Dabartinėje sąrankoje „Deepseek“ aiškiai nenaudoja el. Pašto pagrįsto patvirtinimo. Pagrindiniai „Deepseek“ saugumo klausimai apima tinkamo SSL sertifikato patvirtinimo trūkumą, todėl jis yra pažeidžiamas apsimetinėjimo atakų ir neteisėtos prieigos [1]. Tačiau generuojant SSL sertifikatus rankiniu būdu, „Deepseek Coder“ reikalauja SSL generavimo administratoriaus el. Laiško, tačiau tai nėra tiesiogiai susijusi su el. Pašto patvirtinimu SSL patikrinimui [3].
El. Pašto patvirtinimas paprastai naudojamas domeno nuosavybės patikrinimo kontekste, pavyzdžiui, su AWS sertifikatų tvarkytoju, kai el. Laiškas siunčiamas domeno savininko el. Pašto adresu, kad patvirtintų nuosavybę [2]. „Deepseek“ saugumo pažeidžiamumai pabrėžia patikimų SSL patvirtinimo mechanizmų, tokių kaip sertifikatų prieglobsčio ir griežtų patvirtinimo protokolų, poreikis, o ne remdamiesi el. Pašto patvirtinimu SSL patikrinimui [1].
Norėdami pagerinti saugumą, „DeepSeek“ galėtų įdiegti SSL sertifikato prisegimą ir užtikrinti griežtus SSL patvirtinimo protokolus savo programos kode. Be to, reguliariai atlikti skverbimosi testavimą gali padėti nustatyti ir ištaisyti SSL susijusius pažeidžiamumus [1]. Nors el. Pašto patvirtinimas yra naudingas domenų nuosavybės patikrinimui, jis nėra tiesiogiai pritaikytas „Deepseek“ SSL patikrinimo procesui, nepageidaujant jo saugumo architektūros pakeitimų.
Citatos:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://stackoverflow.com/questions/53022605/how-to-to-validate-domenas-with-aws-certificate-Manager
[3] https://meetrix.io/articles/deepseekcoder-developer-guide/
[4] https://cyberrint.com/blog/thert/deepseek-a-deep-dve-into-the-latest-ai-sereed-llm/
[5] https://brainsteam.co.uk/2025/2/12/ai-code-assistant-curl-ssl/
[6] https://api-docs.deepseek.com/faq
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://amsstlegal.com/deepseek-is-your-data-safe-everything-you-reed-to-know/