DeepSeek AI ser ikke ut til å ha robuste tiltak på plass for å forhindre angrep fra midten av midten (MITM). Mens spesifikke detaljer om DeepSeeks MITM -forebyggingsstrategier ikke er eksplisitt nevnt i tilgjengelig informasjon, har flere sikkerhetsproblemer og sårbarheter blitt fremhevet:
1. Krypteringsproblemer: DeepSeek's iOS-app har vist seg å deaktivere App Transport Security (ATS), som er en plattformnivåbeskyttelse som forhindrer at sensitive data blir sendt over ukrypterte kanaler [4]. Dette betyr at data kan overføres uten kryptering, noe som gjør det sårbart for avskjæring. Selv om noen deler av dataene er selektivt kryptert, bruker appen en usikker og avskrevet krypteringsalgoritme kalt 3DES, og krypteringsnøkkelen er hardkodet inn i appen [4].
2. Dataeksponering: Det har vært tilfeller der DeepSeeks databaseinfrastruktur ikke var riktig sikret, noe som førte til offentlig eksponering av sensitiv informasjon som chathistorie og backend -legitimasjon [1] [2] [4]. Denne mangelen på sikkerhet kan potensielt lette MITM -angrep ved å la angripere få tilgang til eller manipulere data lettere.
3. Generelle sikkerhetssårbarheter: DeepSeek har vist seg å være svært utsatt for forskjellige sikkerhetstrusler, inkludert algoritmisk jailbreaking og hurtig opptrappingsteknikker [1] [2]. Disse sårbarhetene kan utnyttes av angripere for å utføre MITM -angrep eller andre former for cybertrusler.
For effektivt å forhindre MITM -angrep, anbefales det generelt å bruke sterke krypteringsmekanismer, for eksempel HTTPS, og sikre at alle dataoverføringer er kryptert. I tillegg kan implementering av robuste autentiserings- og autorisasjonsmekanismer bidra til å beskytte mot uautorisert tilgang. Basert på tilgjengelig informasjon ser det imidlertid ikke ut til at DeepSeek prioriterer disse sikkerhetstiltakene tilstrekkelig.
Gitt disse bekymringene, bør organisasjoner og enkeltpersoner utøve forsiktighet når de bruker DeepSeek AI og vurderer å implementere flere sikkerhetstiltak, for eksempel å bruke sikre nettportveier eller brannmurer for å blokkere tilgangen til DeepSeeks tjenester [6]. Å bruke ende-til-ende krypterte meldingsapper og unngå deling av sensitive data gjennom usikrede kanaler kan dessuten bidra til å dempe risikoen [5].
Sitasjoner:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leader-ned-to-know-about-its-security-risikoer
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[3] https://www.appsdome.com/dev-sec-blog/how-therprises-can-defend-awainst-depeSeek-ai-mobile-security-threats/
[4] https://krebssecurity.com/2025/02/experts-flag-security-privacy-riss-in-depeSeek-ai-app/
[5] https://www.securityweek.com/deepseek-- exposes-major-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-know
[7] https://blogs.cisco.com/security/eValuating-scurity-Sisk-in-depeSeek-and-oToRther-frontier-reasoning-Models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-angreps/
[10] https://sbscyber.com/blog/deepseek-ai-dangers