Falešné webové stránky jako past na důvěřivé uživatele
Bezpečnostní výzkumníci z ESETu odhalili několik podvodných webů, které do detailu napodobují oficiální stránky DeepSeeku. Na první pohled mohou působit důvěryhodně, ale skrývají nebezpečný obsah.
Zdroj: X, Who said what?
Zatímco oficiální web nabízí tlačítko „Start now“ a možnost používat službu přímo v prohlížeči, podvodné stránky lákají na „Download Now“ a nutí uživatele ke stažení škodlivého softwaru. Ten je dokonce digitálně podepsán společností „K.MY TRADING TRANSPORT COMPANY LIMITED“, aby působil legitimně. Bezpečnostní produkty společnosti ESET tento malware identifikují jako Win32/Packed.NSIS.A.
Virtuální zlatá horečka kolem DeepSeeku
Podvodníci nezůstávají jen u šíření malwaru. Vytvářejí také množství podvodných internetových domén, které se tváří jako oficiální stránky DeepSeeku. Jejich cílem je získat osobní údaje uživatelů nebo je připravit o peníze. Zvláště nebezpečné jsou nabídky údajných předběžných akcií DeepSeeku před IPO.
Zdroj: X, DeepSeek
Značnou pozornost si získaly také falešné kryptoměnové tokeny spojované s DeepSeekem. Některé z nich dosáhly během krátké doby tržní kapitalizace v hodnotě milionů dolarů, přestože společnost DeepSeek již počátkem ledna na sociální síti X jasně uvedla, že žádnou kryptoměnu nevydala.
Mohlo by vás zajímat
Bezpečnostní problémy samotné platformy
Kromě útoků podvodníků se DeepSeek potýká i s vlastními bezpečnostními problémy. Společnost musela pozastavit registrace nových uživatelů kvůli rozsáhlému kybernetickému útoku. Bezpečnostní firma Wiz navíc objevila nechráněnou databázi obsahující citlivá data včetně API klíčů, systémových logů a uživatelských konverzací.
Mohlo by vás zajímat
S instalací DeepSeeku do mobilního telefonu opatrně: jaká rizika vidí experti u AI z Číny
Bezpečnost
Znepokojivá jsou také zjištění bezpečnostních firem KELA a Palo Alto Networks. Podle jejich výzkumu jsou AI modely DeepSeeku náchylné k takzvaným „evil jailbreak“ útokům. To znamená, že jejich bezpečnostní mechanismy lze obejít a přimět je k vytváření škodlivého obsahu, včetně ransomwaru nebo návodů na výrobu jedovatých látek a výbušnin.
Jak se účinně chránit?
Pro bezpečné používání nových AI nástrojů je klíčové zachovávat zdravou míru skepticismu. Nevěřte nevyžádaným zprávám, které se snaží využít popularity DeepSeeku, zvláště pokud nabízejí něco „příliš výhodného“. K oficiálním stránkám přistupujte přímo zadáním adresy do prohlížeče, nikoliv přes odkazy v e-mailech nebo na sociálních sítích.
Důležité je také aktivovat dvoufaktorové ověření všude, kde je to možné, což výrazně ztěžuje útočníkům přístup k vašim účtům i v případě, že získají přihlašovací údaje. Nezbytností je kvalitní bezpečnostní software na všech zařízeních.
Při samotném používání DeepSeeku nebo jiných AI modelů buďte opatrní s údaji, které do nich vkládáte. Americké námořnictvo například už zakázalo svým příslušníkům DeepSeek používat. Vyhněte se sdílení citlivých osobních údajů, e-mailových adres nebo důvěrných firemních informací.
Případ DeepSeeku je důkazem toho, že s příchodem každé převratné technologie přicházejí i nové bezpečnostní hrozby. Ostražitost a dodržování základních bezpečnostních pravidel jsou proto důležitější než kdy dříve.
Zdroj: ESET, X, Coin telegraph, X, CNBC
