Deepseek AI: llä ei näytä olevan voimakkaita toimenpiteitä, jotta voidaan estää MITM-keskitason (MITM) hyökkäyksiä. Vaikka Deepseekin MITM: n ehkäisystrategioita koskevia yksityiskohtia ei mainita nimenomaisesti käytettävissä olevissa tiedoissa, on korostettu useita turvallisuusongelmia ja haavoittuvuuksia:
1. Salauskysymykset: DeepSekin iOS-sovelluksen on havaittu poistavan sovelluksen kuljetusturvallisuuden (ATS) käytöstä, joka on alustan tason suojaus, joka estää arkaluontoisten tietojen lähettämistä salaamattomien kanavien kautta [4]. Tämä tarkoittaa, että tiedot voidaan lähettää ilman salausta, mikä tekee siitä alttiita sieppaamiselle. Vaikka jotkut datan osat salataan selektiivisesti, sovellus käyttää epävarmaa ja vanhentunutta salausalgoritmia, nimeltään 3DES, ja salausavain on koodattu sovellukseen [4].
2. Tietojen altistuminen: On ollut tapauksia, joissa Deepseekin tietokannan infrastruktuuria ei ollut asianmukaisesti suojattu, mikä johtaa arkaluontoisten tietojen, kuten chat -historian ja taustavaltuuksien julkiseen altistumiseen [1] [2] [4]. Tämä turvallisuuden puute voi mahdollisesti helpottaa MITM -hyökkäyksiä antamalla hyökkääjille mahdollisuuden päästä tai manipuloida tietoja helpommin.
3. Yleiset turvallisuushaavoittuvuudet: Deepseekin on osoitettu olevan erittäin alttiita erilaisille turvallisuusuhkille, mukaan lukien algoritminen jailbreaking ja nopea kärjistymistekniikat [1] [2]. Hyökkääjät voivat hyödyntää näitä haavoittuvuuksia MITM -hyökkäysten tai muiden tietoverkkouhkien suorittamiseksi.
MITM -hyökkäysten estämiseksi tehokkaasti on yleensä suositeltavaa käyttää vahvoja salausmekanismeja, kuten HTTPS, ja varmistaa, että kaikki tiedonsiirrot on salattu. Lisäksi vankan todennus- ja valtuutusmekanismien toteuttaminen voi auttaa suojaamaan luvattomalta pääsystä. Käytettävissä olevien tietojen perusteella DeepSeek ei kuitenkaan näytä priorisoivan näitä turvatoimenpiteitä riittävästi.
Näiden huolenaiheiden vuoksi organisaatioiden ja yksilöiden tulisi olla varovaisia käytettäessä Deepseek AI: tä ja harkita ylimääräisten tietoturvatoimenpiteiden toteuttamista, kuten suojattujen verkkoyhdyskäytävien tai palomuurien käyttämistä, jotta pääset Deepseekin palveluihin [6]. Lisäksi päästöpääsytettyjen viestisovellusten käyttäminen ja arkaluontoisten tietojen jakamisen välttäminen vakuudettomien kanavien kautta voi auttaa lieventämään riskejä [5].
Viittaukset:
.
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepsek-ai
.
.
.
.
.
.
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deeptseek-ai-dangers