Siber suçluların en son trendleri ve teknolojileri yakalamakta,
bunları kendi kazançları için kullanmakta son derece hızlı
olduklarını söylemek neredeyse bir klişe haline geldi. DeepSeek ve
onun son teknoloji yapay zekâ modelleri etrafında yaşanan
dolandırıcılık hikâyeleri de hızla artmaya başladı. Az
bilinen Çinli girişimin R1 akıl yürütme modeli dünyayı kasıp
kavurmaya başladığından bu yana, güvenlik araştırmacıları bu
girişimin popülerlik kazanmasından faydalanmaya yönelik bir dizi
dolandırıcılık girişimi tespit etti. Bunun yanı sıra DeepSeek
gizlilik ve güvenlik uygulamaları konusunda yoğun bir incelemeyle
karşı karşıya kaldı ve -sadece DeepSeek’in değil – yapay zekâ
modellerini çevreleyen çeşitli riskleri gün ışığına çıkardı.
Hızlı yükselişinin hemen ardından DeepSeek, yeni kullanıcı
kayıtlarını askıya almasına neden olan “büyük ölçekli bir siber
saldırının” hedefi olduğunu açıkladı. Bulut siber güvenlik şirketi
WizDeepSeek’e ait olan ve API anahtarlarını, sistem günlüklerini,
kullanıcı sohbet istemlerini ve diğer hassas bilgileri yanlışlıkla
açık internete ifşa eden bir veri tabanı buldu. DeepSeek o zamandan
beri veri tabanını kilitledi.
Siber güvenlik firmaları DeepSeek’in yapay zekâ modellerinin
sözde şeytani jailbreak saldırılarına karşı hassas olduğunu ve
güvenlik korkuluklarının fidye yazılımları da dahil olmak üzere
kötü niyetli çıktılar üretmek ve toksinler ve patlayıcılar
oluşturmak, ayrıntılı talimatlar gibi içerikler üretmek için alt
edilebileceğini tespit etti. TikTok ve diğer Çin çevrimiçi
hizmetlerinde olduğu gibi, DeepSeek’in veri toplama uygulamaları da
Amerika Birleşik Devletleri, İrlanda, İtalya ve Fransa’daki
düzenleyici makamlar da dahil olmak üzere hemen incelemeye
alındı.
Dikkat edilmesi gerekenler
İster viral yeni bir uygulama ister bir sosyal medya platformu
isterse de yapay zekâ araçlarıyla ilgili en son dedikodular olsun
siber suçlular, en son moda ve trendleri taktiklerine dahil etmekte
oldukça ustalar. Kendinizi DeepSeek temalı dolandırıcılıklardan
korumak için popülerliğinden faydalanmaya çalışan ve sizi şüpheli
bağlantılara tıklamaya iten e-posta veya sosyal medya mesajlarına
karşı çok dikkatli olun.
Gerçekten de yapay zekâ araçları son derece ikna edici kimlik
avı kampanyaları ve diğer sosyal mühendislik saldırıları oluşturmak
için kullanılabildiğinden özellikle yatırım fırsatları gibi gerçek
olamayacak kadar iyi bir şey sunuyorlarsa veya aciliyet hissi
yaratıyorlarsa bu gelen mesajlara şüpheyle yaklaşın. Mesajlarda adı
geçen şirket veya kişiyle doğrulanmış kanallar aracılığıyla
iletişime geçmeniz ve web tarayıcınıza yazarak doğrudan resmî web
sitesine gitmeniz daha iyi olacaktır.
Çevrimiçi hesaplarınızı mümkün olan her yerde iki faktörlü
kimlik doğrulama (2FA) ile güçlendirin, böylece siber suçluların
kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmeleri
çok daha zor olacaktır. Söylemeye gerek yok, tüm cihazlarınızda çok
katmanlı güvenlik yazılımı kullandığınızdan da emin olun. DeepSeek
ya da başka herhangi bir yapay zekâ modeliyle etkileşime girerken
isimler, e-posta adresleri ve hassas kişisel tercihler de dahil
olmak üzere girdiğiniz verilere dikkat edin. Aynı şey kurumsal ve
diğer hassas veriler için de geçerli.
Teknoloji Haberleri sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
