Oszuści wykorzystują Deepseek do kradzieży danych użytkowników

Za każdym razem, gdy pojawia się nowa moda lub trend, oszuści nie wahają się go wykorzystać. Cyberprzestępcy tworzą tysiące stron internetowych podobnych do DeepSeek , licząc na to, że niczego niepodejrzewający użytkownicy podadzą im swoje dane osobowe.

Fałszywe witryny DeepSeek są coraz popularniejsze

Jak odkryli niektórzy badacze bezpieczeństwa, jesteśmy świadkami dużej fali domen i witryn phishingowych, których celem są osoby chcące wypróbować nowe narzędzie DeepSeek AI. Jeśli nie wiesz, to nowe narzędzie wprowadza rewolucję w dziedzinie sztucznej inteligencji od czasu swojej oficjalnej premiery pod koniec stycznia.

Dominix Alvieri na X wskazał kilka przykładów domen obsługiwanych przez oszustów próbujących oszukać osoby zainteresowane DeepSeek, w tym jedną, która twierdzi, że jest „platformą AI”.

Użytkownik „Kto co powiedział?” na X zamieścił również przykład strony, która wygląda, jakby adres URL był wypełniony tekstem. Po przeanalizowaniu sposobu działania witryny wydaje się, że oszust zaprojektował ją w celu rozpowszechniania złośliwego oprogramowania Lumma Stealer. Ostatni raz mieliśmy do czynienia z tym złośliwym oprogramowaniem zaledwie kilka tygodni temu, gdy fałszywe strony Reddita sprzedawały pliki do pobrania Lumma Stealer.

DeepSeek padł ofiarą cyberataku, nowe rejestracje zostały ograniczone

Firma DeepSeek poinformowała w poniedziałek, że tymczasowo ograniczy rejestrację nowych użytkowników „z powodu złośliwych ataków na szeroką skalę” na swoją usługę, jednak obecni użytkownicy nadal będą mogli się logować jak zwykle.

Chiński startup zajmujący się sztuczną inteligencją przyciągnął w ciągu ostatnich kilku tygodni znaczną uwagę, gdyż stał się szybko rozwijającym się konkurentem dla ChatGPT firmy OpenAI , Gemini firmy Google i innych wiodących narzędzi z zakresu sztucznej inteligencji.

Również w poniedziałek DeepSeek wyprzedził OpenAI na liście najczęściej pobieranych bezpłatnych aplikacji w USA w App Store firmy Apple, zastępując ChatGPT własnym asystentem AI firmy DeepSeek. Przyczyniło się to do znacznej wyprzedaży akcji światowych spółek technologicznych.

Zainteresowanie firmą, która powstała w 2023 r. i dopiero w zeszłym tygodniu wypuściła na rynek model R1, rozszerzyło się na analityków technologicznych, inwestorów i deweloperów. Twierdzą, że to zainteresowanie, w połączeniu z obawą przed pozostaniem w tyle w ciągle zmieniającym się wyścigu sztucznej inteligencji, może być uzasadnione, szczególnie w erze boomu na generatywną sztuczną inteligencję, w której giganci technologiczni i startupy ścigają się, aby nie pozostać w tyle na rynku, który w ciągu najbliższej dekady ma osiągnąć przychód przekraczający 1 bilion dolarów.

Według doniesień DeepSeek powstało w kwietniu 2023 r. z jednostki badawczej zajmującej się sztuczną inteligencją chińskiego funduszu kapitału podwyższonego ryzyka. Firma skupia się na dużych modelach językowych i ma na celu opracowanie ogólnej sztucznej inteligencji (AGI) — dziedziny sztucznej inteligencji mającej na celu osiągnięcie lub przewyższenie inteligencji ludzkiej w różnych zadaniach. To jest również cel, do którego OpenAI i jego konkurenci energicznie dążą.

Szum wokół DeepSeek zaczął się rozkręcać w zeszłym tygodniu, kiedy firma wypuściła R1 — model rozumowania, który mógłby konkurować z o1 firmy OpenAI. Warto zaznaczyć, że R1 jest rozwiązaniem typu open source, co oznacza, że ​​może z niego korzystać każdy programista zajmujący się sztuczną inteligencją. Model ten szybko znalazł się na szczycie rankingów aplikacji i branżowych komisji recenzenckich, zyskując powszechne uznanie za doskonałą wydajność i możliwości wnioskowania.

Warto zauważy��, że modele DeepSeek zostały opracowane pomimo tego, że Stany Zjednoczone w ciągu ostatnich trzech lat trzykrotnie ograniczyły eksport układów scalonych do Chin. Szacunki kosztów szkolenia R1 są różne, ale według analityków Jefferies szkolenie najnowszej wersji R1 kosztowało zaledwie 5,6 miliona dolarów (przyjmując stawkę 2 dolarów za godzinę wynajmu procesora graficznego w systemie H800). Stanowi to mniej niż 10% kosztów szkolenia modelu Lamy firmy Meta.

Chociaż nie ma dokładnych liczb, raporty zgodnie wskazują, że model DeepSeek został opracowany przy znacznie niższych kosztach niż modele konkurencji, takie jak OpenAI, Anthropic, Google i inni.

Sukces DeepSeek stawia przed branżą sztucznej inteligencji poważne pytania, m.in. czy ogromne rundy finansowania i wyceny na poziomie miliardów dolarów są rzeczywiście konieczne, a także czy branży nie grozi pęknięcie bańki spekulacyjnej.

Oszuści mogą próbować wykorzystać przestoje DeepSeek

Dlaczego więc oszuści masowo tworzą te domeny? Złośliwcy muszą znaleźć sposób na rozpowszechnianie w Internecie adresów URL, które zachęcą ludzi do klikania na daną stronę internetową. Gdyby nie wektor dystrybucji, nikt by ich nie zobaczył.

Istnieje prawdopodobieństwo, że oszust wykorzystuje obecnie niestabilność działania DeepSeek. Firma poinformowała, że ​​cyberprzestępcy przeprowadzili ataki DDoS na jej witrynę, uniemożliwiając użytkownikom korzystanie z DeepSeek. Daje to oszustom możliwość wykorzystania ludzi, którzy naprawdę chcą zobaczyć nowy model sztucznej inteligencji.

Oszuści mogą próbować rozsyłać fałszywe adresy URL, twierdząc, że usługa DeepSeek znów działa po awarii lub że znaleźli alternatywny adres URL, który nie został dotknięty awarią. Użytkownicy mogą też natrafić na wiadomości e-mail wysyłane przez oszustów, w których zachęcają do kliknięcia łącza oferującego rzekomo ekskluzywny dostęp do wersji beta nowej funkcji lub reklamującego nowy plan płatności za zaawansowane narzędzia.

Tak czy inaczej, teraz jest dobry moment, aby wypatrywać fałszywych klonów DeepFake i przypomnieć sobie wszystkie popularne sposoby wykrywania witryn phishingowych .