek.
Преку лажни страници за регистрација, напаѓачите можат да собираат адреси на е-пошта и особено лозинки од корисниците. Тие подоцна можат да се користат за пристап до DeepSeek или други услуги (ако лозинката се користи и за други сметки). Исто така, се појавија нови крипто токени засновани на популарноста на четботот DeepSeek, кои беа достапни за продажба. Тие не се официјално поврзани со брендот DeepSeek, така што нивната капитализација е многу сомнителна.
Како да се заштитите од заканата на DeepSeek За да се заштитите од ваквите напади, ќе ви дадеме неколку совети, како и секогаш. Овој пат, советите ги сподели Леонид Безвершенко, безбедносен истражувач од тимот на Kaspersky GreAT.
Пред сè, внимателно проверете ги адресите на страниците кои бараат информации за сметката. Ако постои и најмало сомневање дека страницата е лажна, не внесувајте лозинка!
Проверете дали сите ваши лозинки се силни и уникатни. Најдобро е да користите менаџер за лозинки за генерирање и складирање на лозинки. Секогаш користете двофакторна автентикација кога е можно. Користете сигурна заштита за сите ваши уреди, како на десктоп, така и на мобилни уреди, за да останете заштитени од изгубени акредитиви и малициозен софтвер.
Се разбира, можете да ги надминете опасностите од DeepSeek со здрав разум и претпазливост.
