DeepSeek可被利用构建键盘记录器和勒索软件

[XinWen.Mobi 原创复制链接分享]

m.xinwen.mobi 发表于 2025-3-15 21:37:10 | 显示全部楼层 |阅读模式

▶ 语音朗读

虽然任何技术包括人工智能模型（如DeepSeek等）如果被恶意使用都存在理论上构建恶意软件（如键盘记录器、勒索软件）的风险，但这并不代表这些模型本身的目的是用于作恶。

关于潜在恶意利用的原理

键盘记录器方面
如果恶意者能够利用模型的编程能力或者分析能力，例如，通过编写代码让模型生成与键盘记录相关的逻辑代码片段。模型可能在不了解其恶意意图的情况下，根据提供的需求（如果被恶意诱导）提供一些关于如何捕获键盘输入的技术思路或代码示例。
然后恶意者可以基于这些信息进一步开发出键盘记录器，用于窃取用户的输入信息，如登录凭据、敏感数据输入等。
勒索软件方面
对于勒索软件，模型可能会被诱导提供有关文件加密算法、网络通信隐藏技术（用于与控制服务器通信）等方面的知识或代码片段。
恶意者可以利用这些来构建勒索软件，例如利用加密算法对用户文件进行加密，然后要求支付赎金以提供解密密钥。

防范措施

模型提供方的责任
像DeepSeek这样的模型开发者应该建立严格的使用规则和安全机制，防止模型被恶意诱导。例如，通过限制特定危险主题的输出，对输入内容进行过滤等。
安全社区的监测
安全研究人员需要持续监测网络环境，及时发现利用新技术进行恶意软件开发的趋势。一旦发现有利用人工智能模型构建恶意软件的迹象，就要迅速采取措施，如分析恶意软件样本、阻断恶意软件传播途径等。
用户安全意识教育
用户自身也要提高安全意识，保持系统和软件的更新，不轻易下载和运行来源不明的程序，避免成为恶意软件的受害者。

恶意, 模型, 软件, 键盘, 利用