Deepseek AI non sembra avere in atto misure robuste per prevenire gli attacchi man-in-the-middle (MITM). Mentre i dettagli specifici sulle strategie di prevenzione del MITM di DeepSeek non sono esplicitamente menzionati nelle informazioni disponibili, sono state evidenziate diverse preoccupazioni di sicurezza e vulnerabilità:
1. Problemi di crittografia: l'app iOS di DeepSeek è stata trovata per disabilitare l'app Transport Security (ATS), che è una protezione a livello di piattaforma che impedisce l'invio di dati sensibili su canali non crittografati [4]. Ciò significa che i dati possono essere trasmessi senza crittografia, rendendo vulnerabile all'intercettazione. Sebbene alcune parti dei dati siano crittografate selettivamente, l'app utilizza un algoritmo di crittografia insicuro e deprecato chiamato 3DE e la chiave di crittografia è codificata nell'app [4].
2. Esposizione ai dati: ci sono stati casi in cui l'infrastruttura di database di DeepSeek non è stata adeguatamente protetta, portando all'esposizione pubblica di informazioni sensibili come le storie di chat e le credenziali di back -end [1] [2] [4]. Questa mancanza di sicurezza potrebbe potenzialmente facilitare gli attacchi MITM consentendo agli aggressori di accedere o manipolare i dati più facilmente.
3. Vulnerabilità della sicurezza generale: DeepSeek ha dimostrato di essere altamente suscettibile a varie minacce alla sicurezza, tra cui il jailbreak di prigionia algoritmico e le pronta tecniche di escalation [1] [2]. Queste vulnerabilità potrebbero essere sfruttate dagli aggressori per condurre attacchi MITM o altre forme di minacce informatiche.
Per prevenire efficacemente gli attacchi del MITM, si consiglia generalmente di utilizzare forti meccanismi di crittografia, come HTTPS, e garantire che tutte le trasmissioni di dati siano crittografate. Inoltre, l'implementazione di solidi meccanismi di autenticazione e autorizzazione può aiutare a proteggere dall'accesso non autorizzato. Tuttavia, in base alle informazioni disponibili, DeepSeek non sembra dare priorità a queste misure di sicurezza adeguate.
Date queste preoccupazioni, le organizzazioni e gli individui dovrebbero prestare attenzione quando si utilizza DeepSeek AI e considerare l'implementazione di ulteriori misure di sicurezza, come l'uso di gateway Web sicuri o firewall per bloccare l'accesso ai servizi di DeepSeek [6]. Inoltre, l'utilizzo di app di messaggistica crittografata end-to-end ed evitare la condivisione di dati sensibili attraverso canali non garantiti può aiutare a mitigare i rischi [5].
Citazioni:
[1] https://www.esentire.com/blog/deepseek-hai-what-security-leaders-need-to-know-its-security-risks
[2] https://www.cshub.com/threaat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-resks-in-deepseek-app-app/
[5] https://www.securityweek.com/deepseek-expes-major-cybersecurity-blind-spot/
[6] https://ironcales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-prisk-in-deepseek-and-other-frontier-ragioning-models
[8] https://www.radware.com/blog/threaat-intelligence/deepseek-s-cyberattack-awake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-angers