DeepSeek AI, по-видимому, не имеет надежных мер, чтобы предотвратить атаки человека в среднем (MITM). Хотя конкретные подробности о стратегиях профилактики MITM DeepSeek явно не упоминаются в доступной информации, было выделено несколько проблем безопасности и уязвимостей:
1. Проблемы шифрования: было обнаружено, что приложение DeepSeek's IOS отключает безопасность транспорта приложений (ATS), которая представляет собой защиту на уровне платформы, которая предотвращает отправку конфиденциальных данных по незашифрованным каналам [4]. Это означает, что данные могут передаваться без шифрования, что делает их уязвимыми для перехвата. Хотя некоторые части данных избирательно зашифрованы, в приложении используется небезопасенный и устаревший алгоритм шифрования, называемый 3DES, а ключ шифрования жестко кодируется в приложение [4].
2. Воздействие данных. Были случаи, когда инфраструктура базы данных Deepseek не была должным образом защищена, что привело к общественному воздействию конфиденциальной информации, такой как история чата и учетные данные [1] [2] [4]. Отсутствие безопасности может потенциально облегчить атаки MITM, позволяя злоумышленникам легче добраться или манипулировать данными.
3. Общие уязвимости безопасности: было показано, что DeepSeek очень восприимчив к различным угрозам безопасности, включая алгоритмические методы джейлбрейка и быстрого эскалации [1] [2]. Эти уязвимости могут использоваться злоумышленниками для проведения атак MITM или других форм киберугроз.
Чтобы эффективно предотвратить атаки MITM, обычно рекомендуется использовать сильные механизмы шифрования, такие как HTTPS, и гарантировать, что все передачи данных шифрованы. Кроме того, реализация надежных механизмов аутентификации и авторизации может помочь защитить от несанкционированного доступа. Однако, основываясь на имеющейся информации, DeepSeek, похоже, не приоритет приоритетам этих мер безопасности адекватно.
Учитывая эти проблемы, организации и отдельные лица должны проявлять осторожность при использовании AI DeepSeek и рассмотрения вопроса о реализации дополнительных мер безопасности, таких как использование безопасных веб -шлюзов или брандмауэров для блокировки доступа к услугам DeepSeek [6]. Более того, использование сквозных зашифрованных приложений для обмена сообщениями и предотвращение совместного использования конфиденциальных данных через необеспеченные каналы может помочь снизить риски [5].
Цитаты:
[1] https://www.esentire.com/blog/deepseek-ai-what-security leaders-need-to-consabout-its-security-risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-entterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-expose-major-cybersecurity-lind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-conge
[7] https://blogs.cisco.com/security/evaluation-security-risk-in-deepseek-and-other-frontier-reaseing-delles
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-awake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers