Το Deepseek AI δεν φαίνεται να έχει ισχυρά μέτρα για να αποτρέψει τις επιθέσεις Man-in-Middle (MITM). Ενώ οι συγκεκριμένες λεπτομέρειες σχετικά με τις στρατηγικές πρόληψης του MITM του Deepseek δεν αναφέρονται ρητά στις διαθέσιμες πληροφορίες, έχουν επισημανθεί διάφορες ανησυχίες και τρωτά σημεία της ασφάλειας:
1. Θέματα κρυπτογράφησης: Η εφαρμογή iOS της DeepSeeek έχει βρεθεί ότι απενεργοποιεί την ασφάλεια των μεταφορών εφαρμογών (ATS), η οποία αποτελεί προστασία σε επίπεδο πλατφόρμας που εμποδίζει την αποστολή ευαίσθητων δεδομένων μέσω μη κρυπτογραφημένων καναλιών [4]. Αυτό σημαίνει ότι τα δεδομένα μπορούν να μεταδοθούν χωρίς κρυπτογράφηση, καθιστώντας τα ευάλωτα στην υποκλοπή. Παρόλο που ορισμένα μέρη των δεδομένων είναι επιλεκτικά κρυπτογραφημένα, η εφαρμογή χρησιμοποιεί έναν ανασφαλές και καταργημένο αλγόριθμο κρυπτογράφησης που ονομάζεται 3DES και το κλειδί κρυπτογράφησης είναι σκληρά κωδικοποιημένο στην εφαρμογή [4].
2. Έκθεση δεδομένων: Υπήρξαν περιπτώσεις όπου η υποδομή της βάσης δεδομένων του Deepseek δεν ήταν κατάλληλα εξασφαλισμένη, οδηγώντας σε δημόσια έκθεση ευαίσθητων πληροφοριών, όπως ιστορικά συνομιλίας και διαπιστευτήρια backend [1] [2] [4]. Αυτή η έλλειψη ασφάλειας θα μπορούσε ενδεχομένως να διευκολύνει τις επιθέσεις MITM, επιτρέποντας στους επιτιθέμενους να έχουν πρόσβαση ή να χειρίζονται τα δεδομένα πιο εύκολα.
3. Γενικές ευπάθειες ασφαλείας: Το Deepseek έχει αποδειχθεί ότι είναι ιδιαίτερα ευαίσθητο σε διάφορες απειλές για την ασφάλεια, συμπεριλαμβανομένων των αλγοριθμικών τεχνικών κλιμάκωσης [1] [2]. Αυτά τα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν από τους επιτιθέμενους για τη διεξαγωγή επιθέσεων MITM ή άλλων μορφών απειλών στον κυβερνοχώρο.
Για να αποφευχθούν αποτελεσματικά οι επιθέσεις MITM, συνιστάται γενικά να χρησιμοποιηθούν ισχυροί μηχανισμοί κρυπτογράφησης, όπως HTTPs, και να διασφαλιστεί ότι όλες οι μεταδόσεις δεδομένων είναι κρυπτογραφημένες. Επιπλέον, η εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας και εξουσιοδότησης μπορεί να βοηθήσει στην προστασία από μη εξουσιοδοτημένη πρόσβαση. Ωστόσο, βάσει των διαθέσιμων πληροφοριών, η DeepSeek δεν φαίνεται να δίνει προτεραιότητα σε αυτά τα μέτρα ασφαλείας επαρκώς.
Λαμβάνοντας υπόψη αυτές τις ανησυχίες, οι οργανώσεις και τα άτομα θα πρέπει να έχουν προσοχή όταν χρησιμοποιούν το Deepseek AI και να εξετάσουν το ενδεχόμενο να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως η χρήση ασφαλών πύλων ή τείχους προστασίας για να αποκλείσουν την πρόσβαση στις υπηρεσίες της Deepseek [6]. Επιπλέον, η χρήση κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων και αποφυγής της κοινής χρήσης ευαίσθητων δεδομένων μέσω ακάλυπτων καναλιών μπορεί να βοηθήσει στην άμβλυνση των κινδύνων [5].
Αναφορές:
[1] https://www.esentire.com/blog/deepseek-ai-hhat-security-leaders- need-to- know-about-its-security-sisks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebssonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-najor-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders- need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-par-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers