Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέχρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επιτήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες.
«H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, αναδεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη , όχι απαραίτητα μόνο της DeepSeek» εξηγεί η ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκληματίες αξιοποιούν τη δημοτικότητα της DeepSeek για να παρασύρουν ανυποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλειας που έχουν αναδειχθεί τις τελευταίες ημέρες.
Οι κίνδυνοι κυβερνοασφάλειας των AI βοηθών ανοιχτού κώδικα… όπως της DeepSeek
Απάτες και κακόβουλο λογισμικό
Ένα χαρακτηριστικό παράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατεβάσουν το μοντέλο τεχνητής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εταιρίας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed.NSIS.A.
Αν και η ιστοσελίδα φαίνεται αυθεντική με την πρώτη ματιά, υπάρχουν ενδείξεις που την προδίδουν. Εκτός από τη ψεύτικη διεύθυνση URL, η πραγματική σελίδα της DeepSeek περιλαμβάνει το κουμπί “Start Now”, ενώ η ψεύτικη χρησιμοποιεί τη φράση “Download Now”. Είναι σημαντικό να σημειωθεί ότι η DeepSeek διαθέτει επίσημες εφαρμογές για iOS και Android, αλλά η χρήση της είναι δυνατή και μέσω browser στην επιφάνεια εργασίας, χωρίς να απαιτείται λήψη.
Για να κάνει την απάτη πιο πειστική, το κακόβουλο λογισμικό φέρει ψηφιακή υπογραφή από την εταιρεία “K.MY TRADING TRANSPORT COMPANY LIMITED”, ενισχύοντας την ψευδαίσθηση νομιμότητας.
Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κάνουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι είναι να αποσπάσουν τα δεδομένα ή τα χρήματα τους. Ορισμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά (pre-IPO).
Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρόνο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα.
Απόρρητο και την ασφάλεια
Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνοεπίθεσης», γεγονός που την ανάγκασε να αναστείλει τις εγγραφές νέων χρηστών.
Ταυτόχρονα, η εταιρεία κυβερνοασφάλειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δεδομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρηστών και άλλες ευαίσθητες πληροφορίες στο διαδίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων.
Οι εταιρείες κυβερνοασφάλειας KELA και Palo Alto Networks διαπίστωσαν ότι τα μοντέλα τεχνητής νοημοσύνης της DeepSeek είναι ευάλωτα σε επιθέσεις “κακού jailbreak”, επιτρέποντας την παράκαμψη των συστημάτων ασφαλείας τους. Αυτό μπορεί να οδηγήσει στη δημιουργία κακόβουλων αποτελεσμάτων, συμπεριλαμβανομένου του ransomware, καθώς και για τη δημιουργία περιεχομένου όπως λεπτομερείς οδηγίες για την παραγωγή δηλητηριωδών ουσιών και την κατασκευή εκρηκτικών υλών.
Παράλληλα, όπως συνέβη με το TikTok και άλλες κινεζικές υπηρεσίες, οι πρακτικές συλλογής δεδομένων της DeepSeek τέθηκαν σχεδόν αμέσως υπό εξέταση από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες, την Ιρλανδία, την Ιταλία και τη Γαλλία.
Προφυλάξεις
Είτε πρόκειται για μια νέα εφαρμογή, μια πλατφόρμα κοινωνικής δικτύωσης ή ένα εργαλείο τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες είναι εξαιρετικά ικανοί στο να εκμεταλλεύονται τις τελευταίες τάσεις για να κάνουν τις απάτες τους πιο πειστικές και δύσκολες στον εντοπισμό.
Για να προστατευθείτε από απάτες που εκμεταλλεύονται τη δημοτικότητα της DeepSeek, να είστε προσεκτικοί με μηνύματα που λαμβάνετε στο email σας ή στα μέσα κοινωνικής δικτύωσης και σας ζητούν να κάνετε κλικ σε ύποπτους συνδέσμους. Δεδομένου ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν εξαιρετικά πειστικά phishing μηνύματα και άλλες απάτες κοινωνικής μηχανικής, να είστε επιφυλακτικοί απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές ή σε μηνύματα που δημιουργούν αίσθηση επείγοντος. Αν έχετε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία ή το άτομο που αναφέρεται στα μηνύματα μέσω επίσημων καναλιών και επισκεφθείτε την επίσημη ιστοσελίδα πληκτρολογώντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης, αντί να ακολουθήσετε αμφίβολους συνδέσμους.
Προστατέψτε τους λογαριασμούς σας στο διαδίκτυο ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση για τους κυβερνοεγκληματίες, ακόμη και αν καταφέρουν να αποκτήσουν τους κωδικούς σας. Επιπλέον, χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας σε όλες τις συσκευές σας για να ενισχύσετε την προστασία σας από κακόβουλες επιθέσεις.
Όταν αλληλεπιδράτε με την DeepSeek ή οποιοδήποτε άλλο μοντέλο τεχνητής νοημοσύνης, να είστε προσεκτικοί με τα δεδομένα που μοιράζεστε, όπως ονόματα, email και άλλες ευαίσθητες προσωπικές πληροφορίες. Το ίδιο ισχύει και για εταιρικά ή άλλα ευαίσθητα δεδομένα—κάτι που ήδη λαμβάνεται σοβαρά υπόψη σε οργανισμούς υψηλού κινδύνου. Το Πολεμικό Ναυτικό των ΗΠΑ, για παράδειγμα, έχει ήδη απαγορεύσει τη χρήση της DeepSeek.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Καταφύγιο... στην Ινδία αναζητά η Apple - Τι σχεδιάζει για τα iPhone
Ο εμπορικός πόλεμος ΗΠΑ - Κίνας δεν θα μπορούσε να αφήσει ανεπηρέαστη την Apple
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Οι αλλαγές που υπάρχουν στα φορολογικά έντυπα για τα εισοδήματα του φορολογικού έτους 2024 από ακίνητα [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/akinita-600x400.jpeg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
