Oszuści z powodzeniem wykorzystują DeepSeek. Co nam grozi?
Chatboty to przydatne narzędzia, które można wykorzystać w sposób kreatywny. To również szansa dla cyberprzestępców, a ci już korzystają z DeepSeek - chińskiego LLM będącego konkurencją dla ChatGPT.
Sztuczna inteligencja oferuje nowe możliwości. Narzędzia AI potrafią usprawnić wykonywaną pracę, ale korzyściom towarzyszą zagrożenia. Nie bez powodu twórcy np. ChatGPT nieustannie pracują nad usprawnieniami systemu zabezpieczeń. Do tej kwestii mniej rygorystycznie podchodzą aktualnie twórcy Qwen oraz DeepSeek - ten drugi model językowy potrafi nawet doradzić, jak dokonać kradzieży.
Na ukrytych forach internetowych roi się od poradników pokazujących, jak wykorzystać nowoczesne AI do produkowania szkodliwych treści, obchodzenia mechanizmów zabezpieczeń i przełamywania systemów ochronnych. Cyberprzestępcy opracowali już szczegółowe instrukcje dotyczące jailbreakingu – techniki pozwalającej na usunięcie ograniczeń narzuconych na modele sztucznej inteligencji, tak by mogły generować treści bez cenzury.
Nowe narzędzia AI na celowniku hakerów
Eksperci z Check Point Research wymieniają cztery sposoby wykorzystywania nowych modeli AI przez hakerów. Cyberprzestępcy używają Qwen do tworzenia zaawansowanego oprogramowania przeznaczonego do kradzieży poufnych danych. W ten sposób są w stanie przechwytywać informacje o kartach płatniczych, dane logowania i hasła użytkowników, a następnie handlować nimi na czarnym rynku.
Dalsza część artykułu pod materiałem wideo
Techniki takie jak "Do Anything Now" czy "Plane Crash Survivors" umożliwiają cyberprzestępcom manipulowanie modelami AI, zmuszając je do tworzenia treści, które w normalnych warunkach zostałyby zablokowane. W rezultacie sztuczna inteligencja może wspierać pisanie złośliwego oprogramowania oraz pomagać w przygotowywaniu ataków na systemy komputerowe
Sztuczna inteligencja kontra banki
Nowe sposoby ataków umożliwiają cyberprzestępcom omijanie systemów antyfraudowych stosowanych przez banki. Eksperci z Check Point Research ustalili, że hakerzy dzielą się metodami pozwalającymi na przechwytywanie transakcji oraz unikanie zabezpieczeń w instytucjach finansowych.
Cyberprzestępcy wykorzystują możliwości ChatGPT, Qwen i DeepSeek do udoskonalania skryptów spamerskich. W efekcie ich działania stają się bardziej skuteczne i trudniejsze do wychwycenia przez systemy filtrujące spam.
Widzimy więc, że nowe narzędzia to zarówno szansa, jak i zagrożenie na globalną skalę. Firmy technologiczne muszą wprowadzić efektywne mechanizmy ochronne, aby zatrzymać narastającą falę zagrożeń.
Sebastian Barysz, dziennikarz dobreprogramy.pl
