Zdi se, da Deepseek AI nima močnih ukrepov za preprečevanje napadov človeka v sredini (MITM). Medtem ko posebne podrobnosti o Deepseekovih strategijah za preprečevanje MITM niso izrecno omenjene v razpoložljivih informacijah, je bilo izpostavljenih več varnostnih pomislekov in ranljivosti:
1. Vprašanja o šifriranju: Ugotovljeno je bilo, da aplikacija za iOS Deepseek onemogoči varnost prevoza aplikacij (ATS), ki je zaščita na ravni platforme, ki preprečuje, da bi občutljivi podatki poslali preko nešifriranih kanalov [4]. To pomeni, da se lahko podatki prenašajo brez šifriranja, zaradi česar so ranljivi za prestrezanje. Čeprav so nekateri deli podatkov selektivno šifrirani, aplikacija uporablja negotovo in amortiran algoritem šifriranja, imenovan 3DE, in šifrirni ključ je v aplikacijo trdo kodiran [4].
2. Izpostavljenost podatkom: Obstajali so primeri, ko infrastruktura baz podatkov Deepseek ni bila pravilno zavarovana, kar je vodilo do javne izpostavljenosti občutljivih informacij, kot so zgodovine klepeta in poverilnice za zaledje [1] [2] [4]. To pomanjkanje varnosti bi lahko potencialno olajšalo napade MITM, tako da bi napadalcem omogočilo lažji dostop do podatkov ali manipuliranje s podatki.
3. Splošne varnostne ranljivosti: Deepseek se je izkazalo za zelo dovzetne za različne varnostne grožnje, vključno z algoritmičnimi javnimi in hitrimi tehnikami stopnjevanja [1] [2]. Te ranljivosti bi napadalci lahko izkoristili za izvajanje napadov MITM ali drugih oblik kibernetskih groženj.
Za učinkovito preprečevanje napadov MITM je na splošno priporočljivo uporabljati močne mehanizme šifriranja, kot so HTTPS, in zagotoviti, da se šifrirajo vsi prenosi podatkov. Poleg tega lahko izvajanje robustnih mehanizmov za preverjanje pristnosti in avtorizacije pomaga zaščiti pred nepooblaščenim dostopom. Vendar na podlagi razpoložljivih informacij Deepseek ne daje prednost tem varnostnim ukrepom.
Glede na te pomisleke bi morale organizacije in posamezniki previdni pri uporabi AI Deepseek in razmisliti o izvajanju dodatnih varnostnih ukrepov, na primer uporabe varnih spletnih prehodov ali požarnih zidov za blokiranje dostopa do storitev Deepseek [6]. Poleg tega lahko uporaba aplikacij za šifrirane sporočila od konca do konca in izogibanje izmenjavi občutljivih podatkov prek nezavarovanih kanalov pomaga ublažiti tveganja [5].
Navedbe:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-do-znajo-about-its-Security-Risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybercecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-vedo
[7] https://blogs.cisco.com/security/evaluting-security-risk-in-diepseek-and-other-frontier-loasoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cybertAttack-a-wake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-maddle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-Dangers