Așa cum le este obiceiul, infractorii cibernetici nu pierd timpul și lansează atacuri care profită de agitația din jurul celei mai recente noutăți – plus, ce mai trebuie să știți înainte de a folosi DeepSeek.

A devenit aproape un clișeu să spunem că infractorii cibernetici sunt extrem de operativi în a adopta cele mai noi tendințe și tehnologii pentru a le exploata în scopuri ilicite. Entuziasmul din jurul DeepSeek și al modelelor sale avansate de inteligență artificială nu face excepție. De fapt, ultimele zile au transmis un semnal clar că, deși lumea tehnologiei evoluează cu repeziciune, tacticile escrocilor online rămân surprinzător de familiare.

De când modelul de raționament R1 al unui startup chinezesc puțin cunoscut a luat lumea prin surprindere săptămâna trecută, cercetătorii în domeniul securității au depistat o serie de încercări frauduloase de a valorifica creșterea sa fulminantă în popularitate. Totodată, DeepSeek s-a confruntat cu o analiză intensă a practicilor sale de confidențialitate și securitate, ieșind la iveală mai multe riscuri legate de modelele de inteligență artificială (nu neapărat doar ale DeepSeek).

Iată o trecere în revistă a modului în care escrocii folosesc popularitatea DeepSeek ca momeală pentru escrocherii și infiltrare de cod malware, precum și o scurtă recapitulare a unora dintre principalele probleme privind confidențialitatea și securitatea care au atras atenția asupra companiei în ultimele câteva zile.

Escrocherii și programe malware

Un exemplu vine de la un utilizator de pe X care a postat câteva detalii despre un site web care îl imită pe cel oficial și îi îndeamnă pe vizitatori să descarce ceea ce se prezintă drept modelul AI al DeepSeek. Însă un clic pe acesta declanșează descărcarea unui executabil malițios pe care produsele ESET îl detectează ca Win32/Packed.NSIS.A.

În timp ce site-ul web în mare parte „arată ca la carte”, un ochi atent va observa cel puțin încă un indiciu pe lângă URL-ul în sine: spre deosebire de butonul „Start now” de pe site-ul oficial, cel fals spune „Download Now”. (DeepSeek a lansat cu mare succes aplicații mobile atât pentru iOS, cât și pentru Android, dar îl puteți utiliza și direct în browserul desktop, fără a fi nevoie să descărcați nimic). Pentru a spori și mai mult șansele de succes, malware-ul este semnat digital de „K.MY TRADING TRANSPORT COMPANY LIMITED”.

Alții au observat o serie de domenii similare nou-create care îi păcălesc pe oameni să creadă că au aterizat pe pagina autentică, dar care, în schimb, urmăresc să le sustragă datele lor sau banii câștigați cu greu, inclusiv prin vânzarea de acțiuni DeepSeek pre-IPO (inexistente).

Un alt risc este reprezentat de tokenurile cripto false asociate cu DeepSeek, care au apărut pe multiple rețele blockchain, unele atingând capitalizări de piață de milioane de dolari în scurt timp. Compania a clarificat pe X, la începutul lunii ianuarie, că nu a emis nicio criptomonedă.

Preocupări legate de confidențialitate și securitate în jurul DeepSeek

Imediat după ascensiunea sa rapidă, compania DeepSeek a declarat că a fost ea însăși ținta unui „atac cibernetic la scară largă” care a determinat suspendarea înscrierilor de noi utilizatori.

Între timp, compania de securitate cibernetică în cloud Wiz a găsit o bază de date aparținând DeepSeek care a expus din greșeală pe internet cheile API, logurile de sistem, mesajele de chat ale utilizatorilor și alte informații sensibile. DeepSeek a blocat încă de atunci baza de date.

Companiile de securitate cibernetică KELA și Palo Alto Networks au constatat că modelele AI ale DeepSeek sunt susceptibile la așa-numitele atacuri de jailbreak, iar barierele lor de securitate pot fi subminate pentru a genera rezultate rău intenționate, inclusiv ransomware, precum și pentru a fabrica conținut, cum ar fi instrucțiuni detaliate pentru crearea de toxine și explozibili.

La fel ca în cazul TikTok și al altor servicii online chinezești, practicile de colectare a datelor ale DeepSeek au fost analizate aproape imediat, inclusiv de autoritățile de reglementare din Statele Unite, Irlanda, Italia și Franța.

Precauții

Fie că este vorba de o nouă aplicație virală, de o platformă de social media sau de un instrument de inteligență artificială, infractorii cibernetici sunt foarte pricepuți în a integra cele mai recente mode și tendințe în stratagemele lor, ceea ce, în cele din urmă, le face mai atrăgătoare și mai greu de depistat.

Pentru a vă proteja de escrocheriile legate de DeepSeek, fiți foarte sceptic și vigilent față de orice mesaj e-mail sau social media care încearcă să profite de popularitatea sa și să vă determine să accesați link-uri suspecte.

Într-adevăr, întrucât instrumentele de inteligență artificială pot fi utilizate pentru a crea campanii de phishing extrem de convingătoare și alte atacuri de inginerie socială, fiți precaut cu privire la mesajele care apar din senin, în special dacă oferă ceva prea frumos pentru a fi adevărat, cum ar fi oportunități de investiții sau cele care creează un sentiment de urgență. Este recomandat să contactați direct compania sau persoana menționată în mesaje prin intermediul canalelor sigure și să accesați site-ul web oficial tastându-l direct în browserul web.

Securizați-vă conturile online prin autentificare cu doi factori (2FA) ori de câte ori este posibil, astfel încât infractorilor cibernetici să le fie mult mai greu să le acceseze, chiar dacă vă obțin numele de utilizator și parola. Asigurați-vă, de asemenea, că folosiți o aplicație software de securitate multistrat pe toate dispozitivele dvs. care vă poate ajuta foarte mult să vă mențineți în siguranță.

În general, atunci când interacționați cu DeepSeek sau, de fapt, cu orice alt model AI, fiți atenți la datele pe care le introduceți, inclusiv numele, adresele de e-mail și preferințele personale sensibile. Același lucru este valabil și pentru datele de companie și alte date sensibile; Marina SUA, de exemplu, a interzis deja utilizarea DeepSeek în rândurile sale.