Stalo sa už takmer klišé, že kyberzločinci sa pozoruhodne rýchlo chytajú najnovších trendov a technológií, ktoré využívajú na svoje nekalé ciele. Rozruch okolo spoločnosti DeepSeek a jej najmodernejších modelov umelej inteligencie nie je výnimkou. Posledné obdobie nám totiž výrazne ukazuje, že hoci sa svet technológií vyvíja závratnou rýchlosťou, taktiky online podvodníkov zostávajú často nápadne rovnaké.
Bezpečnostní výskumníci už zaznamenali niekoľko pokusov o podvod, ktorých cieľom bolo využiť prudký nárast popularity tohto modelu. Okrem toho bola spoločnosť DeepSeek podrobená prísnej kontrole, pokiaľ ide o jej postupy v oblasti ochrany súkromia a bezpečnosti, ktorá svetu odhalila viaceré riziká spojené s modelmi umelej inteligencie (nie nevyhnutne len spoločnosti DeepSeek).
V tomto článku prinášame prehľad toho, ako podvodníci využívajú DeepSeek ako návnadu pri rôznych podvodoch a šírení malvéru, ako aj krátke zhrnutie niektorých kľúčových problémov týkajúcich sa ochrany súkromia a bezpečnosti.
Podvody a malvér
Na jeden z prípadov upozornil používateľ na sieti X, ktorý zverejnil podrobnosti o webovej stránke napodobňujúcej oficiálny web a vyzývajúcej návštevníkov, aby si stiahli model DeepSeek. Namiesto toho sa však po kliknutí na odkaz spustí sťahovanie škodlivého spustiteľného súboru, ktorý produkty ESET detegujú ako Win32/Packed.NSIS.A.
Hoci webová stránka do značnej miery vyzerá ako pravá, pozorné oko si okrem samotnej URL adresy všimne ešte minimálne jeden znak svedčiaci o podvode: na rozdiel od tlačidla „Start now“ (Spustiť), ktoré nájdeme na oficiálnej webovej stránke, je na tej falošnej uvedené „Download now“ (Stiahnuť). (Spoločnosť DeepSeek s veľkým úspechom predstavila svetu mobilné aplikácie pre iOS aj Android, ale jej model umelej inteligencie môžete používať aj priamo v prehliadači počítača bez toho, aby ste si museli čokoľvek stiahnuť.) Šance na úspech podvodnej stránky ešte zvyšuje fakt, že malvér je digitálne podpísaný spoločnosťou „K.MY TRADING TRANSPORT COMPANY LIMITED“.
Iní zase objavili množstvo novovytvorených podobných domén, ktorých cieľom je oklamať ľudí, aby si mysleli, že narazili na oficiálny web, ale v skutočnosti z nich chcú vymámiť údaje alebo ťažko zarobené peniaze, napríklad predajom (neexistujúcich) akcií spoločnosti DeepSeek v rámci primárnej ponuky akcií (IPO).
Ďalšie riziko súvisí s falošnými kryptomenami DeepSeek, ktoré sa rozšírili na viacerých blockchainových sieťach, pričom niektoré z nich v krátkom čase dosiahli trhovú kapitalizáciu v miliónoch dolárov. Spoločnosť začiatkom januára na sieti X vyhlásila, že nevydala žiadnu kryptomenu.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Obavy týkajúce sa ochrany súkromia a bezpečnosti v súvislosti so službou DeepSeek
Hneď po svojom rýchlom vzostupe spoločnosť DeepSeek priznala, že sa sama stala terčom „rozsiahleho kybernetického útoku“, ktorý spôsobil, že musela pozastaviť registráciu nových používateľov.
Spoločnosť Wiz, ktorá sa zaoberá kybernetickou bezpečnosťou v cloude, medzitým objavila databázu patriacu spoločnosti DeepSeek, ktorá nedopatrením vystavila kľúče API, systémové protokoly, výzvy na chatovanie používateľov a ďalšie citlivé informácie na otvorenom internete. Spoločnosť DeepSeek databázu následne zablokovala.
Spoločnosti zaoberajúce sa kybernetickou bezpečnosťou KELA a Palo Alto Networks zistili, že modely umelej inteligencie spoločnosti DeepSeek sú náchylné na takzvané jailbreakové útoky a ich bezpečnostné mechanizmy možno obísť tak, aby generovali škodlivé výstupy vrátane ransomvéru či vytvárali nebezpečný obsah, napríklad podrobné návody na výrobu toxínov a výbušnín.
Podobne ako v prípade TikToku a ďalších čínskych online služieb, aj postupy spoločnosti DeepSeek pri zhromažďovaní údajov si takmer okamžite vyslúžili pozornosť regulačných orgánov v Spojených štátoch, Írsku, Taliansku a Francúzsku.
Bezpečnostné opatrenia
Či už ide o novú virálnu aplikáciu, obrovskú platformu sociálnych médií alebo dokonca najnovší rozruch okolo nástrojov umelej inteligencie, kyberzločinci pri svojich úskokoch veľmi zručne využívajú najnovšie módne trendy, vďaka čomu sú ich triky v konečnom dôsledku presvedčivejšie a ťažšie odhaliteľné.
Ak sa chcete chrániť pred podvodmi zneužívajúcimi službu DeepSeek, dávajte si pozor na všetky e‑mailové správy alebo správy v sociálnych médiách, ktoré sa snažia ťažiť z jej popularity a prinútiť vás kliknúť na podozrivé odkazy.
Keďže nástroje umelej inteligencie môžu poslúžiť aj na vytváranie veľmi presvedčivých phishingových kampaní a iných útokov sociálneho inžinierstva, buďte skeptickí voči správam, ktoré sa z ničoho nič objavia vo vašej schránke, najmä ak ponúkajú niečo príliš dobré na to, aby to bola pravda (napríklad investičné príležitosti), alebo vzbudzujú dojem naliehavosti. Radšej kontaktujte spoločnosť alebo osobu uvedenú v správach priamo prostredníctvom overených kanálov a na oficiálnu webovú stránku prejdite zadaním jej adresy do webového prehliadača.
Všade, kde je to možné, posilnite ochranu svojich online účtov pomocou dvojfaktorovej autentifikácie, aby sa do nich kyberzločinci tak ľahko nedostali, aj keď sa im podarí získať vaše prihlasovacie údaje. Netreba dodávať, aby ste vo všetkých zariadeniach používali viacvrstvový bezpečnostný softvér.
Pri používaní služby DeepSeek alebo akéhokoľvek iného modelu umelej inteligencie si dávajte pozor na údaje, ktoré do nich zadávate, vrátane mien, e‑mailových adries a citlivých osobných informácií. To isté platí aj pre firemné a iné citlivé údaje; napríklad americké námorníctvo už zakázalo používanie umelej inteligencie DeepSeek vo svojich radoch.
Spracoval: tím ESET
Zdroj: Welivesecurity.com – Tomáš Foltýn: How scammers are exploiting DeepSeek’s rise
Nové epizódy, nové výzvy a stále viac záhad na obzore! Pripojte sa k Bajtovcom na ich ďalšej ceste, kde sa digitálny svet prelína s každodennými dobrodružstvami.
