Deepseek AI verkar inte ha robusta åtgärder för att förhindra attacker av man-in-the-mitten (MITM). Även om specifika detaljer om Deepseeks MITM -förebyggande strategier inte uttryckligen nämns i tillgänglig information, har flera säkerhetsproblem och sårbarheter lyfts fram:
1. Krypteringsproblem: Deepseeks iOS-app har visat sig inaktivera App Transport Security (ATS), vilket är ett plattformsnivåskydd som förhindrar att känslig data skickas över okrypterade kanaler [4]. Detta innebär att data kan överföras utan kryptering, vilket gör det sårbart för avlyssning. Även om vissa delar av data selektivt krypteras använder appen en osäker och avskrivad krypteringsalgoritm som kallas 3DES, och krypteringsnyckeln är hårdkodad i appen [4].
2. Exponering av data: Det har förekommit fall där Deepseeks databasinfrastruktur inte var ordentligt säkrad, vilket ledde till offentlig exponering av känslig information såsom chatthistorier och backend -referenser [1] [2] [4]. Denna brist på säkerhet kan potentiellt underlätta MITM -attacker genom att låta angripare komma åt eller manipulera data lättare.
3. Allmänna säkerhetssårbarheter: Deepseek har visat sig vara mycket mottagliga för olika säkerhetshot, inklusive algoritmiska jailbreaking och snabba upptrappningstekniker [1] [2]. Dessa sårbarheter kan utnyttjas av angripare för att genomföra MITM -attacker eller andra former av cyberhot.
För att effektivt förhindra MITM -attacker rekommenderas det i allmänhet att använda starka krypteringsmekanismer, såsom HTTPS, och se till att alla dataöverföringar är krypterade. Dessutom kan implementering av robust autentiserings- och auktorisationsmekanismer hjälpa till att skydda mot obehörig åtkomst. Baserat på tillgänglig information verkar emellertid inte Deepseek prioritera dessa säkerhetsåtgärder på ett adekvat sätt.
Med tanke på dessa problem bör organisationer och individer vara försiktiga när de använder Deepseek AI och överväga att implementera ytterligare säkerhetsåtgärder, till exempel att använda säkra webbportar eller brandväggar för att blockera åtkomst till Deepseeks tjänster [6]. Att använda en-till-end-krypterade meddelanden-appar och undvika delning av känsliga data genom osäkrade kanaler kan hjälpa till att minska riskerna [5].
Citeringar:
]
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
]
]
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
]
]
]
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers