Xəbər lenti

Texnologiya 22:55 03.07.2026

"DeepSeek" vasitəsilə hazırlanan zərərli kodlar kibertəhlükələri artırır

Süni intellekt sistemlərində tətbiq olunan təhlükəsizlik mexanizmlərinin nə dərəcədə effektiv olduğu və bunun kibercinayətkarların imkanlarını necə genişləndirdiyi texnologiya sahəsində geniş müzakirə olunur. Xüsusilə "DeepSeek" kimi populyar platformalar vasitəsilə yaradılan zərərli proqram kodlarının ənənəvi müdafiə sistemlərini aşmaq üçün istifadə oluna bildiyi bildirilir.

Qaynarinfo xəbər verir ki, kibertəhlükəsizlik mütəxəssislərinin sözlərinə görə, modellərə birbaşa "fidyə proqramı hazırla" kimi göstərişlər verildikdə onlar bunu yerinə yetirməkdən imtina edir. Lakin dolayı və məqsədli şəkildə hazırlanmış göstəriş ardıcıllığı vasitəsilə eyni funksiyanı yerinə yetirən zərərli kodların əldə olunması mümkün olur.

Ötən il ərzində "DeepSeek" ilə əlaqəli təxminən 3 min fayl ətraflı təhlil edilib. "VirusTotal" platforması və statik analiz üsulları nəticəsində bu faylların 1383-nün təhlükəli olduğu müəyyənləşdirilib. Onların arasında birbaşa brauzerlər üzərində işləyən fidyə proqramı nümunəsinin aşkar edilməsi təhlükənin miqyasını nümayiş etdirir.

Analitiklər bildirirlər ki, aşkar olunan kodlar hələlik ilkin mərhələdədir və təkbaşına genişmiqyaslı yoluxma dalğası yarada biləcək səviyyədə deyil. Bununla belə, belə kodların real hücum alətinə çevrilməsi üçün yüksək səviyyəli kibercinayətkar olmaq və ya dövlət dəstəyi alan qrupların imkanlarına malik olmaq tələb olunmur. Məhdud texniki biliklərə sahib şəxslər də bu boşluqlardan istifadə edə bilirlər. Mütəxəssislər hücumçuların sadə göstərişlərlə süni intellekt modellərini manipulyasiya etməyə çalışdıqlarını təsdiqləyən faktların mövcud olduğunu bildirirlər.

Brauzer əsaslı fidyə proqramları kibertəhlükəsizlik sahəsində yeni anlayış deyil. "Chromium" platformasında mövcud olan və veb tərtibatçılarına lokal fayllarla işləməyə imkan verən "File System Access API" hücum səthini genişləndirən əsas elementlərdən biri hesab olunur.

"Check Point" hesabatında qeyd edilir ki, əvvəllər təhlükəsizlik mütəxəssislərinin brauzerin qorunan mühiti səbəbindən nəzəri hesab etdikləri hücum ssenariləri artıq süni intellektin köməyi ilə praktik olaraq həyata keçirilə bilir.

Bu üsul hədəf cihazda administrator səlahiyyətlərinin əldə edilməsini və ya əlavə proqram təminatının quraşdırılmasını tələb etmədiyindən hücumçular üçün ciddi üstünlük yaradır. İstifadəçiyə təqdim olunan qanuni icazə pəncərələri sosial mühəndislik üsulları ilə birləşdirildikdə onun aldadılması daha asan olur.

Xüsusilə "Android" istifadəçilərini hədəf alan "InfernoGrabber 9000" adlı zərərli proqram şablonu "Python Flask" platforması əsasında hazırlanıb. İstifadəçilər adətən "Discord" profil şəklini yeniləmək aləti kimi təqdim olunan saxta keçidlər vasitəsilə tələyə düşürlər. Keçid açıldıqdan sonra parollar, bank kartı məlumatları, kriptovalyuta cüzdanları, eləcə də kamera və mikrofona giriş kimi həssas məlumatlar hücumçuların əlinə keçə bilər.

Proqram təminatına fidyə tələbi göstərən ekran da daxil edilib. Mütəxəssislər bildirirlər ki, mövcud təhlükəsizlik sistemləri bu cür kodların bir hissəsini aşkarlaya bilir. Lakin süni intellekt "fidyə proqramı" ifadəsindən istifadə etmədən eyni funksiyanı yerinə yetirən prototiplər hazırlamaqda davam edir. Kodların şifrələnərək gizlədilməsi isə bu tip hücumların aşkarlanmasını müdafiə qrupları üçün daha da çətinləşdirir.

Aydın

Sorğu

Azərbaycanda 16 yaşa qədər uşaqların sosial şəbəkələrdən qorunması təklifinə münasibətiniz necədir?
--> -->