U svijetu umjetne inteligencije konkurencija neprestano raste, a svaka nova tehnologija donosi i prilike i rizike. Kineski chatbot DeepSeek, koji se istaknuo po tome što je otvorenog koda i omogućava korisnicima da ga dodatno „podučavaju“, postao je pravi hit na tržištu. No, kako to obično biva s digitalnim senzacijama, njegova popularnost privukla je i one s lošim namjerama.
Brz rast interesa za DeepSeek otvorio je vrata raznim oblicima prijevara – od lažnih stranica za registraciju do potencijalnog ubacivanja zlonamjernog softvera kroz njegov otvoreni kod. Na društvenim mrežama i aplikacijama već se mogu pronaći pokušaji iskorištavanja korisnika koji žele isprobati novi AI alat, a sigurnosni stručnjaci upozoravaju da se prijetnje nastavljaju širiti.
Iako iz DeepSeeka ne daju detaljne informacije o vrstama napada koje su zabilježili, jasno je da su slični sigurnosni problemi već pogađali druge popularne AI modele. Ranije su se umjetnom inteligencijom koristili kibernetički kriminalci za izradu uvjerljivih phishing poruka, automatizirano prevođenje i pisanje skripti koje pomažu u izvođenju prevara.
Prednosti i mane takvog sustava
No, ono što DeepSeek čini posebno ranjivim jest njegova otvorenost – mogućnost da ga svatko modificira donosi istovremeno prednosti i ogromne sigurnosne rizike. Softver otvorenog koda može potaknuti inovacije, suradnju i transparentnost, no istovremeno predstavlja plodno tlo za sigurnosne prijetnje. Olga Svistunova, viša analitičarka u tvrtki Kaspersky, ističe da korisnici ovakvih alata ne mogu uvijek znati na koji se način njihovi podaci obrađuju.
„Prošle godine zabilježeno je masovno iskorištavanje softvera otvorenog koda u kibernetičkim napadima. Kriminalci su provodili složene operacije kako bi ubacili zlonamjerni softver u otvorene sustave“, objašnjava Svistunova.
Ove godine otkriveno je više od 12.000 zlonamjernih paketa unutar javnih repozitorija otvorenog koda. Bez centraliziranog nadzora, prevaranti mogu lako distribuirati zaražene verzije softvera ili ubaciti stražnja vrata pod krinkom legitimnih AI alata poput DeepSeek API-ja. Popularnost DeepSeeka privukla je i prevarante koji postavljaju lažne web stranice za registraciju. Putem njih napadači skupljaju e-mail adrese i lozinke korisnika, što im omogućuje krađu podataka i potencijalni pristup drugim računima – osobito ako korisnici koriste iste lozinke na više platformi.
Prvi čovjek bojkota opisao što se događa u pozadini: ‘Umirovljenici su nam se ispričavali’
Budite na oprezu
Uz to, veliki priljev korisnika i navodni kibernetički napadi na DeepSeek izazvali su poteškoće s registracijom, što su kriminalci dodatno iskoristili nudeći „alternativne“ načine pristupa aplikaciji putem lažnih linkova i malicioznih programa.
Kako to obično biva s digitalnim trendovima, popularnost DeepSeeka iskoristili su i kreatori lažnih kripto tokena. Pojavili su se tokeni koji se reklamiraju kao povezani s brendom DeepSeek, iako službeno nemaju nikakve veze s njim. Njihova vrijednost je čista špekulacija, a oni koji nasjednu na ove ponude mogli bi izgubiti novac na prevarantskim investicijama.
Dok AI alati poput DeepSeeka nude inovativne mogućnosti, njihova otvorena struktura nosi sa sobom ozbiljne sigurnosne izazove. Korisnici bi trebali biti svjesni mogućih prijetnji – od krađe podataka preko lažnih registracijskih stranica do prevara povezanih s kripto valutama. Kako bi se zaštitili, ključno je koristiti samo službene izvore, biti oprezan pri dijeljenju osobnih podataka i redovito provjeravati sigurnosne preporuke stručnjaka.
