Siber hatalılar, DeepSeek üzerinden para kazanmayı amaçlayan hücumlar başlatmak için vakit kaybetmediler. Siber güvenlik şirketi ESET, DeepSeek temalı dolandırıcılıklardan korumak için dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu, tekliflerini paylaştı.
Siber hatalıların en son trendleri ve teknolojileri yakalamakta, bunları kendi yararları için kullanmakta son derece süratli olduklarını söylemek neredeyse bir klişe haline geldi. DeepSeek ve onun son teknoloji yapay zekâ modelleri etrafında yaşanan dolandırıcılık öyküleri de süratle artmaya başladı. Az bilinen Çinli teşebbüsün R1 akıl yürütme modeli dünyayı kasıp kavurmaya başladığından bu yana, güvenlik araştırmacıları bu teşebbüsün popülerlik kazanmasından faydalanmaya yönelik bir dizi dolandırıcılık teşebbüsü tespit etti. Bunun yanı sıra DeepSeek kapalılık ve güvenlik uygulamaları konusunda ağır bir incelemeyle karşı karşıya kaldı ve -sadece DeepSeek’in değil – yapay zekâ modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.
Hızlı yükselişinin çabucak akabinde DeepSeek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” maksadı olduğunu açıkladı. Bulut siber güvenlik şirketi WizDeepSeek’e ilişkin olan ve API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve başka hassas bilgileri kazara açık internete ifşa eden bir data tabanı buldu. DeepSeek o vakitten beri data tabanını kilitledi.
Siber güvenlik firmaları DeepSeek’in yapay zekâ modellerinin kelamda şeytani jailbreak akınlarına karşı hassas olduğunu ve güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere berbat niyetli çıktılar üretmek ve toksinler ve patlayıcılar oluşturmak, detaylı talimatlar üzere içerikler üretmek için alt edilebileceğini tespit etti. TikTok ve öteki Çin çevrimiçi hizmetlerinde olduğu üzere, DeepSeek’in data toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki düzenleyici makamlar da dahil olmak üzere çabucak incelemeye alındı.
Dikkat edilmesi gerekenler
İster viral yeni bir uygulama ister bir toplumsal medya platformu isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun siber hatalılar, en son moda ve trendleri taktiklerine dahil etmekte epeyce ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan korumak için popülerliğinden faydalanmaya çalışan ve sizi kuşkulu ilişkilere tıklamaya iten e-posta yahut toplumsal medya iletilerine karşı çok dikkatli olun.
Gerçekten de yapay zekâ araçları son derece ikna edici kimlik avı kampanyaları ve öteki toplumsal mühendislik atakları oluşturmak için kullanılabildiğinden bilhassa yatırım fırsatları üzere gerçek olamayacak kadar düzgün bir şey sunuyorlarsa yahut aciliyet hissi yaratıyorlarsa bu gelen iletilere kuşkuyla yaklaşın. İletilerde ismi geçen şirket yahut bireyle doğrulanmış kanallar aracılığıyla bağlantıya geçmeniz ve web tarayıcınıza yazarak direkt resmî web sitesine gitmeniz daha âlâ olacaktır.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin, böylelikle siber hatalıların kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri çok daha güç olacaktır. Söylemeye gerek yok, tüm aygıtlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan da emin olun. DeepSeek ya da diğer rastgele bir yapay zekâ modeliyle etkileşime girerken isimler, e-posta adresleri ve hassas şahsî tercihler de dahil olmak üzere girdiğiniz bilgilere dikkat edin. Tıpkı şey kurumsal ve öteki hassas bilgiler için de geçerli.
Kaynak: (BYZHA) Beyaz Haber Ajansı
