DeepSeek: riscos associados ao modelo open-source

A crescente utilização dos modelos de inteligência artificial generativa, como o DeepSeek, tem sido acompanhada por um aumento de ciberameaças direcionadas.

A Kaspersky identificou vários riscos associados à plataforma, incluindo fraudes financeiras, roubo de credenciais e exploração de vulnerabilidades. A popularidade das novas versões e da aplicação móvel do DeepSeek atraiu a atenção dos cibercriminosos, que procuram explorar as suas características open-source para fins maliciosos.

Os especialistas de segurança da Equipa Global de Investigação e Análise (GReAT) da Kaspersky destacam que esta tendência não é exclusiva do DeepSeek.Outros modelos de IA têm sido utilizados para atividades como phishing, disseminação de malware e criação de conteúdos fraudulentos.

No caso específico do DeepSeek, a sua estrutura open-source apresenta vantagens para inovação, mas também expõe os utilizadores a riscos éticos e de segurança.

Riscos associados à estrutura open-source do DeepSeek

A natureza open-source do DeepSeek permite que o código seja acessível e modificado por qualquer pessoa. Embora esta característica promova colaboração e desenvolvimento tecnológico, também facilita o uso indevido por agentes maliciosos. De acordo com a Kaspersky, os cibercriminosos tem aproveitado esta abertura para introduzir código malicioso em implementações da plataforma.

Leonid Bezvershenko, investigador da Equipa Global de Investigação e Análise (GReAT) da Kaspersky, explica que a exploração de software open-source tem sido uma tendência crescente no cenário global de ameaças. Este tipo de abordagem permite aos atacantes incorporar malware em aplicações legítimas ou manipular dados sensíveis sem o conhecimento dos utilizadores.

Principais ameaças identificadas

A análise da Kaspersky aponta quatro categorias principais de ameaças associadas ao DeepSeek:

1. Disseminação de código malicioso: A abertura do código facilita a inserção de malware em versões personalizadas da plataforma.
2. Páginas falsas para roubo de credenciais: Sites fraudulentos imitam páginas legítimas para recolher informações sensíveis dos utilizadores.
3. Fraudes financeiras: Tokens falsos alegadamente associados ao DeepSeek têm sido utilizados em esquemas fraudulentos.
4. Resultados imprecisos ou enganosos: Os modelos podem gerar respostas incorretas em contextos críticos, com potenciais consequências negativas.

Estes riscos reforçam a necessidade de maior vigilância por parte dos utilizadores e das organizações que adotam estas ferramentas.

Medidas preventivas recomendadas

Para mitigar os riscos relacionados com o uso do DeepSeek, a Kaspersky sugere as seguintes práticas:

• Confirmar a autenticidade dos sites antes de introduzir credenciais.
• Utilizar palavras-passe fortes e únicas com o auxílio de gestores de passwords.
• Ativar autenticação em dois fatores sempre que disponível.
• Implementar soluções robustas de proteção contra malware em todos os dispositivos.

Estas medidas podem reduzir significativamente as probabilidades de sucesso das campanhas maliciosas associadas ao DeepSeek.

Conclusão

A adoção acelerada do DeepSeek tem evidenciado os desafios associados à segurança das plataformas baseadas em inteligência artificial generativa. É verdade que a sua estrutura open-source oferece oportunidades para inovação, mas também aumenta a exposição a ciberameaças.

Outros artigos interessantes:

• Honor lança tecnologia IA de deteção de deepfakes em abril
• Revelados os impressionantes sensores fotográficos dos novos Huawei Pura 80
• Novo Motorola Razr 60 Ultra surge em imagens com uma cor vermelha deslumbrante