Siber hatalılar, DeepSeek üzerinden para kazanmayı amaçlayan taarruzlar başlatmak için vakit kaybetmediler. Siber güvenlik şirketi ESET, DeepSeek temalı dolandırıcılıklardan korumak için dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu, tekliflerini paylaştı. 

Siber hatalıların en son trendleri ve teknolojileri yakalamakta, bunları kendi karları için kullanmakta son derece süratli olduklarını söylemek neredeyse bir klişe haline geldi. DeepSeek ve onun son teknoloji yapay zekâ modelleri etrafında yaşanan dolandırıcılık öyküleri de süratle  artmaya başladı.  Az bilinen Çinli teşebbüsün R1 akıl yürütme modeli dünyayı kasıp kavurmaya başladığından bu yana, güvenlik araştırmacıları bu teşebbüsün popülerlik kazanmasından faydalanmaya yönelik bir dizi dolandırıcılık teşebbüsü tespit etti. Bunun yanı sıra DeepSeek kapalılık ve güvenlik uygulamaları konusunda ağır bir incelemeyle karşı karşıya kaldı ve -sadece DeepSeek’in değil – yapay zekâ modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.

Hızlı yükselişinin çabucak akabinde DeepSeek, yeni kullanıcı kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber saldırının” amacı olduğunu açıkladı. Bulut siber güvenlik şirketi WizDeepSeek’e ilişkin olan ve API anahtarlarını, sistem günlüklerini, kullanıcı sohbet istemlerini ve başka hassas bilgileri ezkaza açık internete ifşa eden bir bilgi tabanı buldu. DeepSeek o vakitten beri bilgi tabanını kilitledi.

Siber güvenlik firmaları DeepSeek’in yapay zekâ modellerinin kelamda şeytani jailbreak akınlarına karşı hassas olduğunu ve güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere berbat niyetli çıktılar üretmek ve toksinler ve patlayıcılar oluşturmak, detaylı talimatlar üzere içerikler üretmek için alt edilebileceğini tespit etti. TikTok ve öbür Çin çevrimiçi hizmetlerinde olduğu üzere, DeepSeek’in data toplama uygulamaları da Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki düzenleyici makamlar da dahil olmak üzere çabucak incelemeye alındı.

Dikkat edilmesi gerekenler

İster viral yeni bir uygulama ister bir toplumsal medya platformu isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun siber hatalılar, en son moda ve trendleri taktiklerine dahil etmekte epeyce ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan korumak için popülerliğinden faydalanmaya çalışan ve sizi kuşkulu temaslara tıklamaya iten e-posta yahut toplumsal medya bildirilerine karşı çok dikkatli olun. 

Gerçekten de yapay zekâ araçları son derece ikna edici kimlik avı kampanyaları ve başka toplumsal mühendislik taarruzları oluşturmak için kullanılabildiğinden bilhassa yatırım fırsatları üzere gerçek olamayacak kadar âlâ bir şey sunuyorlarsa yahut aciliyet hissi yaratıyorlarsa bu gelen bildirilere kuşkuyla yaklaşın. İletilerde ismi geçen şirket yahut şahısla doğrulanmış kanallar aracılığıyla bağlantıya geçmeniz ve web tarayıcınıza yazarak direkt resmî web sitesine gitmeniz daha uygun olacaktır.

Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) ile güçlendirin, böylelikle siber hatalıların kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri çok daha sıkıntı olacaktır. Söylemeye gerek yok, tüm aygıtlarınızda çok katmanlı güvenlik yazılımı kullandığınızdan da emin olun. DeepSeek ya da öteki rastgele bir yapay zekâ modeliyle etkileşime girerken isimler, e-posta adresleri ve hassas şahsî tercihler de dahil olmak üzere girdiğiniz bilgilere dikkat edin. Birebir şey kurumsal ve başka hassas bilgiler için de geçerli.  

Kaynak: (BYZHA) Beyaz Haber Ajansı