DeepSeek превратился в золото для хакеров: модели ИИ воруют, продают и используют в даркнете

Пока разработчики продвигают DeepSeek как передовую ИИ-модель, хакеры уже превратили её в новую добычу теневого рынка. Исследователи Sysdig обнаружили, что злоумышленники массово воруют API-ключи облачных сервисов и перепродают доступ к мощным LLM-моделям через даркнет.

Метод, известный как LLMjacking, впервые был зафиксирован в 2024 году, но теперь атаки вышли на новый уровень. Сразу после выхода DeepSeek-R1 в январе 2025 года хакеры добавили поддержку этой модели в OpenAI Reverse Proxy (ORP) – популярный инструмент для обхода защиты и нелегального использования вычислительных мощностей. В результате на теневых площадках уже продаются десятки ключей, дающих доступ к DeepSeek, OpenAI, Google AI и другим моделям.

Чёрный рынок ИИ развивается стремительно: за $30 можно купить нелегальный 30-дневный доступ, а за несколько дней использования модели преступники могут нанести владельцам аккаунтов ущерб на десятки тысяч долларов. Например, атака на Claude 3 Opus привела к убыткам в $38 951 всего за несколько суток. Владельцы скомпрометированных аккаунтов остаются с многотысячными счетами, как в случае с криптоджекингом, когда мошенники используют чужие мощности для добычи криптовалют.

Хакерские сообщества уже массово обсуждают взлом API-ключей, разрабатывают новые схемы обхода защиты и продают доступ к взломанным моделям. С ростом популярности ИИ-продуктов атаки на облачные сервисы станут ещё масштабнее, а DeepSeek теперь официально входит в список самых желанных мишеней хакеров.