DeepSeek - esély vagy veszély?

2025. február 06. 10:11 - Csizmazia Darab István [Rambo]

Temuról rendelt ChatGPT vagy valóban használható ez az eszköz? Sokan próbálgatták ezt a frissen megjelent kínai modellt, és bár magával a termékkel kapcsolatosan is vannak erős kérdőjelek, a minden újdonságot kihasználó csalók szokás szerint itt is fürgén akcióba lendültek.

A DeepSeek mesterséges intelligenciát fejlesztő kínai startup hirtelen jött népszerűsége magával hozta a névvel való visszaéléseket és a különféle átveréseket is. A csalók minden lehetséges módon igyekeznek meglovagolni az érdeklődést, és tömegesen megjelentek például a hamis appok és hamis weboldalak.

Tucatjával jelentek meg a DeepSeek hivatalos honlapját utánzó olyan oldalak, ahol a "Letöltés most" gombra kattintva valamilyen kártevő (például Win32/Packed.NSIS) fertőzi meg a gyanútlan látogatók számítógépét. A csalárd oldalak URL címeinél alapos odafigyeléssel azért ki lehet szúrni hamisítványokat.

A név most pörög ezerrel, így a kriptovalutás csalók is elérkezettnek látták az időt, hogy akcióba lépjenek. Megjelentek állítólagos DeepSeek tokenek, a cég azonban az állítja, nincs semmiféle kapcsolata kriptopénzekkel. Adathalász oldalak is beleálltak az átverési kísérletekbe, számos frissen regisztrált domainnév kínál hamisan DeepSeeknek mondott tőzsdei részvényeket.

A weblapok mellett QR kóddal is találkozhatunk, ahol a kód beolvasása után a felhasználó elveszítheti az összes pénzét a kriptotárcájából.

Olyan adatvédelmi és biztonsági kockázatok is felmerültek közben, amelyek az eredeti DeepSeek céget érintik. A Wiz felhőbiztonsági cég egy olyan publikusan elérhető DeepSeek-adatbázist talált, amely API-kulcsokat, felhasználói csevegési előzményeket, rendszernaplókat és egyéb érzékeny adatokat tartalmazott.

A gyors színre lépés és az említett adatszivárgás nyilvánosságra kerülése után a DeepSeek elismerte a kibertámadás tényét, és ideiglenesen felfüggesztette az új felhasználók regisztrációját a probléma megoldásáig, ami állítólag már nem áll fenn. A DeepSeek adatkezelési gyakorlata sem ismert, így ennek tisztázása érdekében néhány ország hatósága vizsgálatot indított, többek között az Egyesült Államok, Írország, Olaszország és Franciaország.

Bár a ChatGPT-nél megszokhattuk, hogy a már jól ismert megkerülési, átfogalmazási módszerekkel már nem tudjuk egykönnyen etikátlan információk átadására rábírni a chatbotot, a KELA és Palo Alto Networks szakértőinek elemzései szerint azonban a DeepSeek AI-modellek jelenleg is sebezhetőek a rosszindulatú kimenetek generálásával szemben.

Így megfelelő lekérdezésekkel rávehetők, hogy ransomware-útmutatókat, bombarecepteket és mérgező anyagok gyártásával kapcsolatos instrukciókat adjanak.

A védekezési, megelőzési tippek között nem sok újat lehet mondani. Kerüljük a gyanús linkeket, amelyek túl szép és hihetetlen ajánlatokat mutatnak, például fantasztikus befektetési lehetőségekkel kapcsolatban. Használjunk minden eszközünkön olyan vírusvédelmet, amely adathalászat ellen is kínál megoldást. Frissítsük rendszeresen az operációs rendszerünket és az alkalmazásainkat is a hibajavítások futtatásával.

Legyenek mindenhol erős és egyedi jelszavaink, megerősítve kétfaktoros autentikációval. Sose jegyeztessük meg a jelszavainkat magával a böngésző klienssel, és ne osszunk meg kényes, érzékeny magán vagy vállalati adatokat az AI-modellekkel.

Szólj hozzá!
Címkék: incidens befektetés csalás átverés hamis trójai mesterséges intelligencia adathalászat adatvédelmi AI MI welivesecurity.com chatbot kriptovaluta kriptobefektetés deepseek

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása