Deepseek AI ser ikke ud til at have robuste foranstaltninger på plads for at forhindre mand-i-midten (MITM) angreb. Mens specifikke detaljer om Deepseeks MITM -forebyggelsesstrategier ikke eksplicit nævnes i de tilgængelige oplysninger, er flere sikkerhedsmæssige bekymringer og sårbarheder blevet fremhævet:
1. krypteringsproblemer: Deepseeks iOS-app har vist sig at deaktivere apptransportsikkerhed (ATS), som er en beskyttelse på platformniveau, der forhindrer følsomme data i at blive sendt over ikke-krypterede kanaler [4]. Dette betyder, at data kan overføres uden kryptering, hvilket gør dem sårbare over for aflytning. Selvom nogle dele af dataene selektivt krypteres, bruger appen en usikker og forældet krypteringsalgoritme kaldet 3DES, og krypteringsnøglen er hårdkodet i appen [4].
2. Dataeksponering: Der har været tilfælde, hvor Deepseeks databaseinfrastruktur ikke var korrekt sikret, hvilket førte til offentlig eksponering af følsomme oplysninger såsom chathistorier og backend -legitimationsoplysninger [1] [2] [4]. Denne mangel på sikkerhed kan potentielt lette MITM -angreb ved at give angribere adgang til eller manipulere data lettere.
3. generelle sikkerhedssårbarheder: Deepseek har vist sig at være meget modtagelige for forskellige sikkerhedstrusler, herunder algoritmisk jailbreaking og hurtig eskaleringsteknikker [1] [2]. Disse sårbarheder kunne udnyttes af angribere til at udføre MITM -angreb eller andre former for cybertrusler.
For effektivt at forhindre MITM -angreb anbefales det generelt at bruge stærke krypteringsmekanismer, såsom HTTPS, og sikre, at alle datatransmissioner er krypteret. Derudover kan implementering af robuste godkendelse og autorisationsmekanismer hjælpe med at beskytte mod uautoriseret adgang. Baseret på de tilgængelige oplysninger ser det imidlertid ikke ud til, at Deepseek prioriterer disse sikkerhedsforanstaltninger.
I betragtning af disse bekymringer bør organisationer og enkeltpersoner udvise forsigtighed, når de bruger Deepseek AI og overvejer at implementere yderligere sikkerhedsforanstaltninger, såsom at bruge sikre webportaler eller firewalls til at blokere adgangen til Deepseeks tjenester [6]. Desuden kan brug af ende-til-ende krypterede messaging-apps og undgå deling af følsomme data gennem usikrede kanaler hjælpe med at afbøde risici [5].
Citater:
)
[2] https://www.cshub.com/treat-defense/articles/cyber-security-implications-deepseek-i
)
)
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
)
)
[8] https://www.radware.com/blog/threat-intelligence/deepseek-cyberattack-a-wake-up-call-for-i-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-tacks/
[10] https://sbscyber.com/blog/deepseek-i-drangers