DeepSeek și riscurile securității cibernetice: Exploatarea unui instrument open-source

Lansarea și popularitatea asistentului AI DeepSeek au atras nu doar atenția utilizatorilor, ci și pe cea a infractorilor cibernetici. Fără o supraveghere centralizată, natura open-source a platformei creează oportunități atât pentru inovație, cât și pentru exploatare rău intenționată. Atacatorii pot folosi versiuni compromise ale software-ului, pagini de înregistrare false sau chiar token-uri cripto speculative pentru a înșela utilizatorii și a compromite securitatea datelor.

Deși DeepSeek nu oferă detalii specifice despre natura atacului cu care s-a confruntat, este important să înțelegem că infractorii cibernetici vor căuta inevitabil să exploateze astfel de instrumente în scopuri rău intenționate. Kaspersky a observat tendințe similare cu alte modele populare de inteligență artificială, care au fost utilizate pentru activități precum crearea de e-mailuri de tip phishing, traducerea textului, generarea de scripturi și efectuarea de cercetări open-source pentru a produce conținut mai direcționat și mai convingător. Aceste instrumente pot fi folosite și ca momeală pentru a răspândi escrocherii și aplicații rău intenționate.

Ceea ce iese în evidență în cazul DeepSeek este natura sa open-source, care este o sabie cu două tăișuri. În timp ce cadrul open-source încurajează transparența, colaborarea și inovația, el introduce, de asemenea, riscuri etice și de securitate semnificative. Când utilizați un instrument open-source, nu puteți fi întotdeauna sigur cum sunt gestionate datele dumneavoastră, mai ales dacă altcineva le-a implementat. Exploatarea software-ului open-source a fost o tendință majoră în peisajul amenințărilor anul trecut, infractorii cibernetici derulând campanii complexe pentru a încorpora malware. În 2024, scanerul open-source Kaspersky a detectat peste 12.000 de pachete rău intenționate în depozite deschise. Fără supraveghere centralizată, infractorii pot începe să creeze versiuni compromise de software sau să introducă programe de tip backdoor deghizate drept instrumente legitime pentru utilizarea API-ului DeepSeek, generând riscuri grave pentru utilizatori și organizații.

Noul asistent DeepSeek AI a atras multă atenție în ultimele zile și au fost observate mai multe cazuri de înșelătorie legate de acesta.

Din cauza numărului mare de utilizatori noi și a unui presupus atac cibernetic asupra DeepSeek, există erori în procesul de înregistrare pe aplicația și site-ul web DeepSeek – multe înregistrări nu pot fi finalizate. Această situație poate fi exploatată de infractorii cibernetici pentru a fura acreditările utilizatorilor prin pagini web false care imită DeepSeek.

Un exemplu de pagină falsă de înregistrare DeepSeek

Prin astfel de pagini de înregistrare false, atacatorii pot colecta e-mailurile și parolele utilizatorilor. Acestea pot fi exploatate pentru a accesa conturile utilizatorilor – pe DeepSeek sau în alte servicii (dacă parola este aceeași pentru mai multe conturi).

De asemenea, au apărut mai multe noi token-uri cripto bazate pe entuziasmul generat de DeepSeek, disponibile pentru vânzare. Acestea nu sunt asociate oficial cu brandul DeepSeek, astfel încât capitalizarea lor este speculativă.

Pentru a vă proteja de astfel de atacuri, Kaspersky recomandă:

• Verificați cu atenție adresele paginilor care solicită date de acreditare sau logare: dacă există chiar și cea mai mică suspiciune că un site web este fals, nu introduceți parola.
• Asigurați-vă că toate parolele dumneavoastră sunt puternice și unice. Pentru a le genera și stoca, cel mai bine este să utilizați o aplicație dedicată gestionării parolelor.
• Utilizați întotdeauna autentificarea cu doi factori, ori de câte ori este posibil.
• Folosiți protecție fiabilă pentru toate dispozitivele dumneavoastră, desktop și mobile, pentru a fi protejat de pierderea acreditărilor și de programe malware.