Cyberattaque DeepSeek : Kaspersky apporte son commentaire

“Bien que DeepSeek n'ait pas fourni de détails spécifiques sur la nature de cette cyberattaque à laquelle la plateforme a été confrontée, il est inévitable que les cybercriminels cherchent à exploiter ce type d'outil à des fins malveillantes. Nous avons observé des tendances similaires avec d'autres modèles d'IA populaires, dont l'usage a été détourné pour créer des modèles de mail de phishing, traduire des textes, générer des scripts et réaliser des recherches en open-source pour produire des contenus plus ciblés et plus convaincants. Les ressources ainsi produites peuvent également servir à diffuser plus largement des scams et des logiciels malveillants.

DeepSeek se distingue par sa nature open-source, une qualité à double-tranchant : d'un côté, les frameworks open-source favorisent la transparence, la collaboration et l'innovation, mais ils comportent également des risques importants en matière de sécurité et d'éthique. Lorsque vous utilisez un outil open-source, vous ne pouvez pas toujours être sûr de la manière dont vos données sont traitées, surtout s'il est déployé par une personne tierce. L'exploitation des logiciels en open-source a été une tendance majeure dans le paysage des menaces l'année dernière, les cybercriminels ayant mené des campagnes complexes pour y intégrer des logiciels malveillants. En 2024, le scanner open-source de Kaspersky a détecté plus de 12 000 paquets malveillants dans des archives ouvertes. Sans surveillance systématique, les acteurs de la menace peuvent commencer à créer des versions compromises de certains logiciels, ou y introduire des portes dérobées sous l'apparence d'outils permettant d'utiliser l'API de DeepSeek, exposant les utilisateurs et les organisations à de graves risques.”