Siber suçlular, DeepSeek üzerinden para kazanmayı amaçlayan saldırılar başlatmak için zaman kaybetmediler. Siber güvenlik şirketi ESET, DeepSeek temalı dolandırıcılıklardan korumak için dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu, önerilerini paylaştı.
Siber suçluların en son trendleri ve teknolojileri yakalamakta, bunları kendi kazançları için kullanmakta son derece hızlı olduklarını söylemek neredeyse bir klişe haline geldi. DeepSeek ve onun son teknoloji yapay zekâ modelleri etrafında yaşanan dolandırıcılık hikâyeleri de hızla artmaya başladı. Az bilinen Çinli girişimin R1 akıl yürütme modeli dünyayı kasıp kavurmaya başladığından bu yana, güvenlik araştırmacıları bu girişimin popülerlik kazanmasından faydalanmaya yönelik bir dizi dolandırıcılık girişimi tespit etti. Bunun yanı sıra DeepSeek gizlilik ve güvenlik uygulamaları konusunda yoğun bir incelemeyle karşı karşıya kaldı ve -sadece DeepSeek’in değil – yapay zekâ modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.
Hızlı yükselişinin hemen ardından DeepSeek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” hedefi olduğunu açıkladı. Bulut siber güvenlik şirketi WizDeepSeek’e ait olan ve API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve diğer hassas bilgileri yanlışlıkla açık internete ifşa eden bir veri tabanı buldu. DeepSeek o zamandan beri veri tabanını kilitledi.
Siber güvenlik firmaları DeepSeek’in yapay zekâ modellerinin sözde şeytani jailbreak saldırılarına karşı hassas olduğunu ve güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere kötü niyetli çıktılar üretmek ve toksinler ve patlayıcılar oluşturmak, ayrıntılı talimatlar gibi içerikler üretmek için alt edilebileceğini tespit etti. TikTok ve diğer Çin çevrimiçi hizmetlerinde olduğu gibi, DeepSeek’in veri toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki düzenleyici makamlar da dahil olmak üzere hemen incelemeye alındı.
Dikkat edilmesi gerekenler
İster viral yeni bir uygulama ister bir sosyal medya platformu isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun siber suçlular, en son moda ve trendleri taktiklerine dahil etmekte oldukça ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan korumak için popülerliğinden faydalanmaya çalışan ve sizi şüpheli bağlantılara tıklamaya iten e-posta veya sosyal medya mesajlarına karşı çok dikkatli olun.
Gerçekten de yapay zekâ araçları son derece ikna edici kimlik avı kampanyaları ve diğer sosyal mühendislik saldırıları oluşturmak için kullanılabildiğinden özellikle yatırım fırsatları gibi gerçek olamayacak kadar iyi bir şey sunuyorlarsa veya aciliyet hissi yaratıyorlarsa bu gelen mesajlara şüpheyle yaklaşın. Mesajlarda adı geçen şirket veya kişiyle doğrulanmış kanallar aracılığıyla iletişime geçmeniz ve web tarayıcınıza yazarak doğrudan resmî web sitesine gitmeniz daha iyi olacaktır.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin, böylece siber suçluların kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri çok daha zor olacaktır. Söylemeye gerek yok, tüm cihazlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan da emin olun. DeepSeek ya da başka herhangi bir yapay zekâ modeliyle etkileşime girerken isimler, e-posta adresleri ve hassas kişisel tercihler de dahil olmak üzere girdiğiniz verilere dikkat edin. Aynı şey kurumsal ve diğer hassas veriler için de geçerli.
Kaynak: (BYZHA) Beyaz Haber Ajansı
