Siber suçlular, DeepSeek üzerinden para kazanmayı amaçlayan saldırılar başlatmak için hiç vakit kaybetmiyorlar. Siber güvenlik şirketi ESET, DeepSeek temalı dolandırıcılıklara karşı alınması gereken önlemler hakkında bilgilendirmelerde bulundu ve önerilerini paylaştı.

Siber suçluların en son trendler ve teknolojiler konusunda son derece hızlı hareket ettikleri ve bunları kendi kazançları için kullandıkları artık neredeyse bir klişeye dönüşmüş durumda. DeepSeek ve onun yenilikçi yapay zeka modelleri etrafında yaşanan dolandırıcılık vakaları da hızla artış göstermeye başladı. Beklenmedik bir Çinli girişim olan R1 akıl yürütme modeli, dünyada büyük bir etki yaratmaya başladığında, güvenlik araştırmacıları bu girişimin popülerliğinden faydalanmaya yönelik bir dizi dolandırıcılık teşebbüsü tespit etti. Bunun yanı sıra, DeepSeek özellikle gizlilik ve güvenlik uygulamaları konusunda yoğun bir incelemeye tabi tutuldu ve yalnızca DeepSeek'in değil, yapay zeka modellerini çevreleyen çeşitli riskler de gün yüzüne çıkarıldı.

DeepSeek, hızlı yükselişinin akabinde "büyük ölçekli bir siber saldırının" hedefi olduğunu belirtti ve bu durum yeni kullanıcı kayıtlarının askıya alınmasına neden oldu. Bulut siber güvenlik şirketi Wiz tarafından yapılan tespitler, API anahtarları, sistem günlükleri, kullanıcı sohbet istemleri ve diğer hassas bilgilerin yanlışlıkla açık internete ifşa edildiğini ortaya koydu. Durum üzerine DeepSeek, bu veri tabanını kilitleme kararı aldı.

Siber güvenlik firmaları, DeepSeek'in yapay zeka modellerinin sözde şeytani jailbreak saldırılarına karşı hassas olduğunu ve güvenlik önlemlerinin fidye yazılımları dahil olmak üzere kötü niyetli çıktılar üretmek için aşılabileceğini tespit etti. Bunun yanı sıra, toksinler, patlayıcılar ve ayrıntılı talimatlar gibi içerikler üretme potansiyeline sahip oldukları da belirlendi. TikTok ve diğer Çin çevrimiçi hizmetlerinde olduğu gibi, DeepSeek'in veri toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa'daki düzenleyici makamlar tarafından yakından incelenmeye alındı.

Dikkat edilmesi gerekenler

Siber suçlular, yeni viral bir uygulama, bir sosyal medya platformu ya da yapay zeka araçlarıyla ilgili en son dedikodular olsun, en güncel trendleri taktiklerine eklemede oldukça ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan korumak için, popülaritesinden yararlanmaya çalışan ve sizi şüpheli bağlantılara yönlendiren e-postalar veya sosyal medya mesajlarına karşı dikkatli olmalısınız.

Yapay zeka araçları, son derece ikna edici kimlik avı kampanyaları ve diğer sosyal mühendislik saldırıları oluşturmak için kullanılabildiğinden, özellikle yatırım fırsatları gibi "gerçek olamayacak kadar iyi" fırsatlar sunan veya aciliyet hissi uyandıran gelen mesajlara şüpheyle yaklaşmak önemlidir. Mesajlarda adı geçen şirket veya kişiyle doğrulanmış iletişim kanalları aracılığıyla irtibat kurmak ve web tarayıcınıza yazarak doğrudan resmi web sitesine gitmek daha güvenli bir seçenek olacaktır.

Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirmenizi önerilir. Böylece siber suçlular kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri zorlaşır. Ayrıca, tüm cihazlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan emin olun. DeepSeek ya da başka herhangi bir yapay zeka modeliyle etkileşim kurarken, isimler, e-posta adresleri ve hassas kişisel tercihlerinizi içeren veriler konusunda dikkatli olmalısınız. Bu durum, kurumsal ve diğer hassas veriler için de geçerlidir.