back to top
26.3 C
Athens
Τρίτη 24 Ιουνίου 2025

Οι κίνδυνοι των AI assistants ανοιχτού κώδικα

Με αφορμή το DeepSeek

Leonid Bezvershenko, Ερευνητής Ασφαλείας, Kaspersky GReAT:

- Advertisement -

Παρόλο που το DeepSeek δεν παρέχει συγκεκριμένες λεπτομέρειες για το είδος της επίθεσης που αντιμετωπίζει, είναι σημαντικό να αναγνωρίσουμε ότι οι κυβερνοεγκληματίες θα προσπαθήσουν αναπόφευκτα να εκμεταλλευτούν τέτοια εργαλεία για κακόβουλους σκοπούς. Έχουμε δει παρόμοιες τάσεις με άλλα δημοφιλή μοντέλα τεχνητής νοημοσύνης, τα οποία χρησιμοποιούνται για δραστηριότητες όπως η δημιουργία phishing email, η μετάφραση κειμένου, η δημιουργία σεναρίων και η διεξαγωγή έρευνας μέσω ανοιχτών πηγών για την παραγωγή πιο στοχευμένου και πειστικού περιεχομένου. Τα εργαλεία αυτά μπορούν επίσης να χρησιμοποιηθούν ως δόλωμα για τη διασπορά κάποιας απάτης, καθώς και κακόβουλων εφαρμογών.

Αυτό που ξεχωρίζει στην περίπτωση του DeepSeek είναι ο ανοιχτός κώδικας, ο οποίος λειτουργεί ως δίκοπο μαχαίρι. Ενώ τα πλαίσια ανοιχτού κώδικα προάγουν τη διαφάνεια, τη συνεργασία και την καινοτομία, συνεπάγονται επίσης σημαντικούς κινδύνους ως προς την ασφάλεια και την ηθική. Όταν χρησιμοποιείτε ένα εργαλείο ανοιχτού κώδικα, δεν μπορείτε να είστε πάντα βέβαιοι για τη διαχείριση των δεδομένων σας, ειδικά αν το εργαλείο αυτό έχει αναπτυχθεί από κάποιον τρίτο. Η εκμετάλλευση λογισμικού ανοιχτού κώδικα αποτέλεσε μια σημαντική τάση στο τοπίο των απειλών πέρυσι, με τους κυβερνοεγκληματίες να υλοποιούν σύνθετες καμπάνιες για να διασπείρουν κακόβουλο λογισμικό. Το 2024, το εργαλείο μας για το σκανάρισμα ανοιχτού κώδικα εντόπισε πάνω από 12.000 κακόβουλα πακέτα σε ανοιχτά αρχεία. Χωρίς κεντρική εποπτεία, οι κακόβουλοι παράγοντες μπορούν να δημιουργήσουν παραβιασμένες εκδοχές λογισμικού ή να εισάγουν backdoors που παρουσιάζονται ως εργαλεία για τη χρήση του API του DeepSeek, δημιουργώντας έτσι σοβαρούς κινδύνους για τους χρήστες και τους οργανισμούς.

- Advertisement -

lga Svistunova, Ανώτερη Αναλύτρια Web Περιεχομένου στην Kaspersky

Ο νέος βοηθός AI DeepSeek έχει προκαλέσει αίσθηση τις τελευταίες ημέρες και έχουμε παρατηρήσει αρκετές περιπτώσεις απάτης που σχετίζονται με αυτόν.

Λόγω του μεγάλου αριθμού νέων χρηστών και μιας φερόμενης κυβερνοεπίθεσης στο DeepSeek, υπάρχουν σφάλματα στη διαδικασία εγγραφής στην εφαρμογή και τον ιστότοπο του DeepSeek, με πολλές εγγραφές να μην ολοκληρώνονται. Την κατάσταση αυτή μπορούν να εκμεταλλευτούν κυβερνοεγκληματίες, με σκοπό την κλοπή στοιχείων των χρηστών μέσω ψεύτικων ιστοσελίδων DeepSeek.

Ένα παράδειγμα ψεύτικης σελίδας εγγραφής στο DeepSeek

Μέσω τέτοιων ψεύτικων σελίδων εγγραφής, οι επιτιθέμενοι μπορούν να συλλέξουν τα email και τους κωδικούς πρόσβασης των χρηστών. Αυτά μπορούν να χρησιμοποιηθούν για πρόσβαση στους λογαριασμούς των χρηστών – είτε στο DeepSeek είτε σε άλλες υπηρεσίες (αν ο ίδιος κωδικός χρησιμοποιείται σε πολλαπλούς λογαριασμούς).

Εμφανίστηκαν επίσης αρκετές περιπτώσεις νέων κρυπτονομισμάτων, που έχουν τη βάση τους στη δημοσιότητα του DeepSeek και τα οποία διατίθενται προς πώληση. Δεν συνδέονται επίσημα με το εμπορικό σήμα του DeepSeek, και ως εκ τούτου η κεφαλαιοποίησή τους είναι καθαρά κερδοσκοπική.

Για να προστατευτείτε από τέτοιες επιθέσεις, η Kaspersky προτείνει:

  • Ελέγχετε προσεκτικά τις διευθύνσεις των σελίδων που ζητούν στοιχεία λογαριασμού: Αν υπάρχει έστω και η παραμικρή υποψία ότι μια ιστοσελίδα είναι ψεύτικη, μην εισάγετε τον κωδικό σας.
  • Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι ισχυροί και μοναδικοί. Για τη δημιουργία και την αποθήκευσή τους, είναι καλύτερο να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης.
  • Χρησιμοποιείτε πάντα έλεγχο ταυτότητας δύο παραγόντων όπου αυτό είναι δυνατόν.
  • Χρησιμοποιείτε αξιόπιστη προστασία για όλες τις συσκευές σας, επιτραπέζιες και κινητές, ώστε να προστατεύεστε από απώλεια στοιχείων και κακόβουλο λογισμικό.

 

Σχετικές δημοσιεύσεις

Από την ίδια κατηγορία δημοσιεύσεων

16 δισεκατομμύρια κωδικοί από Apple, Google & Facebook εκτέθηκαν στο διαδίκτυο

Μια από τις μεγαλύτερες διαρροές δεδομένων όλων των εποχών φαίνεται πως σημειώθηκε τις τελευταίες ημέρες, με ειδικούς στην κυβερνοασφάλεια

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν

Κυβερνοανοσία: Μία πολλά υποσχόμενη στρατηγική ενάντια στο κυβερνοέγκλημα

Τα ευρήματα της πρόσφατης έρευνάς της παρουσίασε η Kaspersky στο GITEX Asia 2025, σύμφωνα με την οποία το 73% των επαγγελματιών

NN Hellas: Πιστοποιείται για το σύστημα διαχείρισης ασφάλειας πληροφοριών, από την TÜV HELLAS

Την απόδοση πιστοποιητικού στην ΝΝ Hellas, μία από τις κορυφαίες ασφαλιστικές εταιρίες στην Ελλάδα, για τη συμμόρφωσή της με το πρότυπο

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η Allianz πραγματοποίησε ταξίδι επιβράβευσης Συνεργατών στο Montreal και το Toronto

Οι κορυφαίοι συνεργάτες του Δικτύου Πωλήσεων Αποκλειστικής Συνεργασίας της Allianz, ταξίδεψαν για μία εβδομάδα σε δύο από τις σημαντικότερες ανατολικές

O άφαντος μηχανισμός

Ψάχνει η ασφαλιστική αγορά να δει τον μηχανισμό διασταύρωσης ανασφάλιστων οχημάτων των υπουργείων να δουλεύει.

Οικοδόμηση ανθεκτικότητας στην Ανατολική Μεσόγειο

Καθώς η περιοχή της Ανατολικής Μεσογείου συνεχίζει να αντιμετωπίζει οικονομική αστάθεια, κανονιστικές αλλαγές και προκλήσεις που σχετίζονται

Greek Space Tech Forum 2025: Δυναμικό παρών δίνουν οι ελληνικές startup

Δυναμικό παρών στο Greek Space Tech Forum 2025 δίνουν ελληνικές startup που δραστηριοποιούνται στο ευρύτερο οικοσύστημα του διαστήματος

ΜΙΝΕΤΤΑ Ασφαλιστική: Πυροπροστασία και Ασφάλιση Περιουσίας. Εκπαίδευση Συνεργατών για τα σύγχρονα δεδομένα

Μια ξεχωριστή εκπαίδευση για τους συνεργάτες της, πραγματοποίησε η ΜΙΝΕΤΤΑ Ασφαλιστική στις αρχές Ιουνίου.