המנצחים הגדולים מהנסיקה של DeepSeek: ההאקרים

זה הפך כמעט לקלישאה לומר שפושעי סייבר ממהרים להפליא להיצמד לטרנדים ולטכנולוגיות העדכניים ביותר ולנצל אותם לרווחים הזדוניים שלהם. הבאזז סביב DeepSeek ומודלי הבינה המלאכותית המתקדמים שלה אינו יוצא דופן. למעשה, הימים האחרונים סיפקו תזכורת ברורה לכך שבעוד עולם הטכנולוגיה מתפתח במהירות מסחררת, הטקטיקות של הרמאים המקוונים נותרות לעתים קרובות מוכרות להפליא.

מאז שמודל החשיבה R1 של הסטארט-אפ הסיני הלא מוכר כבש את העולם בסערה בשבוע שעבר, חוקרי אבטחה זיהו מספר ניסיונות הונאה לנצל את העלייה המטאורית שלו לפופולריות. לצד זאת, DeepSeek התמודדה עם ביקורת אינטנסיבית על נוהלי הפרטיות והאבטחה שלה, מה שחשף מספר סיכונים סביב מודלי AI (לא בהכרח רק של DeepSeek).

חברת אבטחת המידע ESET סוקרת את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, כמו גם דנה בכמה מבעיות הפרטיות והאבטחה המרכזיות שזרקו את אור הזרקורים על החברה בימים האחרונים.

דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek . עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A.

בעוד האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר).

כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".

אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם שהרוויחו בעמל רב, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת).

סיכון נוסף קשור לאסימוני קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.

מיד לאחר עלייתה המהירה, DeepSeek ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים.

בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח. DeepSeek נעלה מאז את מסד הנתונים.

חברות אבטחת הסייבר KELA ופאלו אלטו נטוורקס מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה מרושעות וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ.

בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.

בחברת אבטחת המידע ESET מציעים לפעול לפי הכללים הבאים על מנת לא ליפול בניסיון הונאה:

• בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר לזיהוי.
• כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
• ואכן, מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על ידי הקלדתו בדפדפן האינטרנט שלך.
• חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. מיותר לציין שהקפידו להשתמש גם בתוכנת אבטחה רב-שכבתית בכל המכשירים שלכם.
• בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.