DeepSeek AI, šķiet, nav stingri pasākumi, lai novērstu cilvēku vidējo (MITM) uzbrukumus. Kaut arī konkrētā informācija par DeepSeek MITM profilakses stratēģijām nav skaidri minēta pieejamajā informācijā, ir uzsvērtas vairākas drošības problēmas un ievainojamības:
1. Šifrēšanas jautājumi: Tika konstatēts, ka DeepSeek iOS lietotne atspējo lietotņu transporta drošību (ATS), kas ir platformas līmeņa aizsardzība, kas neļauj sensitīviem datiem nosūtīt virs nešifrētiem kanāliem [4]. Tas nozīmē, ka datus var pārsūtīt bez šifrēšanas, padarot tos neaizsargātu pret pārtveršanu. Lai gan dažas datu daļas tiek selektīvi šifrētas, lietotne izmanto nedrošu un novecojušu šifrēšanas algoritmu, ko sauc par 3DE, un šifrēšanas atslēga ir grūti kodēta lietotnē [4].
2. Datu ekspozīcija: Ir bijuši gadījumi, kad DeepSeek datu bāzes infrastruktūra netika pareizi nodrošināta, kā rezultātā sabiedriski pakļaujot sensitīvu informāciju, piemēram, tērzēšanas vēsturi un aizmugures akreditācijas datus [1] [2] [4]. Šis drošības trūkums varētu potenciāli atvieglot MITM uzbrukumus, ļaujot uzbrucējiem vieglāk piekļūt vai manipulēt ar datiem.
3. Vispārējās drošības ievainojamības: Ir pierādīts, ka DeepSeek ir ļoti jutīgs pret dažādiem drošības draudiem, ieskaitot algoritmiskus jailbreaking un ātru eskalācijas paņēmienus [1] [2]. Šo ievainojamību uzbrucēji varētu izmantot, lai veiktu MITM uzbrukumus vai citus kiberdraudu veidus.
Lai efektīvi novērstu MITM uzbrukumus, parasti ieteicams izmantot spēcīgus šifrēšanas mehānismus, piemēram, HTTP, un nodrošināt, ka visas datu pārraides ir šifrētas. Turklāt spēcīgas autentifikācijas un autorizācijas mehānismu ieviešana var palīdzēt aizsargāt pret neatļautu piekļuvi. Tomēr, pamatojoties uz pieejamo informāciju, DeepSeek, šķiet, ka šie drošības pasākumi nav pienācīgi noteikuši par prioritāti.
Ņemot vērā šīs bažas, organizācijām un indivīdiem jāievēro piesardzība, izmantojot DeepSeek AI un jāapsver papildu drošības pasākumu ieviešana, piemēram, drošu tīmekļa vārteju vai ugunsmūra izmantošana, lai bloķētu piekļuvi DeepSeek pakalpojumiem [6]. Turklāt, izmantojot visaptverošas šifrētas ziņojumapmaiņas lietotnes un izvairoties no sensitīvu datu apmaiņas, izmantojot nenodrošinātus kanālus, var palīdzēt mazināt riskus [5].
Atsauces:
.
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[3] https://www.appdome.com/dev-sec blog/how-enterprises-can-defend-against-depseek-ai-mobile-security-threats/
.
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-lind-spot/
[6.]
[7] https://blogs.cisco.com/security/valuating-security-risk-in-depseek-and-other-frontier-streasoning modeles
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-p-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers