Los Hackers Utilizan DeepSeek R1 para Generar Malware y Robar Datos

Image by vecstock, from Freepik

Los Hackers Utilizan DeepSeek R1 para Generar Malware y Robar Datos

Tiempo de lectura: 2 min.

DeepSeek R1, el avanzado modelo de IA de China, ha ganado rápidamente reconocimiento por sus habilidades de razonamiento, posicionándolo como un rival para líderes de IA como OpenAI. Sin embargo, hackers de la firma de ciberseguridad KELA demostraron que DeepSeek R1 no solo es “altamente vulnerable”, sino también “fácilmente eludible”.

¿Con Prisa? ¡Aquí están los Datos Rápidos!

  • DeepSeek R1 fue desbloqueado por KELA para crear malware malicioso y contenido perjudicial.
  • El modelo generó código para robar datos de tarjetas de crédito y distribuir malware.
  • DeepSeek muestra abiertamente los pasos de razonamiento, aumentando su vulnerabilidad a la explotación.

El Equipo Rojo de Inteligencia Artificial de KELA logró hackear exitosamente a DeepSeek en diversas situaciones, exponiendo su potencial para un mal uso malintencionado. Un hackeo en particular, conocido como el “Hackeo Malévolo”, ha sido utilizado para eludir los mecanismos de seguridad de otros modelos de IA en el pasado, y fue igualmente efectivo contra DeepSeek R1.

KELA demostró que, cuando se le pidió que generara malware, DeepSeek R1 proporcionó instrucciones detalladas sobre cómo crear y distribuir malware de robo de información que podría robar datos sensibles como contraseñas y números de tarjetas de crédito.

La IA generó instrucciones detalladas y código para extraer datos financieros sensibles y transmitirlos a servidores remotos. También recomendó mercados subterráneos para el comercio de información robada.

KELA también informó que la IA sugirió métodos para distribuir el malware y mencionó explícitamente plataformas como Genesis para la comercialización de credenciales comprometidas.

Las vulnerabilidades de DeepSeek se extienden más allá del malware. El modelo produjo guías paso a paso para la creación de explosivos, toxinas y armas indetectables. También fabricó información privada, como supuestos detalles sobre los empleados de OpenAI, incluyendo nombres, correos electrónicos y salarios, a pesar de que no existe ninguna fuente creíble que respalde estas afirmaciones.

A diferencia de competidores como GPT-4 de OpenAI, que oculta los pasos de razonamiento durante consultas sensibles, DeepSeek muestra abiertamente sus procesos de pensamiento. Esta transparencia, destinada a mejorar la comprensión del usuario, también ha facilitado que los hackers exploten sus debilidades, según los investigadores.

En el momento de la publicación, DeepSeek no había respondido a la solicitud de comentarios de Forbes.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más