Siber hatalılar, DeepSeek üzerinden para kazanmayı amaçlayan akınlar başlatmak için vakit kaybetmediler. Siber güvenlik şirketi ESET, DeepSeek temalı dolandırıcılıklardan korumak için dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu, tekliflerini paylaştı.
Siber hatalıların en son trendleri ve teknolojileri yakalamakta, bunları kendi yararları için kullanmakta son derece süratli olduklarını söylemek neredeyse bir klişe haline geldi. DeepSeek ve onun son teknoloji yapay zekâ modelleri etrafında yaşanan dolandırıcılık öyküleri de süratle artmaya başladı. Az bilinen Çinli teşebbüsün R1 akıl yürütme modeli dünyayı kasıp kavurmaya başladığından bu yana, güvenlik araştırmacıları bu teşebbüsün popülerlik kazanmasından faydalanmaya yönelik bir dizi dolandırıcılık teşebbüsü tespit etti. Bunun yanı sıra DeepSeek kapalılık ve güvenlik uygulamaları konusunda ağır bir incelemeyle karşı karşıya kaldı ve -sadece DeepSeek’in değil – yapay zekâ modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.
Hızlı yükselişinin çabucak akabinde DeepSeek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” amacı olduğunu açıkladı. Bulut siber güvenlik şirketi WizDeepSeek’e ilişkin olan ve API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve öteki hassas bilgileri ezkaza açık internete ifşa eden bir data tabanı buldu. DeepSeek o vakitten beri bilgi tabanını kilitledi.
Siber güvenlik firmaları DeepSeek’in yapay zekâ modellerinin kelamda şeytani jailbreak hücumlarına karşı hassas olduğunu ve güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere makus niyetli çıktılar üretmek ve toksinler ve patlayıcılar oluşturmak, detaylı talimatlar üzere içerikler üretmek için alt edilebileceğini tespit etti. TikTok ve öbür Çin çevrimiçi hizmetlerinde olduğu üzere, DeepSeek’in bilgi toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki düzenleyici makamlar da dahil olmak üzere çabucak incelemeye alındı.
Dikkat edilmesi gerekenler
İster viral yeni bir uygulama ister bir toplumsal medya platformu isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun siber hatalılar, en son moda ve trendleri taktiklerine dahil etmekte epey ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan korumak için popülerliğinden faydalanmaya çalışan ve sizi kuşkulu irtibatlara tıklamaya iten e-posta yahut toplumsal medya iletilerine karşı çok dikkatli olun.
Gerçekten de yapay zekâ araçları son derece ikna edici kimlik avı kampanyaları ve başka toplumsal mühendislik taarruzları oluşturmak için kullanılabildiğinden bilhassa yatırım fırsatları üzere gerçek olamayacak kadar âlâ bir şey sunuyorlarsa yahut aciliyet hissi yaratıyorlarsa bu gelen bildirilere kuşkuyla yaklaşın. İletilerde ismi geçen şirket yahut şahısla doğrulanmış kanallar aracılığıyla irtibata geçmeniz ve web tarayıcınıza yazarak direkt resmî web sitesine gitmeniz daha güzel olacaktır.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin, böylelikle siber hatalıların kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri çok daha sıkıntı olacaktır. Söylemeye gerek yok, tüm aygıtlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan da emin olun. DeepSeek ya da diğer rastgele bir yapay zekâ modeliyle etkileşime girerken isimler, e-posta adresleri ve hassas ferdî tercihler de dahil olmak üzere girdiğiniz datalara dikkat edin. Tıpkı şey kurumsal ve başka hassas datalar için de geçerli.
Kaynak: (BYZHA) Beyaz Haber Ajansı
