Deepseek AI nu pare să aibă măsuri robuste pentru a preveni atacurile om-in-mijlociu (MITM). Deși detalii specifice despre strategiile de prevenire a MITM -ului Deepseek nu sunt menționate în mod explicit în informațiile disponibile, au fost evidențiate mai multe probleme de securitate și vulnerabilități:
1. Probleme de criptare: S-a constatat că aplicația IOS a Deepseek dezactivează securitatea transportului de aplicații (ATS), care este o protecție la nivel de platformă care împiedică trimiterea datelor sensibile pe canale necriptate [4]. Aceasta înseamnă că datele pot fi transmise fără criptare, ceea ce le face vulnerabilă la interceptare. Deși unele părți ale datelor sunt criptate selectiv, aplicația folosește un algoritm de criptare nesigur și depreciat numit 3DES, iar cheia de criptare este codată greu în aplicație [4].
2. Expunerea datelor: Au existat cazuri în care infrastructura bazei de date Deepseek nu a fost asigurată în mod corespunzător, ceea ce a dus la expunerea publică a informațiilor sensibile, cum ar fi istoriile de chat și acreditările de backend [1] [2] [4]. Această lipsă de securitate ar putea facilita atacurile MITM, permițând atacatorilor să acceseze sau să manipuleze datele mai ușor.
3. Vulnerabilități generale de securitate: Deepseek s -a dovedit a fi extrem de sensibil la diverse amenințări de securitate, inclusiv la jailbreaking algoritmic și tehnici de escaladare promptă [1] [2]. Aceste vulnerabilități ar putea fi exploatate de atacatori pentru a efectua atacuri MITM sau alte forme de amenințări cibernetice.
Pentru a preveni eficient atacurile MITM, se recomandă, în general, utilizarea unor mecanisme puternice de criptare, cum ar fi HTTP -urile, și să vă asigurați că toate transmisiile de date sunt criptate. În plus, implementarea mecanismelor robuste de autentificare și autorizare poate ajuta la protejarea împotriva accesului neautorizat. Cu toate acestea, pe baza informațiilor disponibile, Deepseek nu pare să acorde prioritate acestor măsuri de securitate în mod adecvat.
Având în vedere aceste preocupări, organizațiile și persoanele fizice ar trebui să aibă precauție atunci când utilizează AI Deepseek și să ia în considerare implementarea unor măsuri suplimentare de securitate, cum ar fi utilizarea gateway -urilor web sigure sau a firewall -urilor pentru a bloca accesul la serviciile Deepseek [6]. Mai mult decât atât, utilizarea aplicațiilor de mesagerie criptate end-to-end și evitarea schimbului de date sensibile prin canale negarantate poate ajuta la atenuarea riscurilor [5].
Citări:
[1] https://www.esentire.com/blog/deepseek-AI-HET-SECURITY LEADERS-need-to-know-about-iTs-Security-Risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-imprations-deepseek-AI
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
]
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-AI.-HET-IT-SECURITY LEADERS-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-hother-frontier-reanimare-modele
[8] https://www.radware.com/blog/threat-Intelligence/deepseek-s-cyberattack-a-wake-up-lall-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbsyber.com/blog/deepseek-AI-Dangers