Moglo bi se reći da je DeepSeek doživeo pravu eksploziju popularnosti u rekordno kratkom roku. Shodno tome, baš kao što je bio i CahGPT slučaj, i DeepSeek je magnet za zloupotrebe. DeepSeek opasnosti su postale realne!
Veoma je važno znati da će sajber kriminalci neizbežno pokušati da zloupotrebe takve alate. Slični trendovi su zabeleženi i sa drugim popularnim AI modelima. Zloupotrebljavani su za kreiranje fišing mejlova, prevođenje teksta, generisanja skripti i sprovođenje istraživanja kako bi se stvorio ličniji, uverljiviji sadržaj. Ovi alati se takođe mogu koristiti kao mamac za širenje prevara i malicioznih aplikacija.
Šta je posebno opasno za DeepSeek
Ono što se izdvaja u slučaju DeepSeek četbota je njegova priroda otvorenog koda, što je mač sa dve oštrice. Dok to podstiče transparentnost, saradnju i inovacije, takođe uvodi i značajne sigurnosne i etičke rizike. Kada koristite alat otvorenog koda, ne možete uvek biti sigurni kako se vaši podaci obrađuju. Ovo je posebno rizično, ako je alat implementirao neko drugi. Iskorišćavanje softvera otvorenog koda je bila jedna od glavnih pretnji prošle godine, a sajber kriminalci su sproveli složene kampanje za ubacivanje malvera.
„Tokom 2024, Kaspersky skener otvorenog koda otkrio je više od 12.000 zlonamernih paketa u otvorenim repozitorijumima. Bez centralizovanog nadzora, kriminalci mogu da kreiraju kompromitovane verzije softvera ili uvode backdoor. I sve to pod maskom alata za korišćenje DeepSeek API-ja. To što može da bude ozbiljan rizik za korisnike i organizacije“, kaže Olga Svistunova, viši Kaspersky analitičar internet sadržaja.
Pročitajte još:
Novi DeepSeek AI asistent privukao je mnogo pažnje, a pojavilo se instant i nekoliko slučajeva prevare. Zbog velikog broja novih korisnika i navodnog sajber napada na DeepSeek, pojavili su se problemi u procesu registracije na DeepSeek aplikaciji i veb-sajtu, jer mnoge registracije ne mogu da prođu. Sajber kriminalci mogu da iskoriste ovakvu situaciju za krađu korisničkih podataka putem lažnih DeepSeek internet stranica.
Kroz lažne stranice za registraciju, napadači mogu da prikupljaju mejl adrese, a posebno lozinke korisnika. One se kasnije mogu iskoristiti za pristup DeepSeek ili drugim servisima (ako je lozinka ista za više naloga). Takođe, bilo je nekoliko novih kripto tokena zasnovanih na popularnosti DeepSeek četbota koji su bili dostupni za prodaju. Oni nisu zvanično povezani s DeepSeek brendom, pa je njihova kapitalizacija vrlo upitna.

Kako se zaštititi od DeepSeek opasnosti
Da biste se zaštitili od takvih napada, posavetovaćemo vas kako, kao i uvek. Ovog puta savete je podelio Leonid Bezveršenko, istraživač bezbednosti Kaspersky GReAT tima.
Pre svega, pažljivo proverite adrese stranica koje traže podatke o nalogu. Ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku!
Pobrinite se da sve vaše lozinke budu i jake i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki. Uvek koristite dvofaktorsku autentifikaciju kada je to moguće. Koristite pouzdanu zaštitu za sve vaše uređaje, desktop i mobilne, kako biste bili zaštićeni od gubitka akreditiva i malvera.
Naravno, DeepSeek opasnosti pobedićete zdravorazumskim korišćenjem i dozom opreza. Uostalom, istim “alatima” koje vam oduvek savetujemo, u svakoj situaciji 😉