Kaspersky, yapay zeka uygulaması DeepSeek'e yönelik siber saldırı iddiaları sonrası kullanıcıların kimlik bilgilerini çalmaya yönelik sahte internet sayfalarının ortaya çıktığını bildirdi.
Şirketten yapılan açıklamaya göre, çok sayıda yeni kullanıcının oluşturduğu yükün yanı sıra DeepSeek'e yönelik siber saldırı iddiaları nedeniyle platformda ve internet sitesindeki kayıt sürecinde aksaklıklar yaşanıyor.
Bu durumdan faydalanan siber suçlular, sahte DeepSeek internet sayfaları oluşturarak kullanıcıların e-posta ve şifrelerini ele geçirmeye çalışıyor. Aynı şifrelerin birden fazla hesap için kullanılması durumunda ise saldırganlar, kullanıcıların DeepSeek veya diğer hizmetlerdeki hesaplarına da erişebiliyor.
TAMAMEN SPEKÜLATİF DEĞERE SHAİP KRİPTO PARALARA DİKKAT!
DeepSeek markasıyla bağlantısı olmayan bazı yeni kripto paraların da satışa sunulduğu belirtilirken tamamen spekülatif değere sahip kripto paralar yatırımcılar için risk oluşturuyor.
Kimlik avı e-postaları oluşturmak gibi dolandırıcılık yöntemlerine popüler yapay zeka modellerinde oldukça yaygın olarak rastlanıyor. Siber suçlular bu tür araçları kötü niyetli amaçları için kullanmaya çalışıyor.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, DeepSeek vakasında açık kaynak kodlu bir yapıya sahip olunmasının dikkati çeken unsur olduğunu belirtti.
AÇIK KAYNAKLI ORTAMLARIN ÖNEMLİ RİSKLERİ VAR!
Açık kaynaklı ortamların şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, önemli güvenlik ve etik riskleri de beraberinde getirdiğini kaydeden Bezvershenko, şöyle devam etti:
"Açık kaynaklı bir araç kullanırken verilerinizin nasıl işlendiğinden her zaman emin olamazsınız. Özellikle başka birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber suçluların kötü amaçlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca önemli bir trenddi. Açık kaynaklı tarayıcımız 2024'te açık kaynak depolarında 12 binden fazla kötü amaçlı paket tespit etti. Merkezi gözetim olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturmaya başlayabilirler. DeepSeek'in API'sini kullanmak için geliştirilmiş araçlar görüntüsü altında arka kapılar sunulması kullanıcılar ve kuruluşlar için ciddi riskler oluşturabilir."
Kaynak: AA
