Siber suçlular, alışkanlıkları olduğu üzere DeepSeek etrafındaki çılgınlıktan para kazanmayı amaçlayan saldırılar başlatmak için zaman kaybetmiyorlar.
Siber suçluların son trendleri ve teknolojileri yakalamakta, bunları kendi kazançları için kullanmakta son derece hızlı olduklarını söylemek neredeyse bir klişe. DeepSeek ve onun son teknoloji yapay zekâ modelleri etrafında dönen dedikodular da bir istisna değil. Aslında geçtiğimiz birkaç gün, teknoloji dünyası baş döndürücü bir hızla gelişirken çevrimiçi dolandırıcıların taktiklerinin genellikle aynı kaldığını hatırlattı.
Az bilinen Çinli girişimin R1 akıl yürütme modeli geçen haftalarda dünyayı kasıp kavurdu. Güvenlik araştırmacıları bu girişimin popülerlik kazanmasından faydalanmaya yönelik bir dizi dolandırıcılık girişimi tespit etti. Bunun yanı sıra DeepSeek gizlilik ve güvenlik uygulamaları konusunda yoğun bir incelemeyle karşı karşıya kaldı. Ve sadece DeepSeek’in değil yapay zekâ modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.
Burada, dolandırıcıların DeepSeek’i dolandırıcılık ve kötü amaçlı yazılımlar için nasıl yem olarak kullandıklarının bir özetinin yanı sıra son birkaç gün içinde dikkatleri şirketin üzerine çeken bazı önemli gizlilik ve güvenlik sorunlarının kısa bir özeti yer almaktadır.
Dolandırıcılık ve kötü amaçlı yazılım
Örneklerden biri, resmî web sitesini taklit eden ve ziyaretçileri DeepSeek modelini indirmeye çağıran bir web sitesi hakkında bazı ayrıntılar yayımlayan X’teki bir kullanıcıdan geliyor. Ancak bunun yerine, tıklandığında ESET ürünlerinin Win32/Packed.NSIS.A olarak algıladığı kötü amaçlı bir yürütülebilir dosyanın indirilmesi tetikleniyor.
Web sitesi büyük ölçüde “olması gerektiği gibi” görünse de dikkatli bir göz, URL’nin yanı sıra bir değişikliği daha fark edecektir; resmî web sitesindeki “Şimdi başla” düğmesinin aksine, sahte olan “Şimdi İndir” butonu. (DeepSeek hem iOS hem de Android için mobil uygulamalarını büyük bir başarıyla piyasaya sürdü. Ancak yapay zekâ modelini hiçbir şey indirmenize gerek kalmadan doğrudan masaüstü tarayıcınızda da kullanabilirsiniz). Taktiğin başarı şansını daha da artırmak için kötü amaçlı yazılım dijital olarak “K.MY TRADING TRANSPORT COMPANY LIMITED” tarafından imzalanmıştır.
Diğerleri de insanları gerçek bir şeye ulaştıklarını düşünmeleri için kandırmayı amaçlayan ancak bunun yerine (var olmayan) DeepSeek halka arz öncesi hisseleri de dahil olmak üzere verilerinden veya zor kazanılan paralarından ayırmayı amaçlayan bir dizi yeni oluşturulmuş benzer alan adı tespit etti.
Bir başka risk de birden fazla blok zinciri ağında yükselişe geçen ve bazıları kısa sürede milyonlarca dolarlık piyasa değerine ulaşan sahte DeepSeek kripto tokenleriyle ilgilidir. Şirket, Ocak ayının başlarında herhangi bir kripto para birimi ihraç etmediğini X’te açıkça belirtti.
DeepSeek ile ilgili gizlilik ve güvenlik endişeleri
Hızlı yükselişinin hemen ardından DeepSeek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” hedefi olduğunu açıkladı.
Bu arada, bulut siber güvenlik şirketi WizDeepSeek’e ait olan ve API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve diğer hassas bilgileri yanlışlıkla açık internete ifşa eden bir veri tabanı buldu. DeepSeek o zamandan beri veri tabanını kilitledi.
Siber güvenlik firmaları KELA ve Palo Alto Networks, DeepSeek’in yapay zekâ modellerinin sözde şeytani jailbreak saldırılarına karşı hassas olduğunu ve güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere kötü niyetli çıktılar üretmek ve toksinler ve patlayıcılar oluşturmak, ayrıntılı talimatlar gibi içerikler üretmek için alt edilebileceğini tespit etti.
TikTok ve diğer Çin çevrimiçi hizmetlerinde olduğu gibi, DeepSeek’in veri toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki düzenleyici makamlar da dahil olmak üzere hemen incelemeye alındı.
DeepSeek dolandırıcılığına karşı önlem almak
İster viral yeni bir uygulama ister bir sosyal medya platformu isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun siber suçlular, en son moda ve trendleri taktiklerine dahil etmekte oldukça ustadır ve sonuçta onları daha cazip ve tespit edilmesi daha zor hâle getirirler.
DeepSeek temalı dolandırıcılıklardan korumak için popülerliğinden faydalanmaya çalışan ve sizi şüpheli bağlantılara tıklamaya iten e-posta veya sosyal medya mesajlarına karşı gözlerinizi dört açın.
Gerçekten de yapay zekâ araçları son derece ikna edici kimlik avı kampanyaları ve diğer sosyal mühendislik saldırıları oluşturmak için kullanılabilirsiniz. Ancak yatırım fırsatları gibi gerçek olamayacak kadar iyi bir şey sunuyorlarsa veya aciliyet hissi yaratıyorlarsa bu gelen mesajlara şüpheyle yaklaşın. Mesajlarda adı geçen şirket veya kişiyle doğrulanmış kanallar aracılığıyla iletişime geçmeniz ve doğrudan resmî web sitesine gitmeniz daha iyi olacaktır.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin. Böylece siber suçluların kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri çok daha zor olacaktır. Söylemeye gerek yok, tüm cihazlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan da emin olun.
DeepSeek ya da başka herhangi bir yapay zekâ modeliyle etkileşime girerken isimler, e-posta adresleri ve hassas kişisel tercihler de dahil olmak üzere girdiğiniz verilere dikkat edin. Aynı şey kurumsal ve diğer hassas veriler için de geçerlidir. Örneğin ABD Donanması, DeepSeek’in kendi saflarında kullanılmasını çoktan yasaklamıştır.
Güvenlik açığı yönetiminde kurumlar nasıl ustalaşabilir?
Üçüncü taraf hesaplar ve siber güvenlik riskleri
