Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέχρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επιτήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες.
«H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, αναδεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη , όχι απαραίτητα μόνο της DeepSeek» εξηγεί η ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκληματίες αξιοποιούν τη δημοτικότητα της DeepSeek για να παρασύρουν ανυποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλειας που έχουν αναδειχθεί τις τελευταίες ημέρες.
Οι κίνδυνοι κυβερνοασφάλειας των AI βοηθών ανοιχτού κώδικα… όπως της DeepSeek
Απάτες και κακόβουλο λογισμικό
Ένα χαρακτηριστικό παράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατεβάσουν το μοντέλο τεχνητής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εταιρίας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed.NSIS.A.
Αν και η ιστοσελίδα φαίνεται αυθεντική με την πρώτη ματιά, υπάρχουν ενδείξεις που την προδίδουν. Εκτός από τη ψεύτικη διεύθυνση URL, η πραγματική σελίδα της DeepSeek περιλαμβάνει το κουμπί “Start Now”, ενώ η ψεύτικη χρησιμοποιεί τη φράση “Download Now”. Είναι σημαντικό να σημειωθεί ότι η DeepSeek διαθέτει επίσημες εφαρμογές για iOS και Android, αλλά η χρήση της είναι δυνατή και μέσω browser στην επιφάνεια εργασίας, χωρίς να απαιτείται λήψη.
Για να κάνει την απάτη πιο πειστική, το κακόβουλο λογισμικό φέρει ψηφιακή υπογραφή από την εταιρεία “K.MY TRADING TRANSPORT COMPANY LIMITED”, ενισχύοντας την ψευδαίσθηση νομιμότητας.
Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κάνουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι είναι να αποσπάσουν τα δεδομένα ή τα χρήματα τους. Ορισμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά (pre-IPO).
Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρόνο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα.
Απόρρητο και την ασφάλεια
Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνοεπίθεσης», γεγονός που την ανάγκασε να αναστείλει τις εγγραφές νέων χρηστών.
Ταυτόχρονα, η εταιρεία κυβερνοασφάλειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δεδομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρηστών και άλλες ευαίσθητες πληροφορίες στο διαδίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων.
Οι εταιρείες κυβερνοασφάλειας KELA και Palo Alto Networks διαπίστωσαν ότι τα μοντέλα τεχνητής νοημοσύνης της DeepSeek είναι ευάλωτα σε επιθέσεις “κακού jailbreak”, επιτρέποντας την παράκαμψη των συστημάτων ασφαλείας τους. Αυτό μπορεί να οδηγήσει στη δημιουργία κακόβουλων αποτελεσμάτων, συμπεριλαμβανομένου του ransomware, καθώς και για τη δημιουργία περιεχομένου όπως λεπτομερείς οδηγίες για την παραγωγή δηλητηριωδών ουσιών και την κατασκευή εκρηκτικών υλών.
Παράλληλα, όπως συνέβη με το TikTok και άλλες κινεζικές υπηρεσίες, οι πρακτικές συλλογής δεδομένων της DeepSeek τέθηκαν σχεδόν αμέσως υπό εξέταση από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες, την Ιρλανδία, την Ιταλία και τη Γαλλία.
Προφυλάξεις
Είτε πρόκειται για μια νέα εφαρμογή, μια πλατφόρμα κοινωνικής δικτύωσης ή ένα εργαλείο τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες είναι εξαιρετικά ικανοί στο να εκμεταλλεύονται τις τελευταίες τάσεις για να κάνουν τις απάτες τους πιο πειστικές και δύσκολες στον εντοπισμό.
Για να προστατευθείτε από απάτες που εκμεταλλεύονται τη δημοτικότητα της DeepSeek, να είστε προσεκτικοί με μηνύματα που λαμβάνετε στο email σας ή στα μέσα κοινωνικής δικτύωσης και σας ζητούν να κάνετε κλικ σε ύποπτους συνδέσμους. Δεδομένου ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν εξαιρετικά πειστικά phishing μηνύματα και άλλες απάτες κοινωνικής μηχανικής, να είστε επιφυλακτικοί απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές ή σε μηνύματα που δημιουργούν αίσθηση επείγοντος. Αν έχετε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία ή το άτομο που αναφέρεται στα μηνύματα μέσω επίσημων καναλιών και επισκεφθείτε την επίσημη ιστοσελίδα πληκτρολογώντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης, αντί να ακολουθήσετε αμφίβολους συνδέσμους.
Προστατέψτε τους λογαριασμούς σας στο διαδίκτυο ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση για τους κυβερνοεγκληματίες, ακόμη και αν καταφέρουν να αποκτήσουν τους κωδικούς σας. Επιπλέον, χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας σε όλες τις συσκευές σας για να ενισχύσετε την προστασία σας από κακόβουλες επιθέσεις.
Όταν αλληλεπιδράτε με την DeepSeek ή οποιοδήποτε άλλο μοντέλο τεχνητής νοημοσύνης, να είστε προσεκτικοί με τα δεδομένα που μοιράζεστε, όπως ονόματα, email και άλλες ευαίσθητες προσωπικές πληροφορίες. Το ίδιο ισχύει και για εταιρικά ή άλλα ευαίσθητα δεδομένα—κάτι που ήδη λαμβάνεται σοβαρά υπόψη σε οργανισμούς υψηλού κινδύνου. Το Πολεμικό Ναυτικό των ΗΠΑ, για παράδειγμα, έχει ήδη απαγορεύσει τη χρήση της DeepSeek.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Μπορεί να αποφύγει το πρόστιμο της ΕΕ η Apple;
Αναμένεται η απόφαση της ΕΕ για την Apple εν μέσω απειλών από τον Τραμπ για δασμούς σε χώρες που επιβάλλουν πρόστιμα σε αμερικανικές εταιρείες
Restart με προσλήψεις κάνει η Alibaba - Ετοιμάζει νέες επενδύσεις
Η εμπιστοσύνη επιβραβεύεται με προσλήψεις λέει ο πρόεδρος της Alibaba - Η συνάντηση με τον πρόεδρο Σι Τζινπίνγκ
Οι όχι και τόσο απίθανες «Magnificent Seven» - Πώς άλλαξε το success story
Οι μετοχές των τεχνολογικών κολοσσών έχουν χάσει σημαντικό μέρος της αξίας τους - Και η βουτιά συνεχίζεται
![Μασκ: Φτάνει σε σταυροδρόμι για την Tesla [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/03/musk-600x400.jpeg)
Σε κρίσιμο σταυροδρόμι η Tesla - Οι προβλέψεις στέλνουν τη μετοχή στα 200 και στα... 800 δολάρια [γράφημα]
Ο Ίλον Μασκ βρίσκεται στο επίκεντρο των εξελίξεων στην Αμερική και αυτό έχει επηρεάσει τη μετοχή της Tesla
Συμφωνία Καφούνη – Παπαστεργίου για τη χαρτογράφηση της ψηφιακής εικόνας των ΜμΕ
Τι συζητήθηκε και συναποφασίστηκε στη συνάντηση του υπουργού Ψηφιακής Διακυβέρνησης με τον πρόεδρο και αντιπροσωπεία της ΕΣΕΕ
Τι ζητούν 400 αστέρες του Χόλιγουντ από τον Τραμπ - Ο ρόλος της ΑΙ
Ποια απάντηση έδωσε το Χόλιγουντ στο Σχέδιο Δράσης για την Τεχνητή Νοημοσύνη του Τραμπ
Καλή, αλλά (παν)άκριβη η τεχνητή νοημοσύνη
Καθώς τα AI μοντέλα γίνονται πιο πολύπλοκα, απαιτούν όλο και περισσότερους υπολογιστικούς πόρους
Τι κερδίζει η Google από την εξαγορά μαμούθ της Wiz - Tο σήμα που στέλνει
Η συμφωνία Google-Wiz θα μπορούσε να οδηγήσει σε ένα σημαντικό απρόσμενο κέρδος για τις εταιρείες επιχειρηματικών κεφαλαίων
Πιο κοντά στην κατάκτηση της παγκόσμιας αγοράς η BYD - Ή μήπως όχι;
Η πεντάλεπτη φόρτιση ηλεκτρικών οχημάτων από την εταιρεία του Κινέζου δισεκατομμυριούχου Γουάνγκ Τσουανφού και οι κρίσεις σε τρεις ηπείρους
Τεχνητή νοημοσύνη: Πως φέρνει επανάσταση στο Fast Food - Ο ρόλος της Nvidia
Η Yum Brands, ιδιοκτήτης των Taco Bell and Pizza Hut, στοχεύει σε έναν κόσμο όπου η τεχνητή νοημοσύνη εξυπηρετεί πελάτες
