Compania rusă de securitate cibernetică Kaspersky spune că DeepSeek, inteligența artificială din China disponibilă în mod open-source, poate prezenta riscuri de atacuri cibernetice, într-un comunicat transmis, vineri, StartupCafe.ro.
Atacatorii pot folosi versiuni compromise ale software-ului, pagini de înregistrare false sau token-uri cripto speculative pentru a înșela utilizatorii și pentru a compromite securitatea datelor.
Firma rusă a observat tendințe similare cu alte modele populare de inteligență artificială, care au fost utilizate pentru activități precum crearea de e-mailuri de tip phishing, traducerea textului, generarea de scripturi și efectuarea de cercetări open-source pentru a produce conținut mai direcționat și mai convingător.
Natura open-source este „o sabie cu două tăișuri”, care pe de o parte încurajează transparența, colaborarea și inovația, iar pe de altă parte, introduce riscuri etice și de securitate semnificative.
Fără supraveghere centralizată, atacatorii cibernetici pot începe să creeze versiuni compromise de software sau să introducă programe de tip backdoor deghizate drept instrumente adevărate pentru utilizarea interfeței de programare (API) DeepSeek, cu riscuri grave pentru utilizatori și organizații.
Din cauza numărului mare de utilizatori noi și a unui presupus atac cibernetic asupra DeepSeek, există erori în procesul de înregistrare pe aplicația și site-ul web DeepSeek; multe înregistrări nu pot fi finalizate. Această situație poate fi exploatată de infractorii cibernetici pentru a fura acreditările utilizatorilor prin pagini web false care imită DeepSeek.
Atacatorii pot colecta e-mailurile și parolele utilizatorilor prin paginile false de înregistrare. Acestea pot fi exploatate pentru a accesa conturile utilizatorilor, pe DeepSeek sau în alte servicii, dacă aceeași parolă este folosită pentru mai multe conturi.
De asemenea, au apărut mai multe noi token-uri cripto bazate pe entuziasmul generat de DeepSeek, disponibile pentru vânzare. Acestea nu sunt asociate oficial cu brandul DeepSeek, astfel încât capitalizarea lor este speculativă, mai spune firma rusă.
Compania de securitate cibernetică a fost fondată în 1997 la Moscova de IT-istul rus Evgheni Kaspersky, alături de Natalya Kaspersky (soția sa de atunci) și de Alexey De-Monderik și Vadim Bogdanov.