Здається, що Deepseek AI не має надійних заходів для запобігання атаках людини (MITM). Хоча конкретні деталі про стратегії профілактики MITM Deepseek явно не згадуються у наявній інформації, було виділено кілька проблем безпеки та вразливості:
1. Питання шифрування: Додаток DeepSeek IOS виявлено, що відключає безпеку транспорту додатків (ATS), що є захистом на рівні платформи, що запобігає надсилання конфіденційних даних через незашифровані канали [4]. Це означає, що дані можуть передаватися без шифрування, що робить їх вразливими до перехоплення. Незважаючи на те, що деякі частини даних вибірково зашифровані, додаток використовує невпевнений і застарілий алгоритм шифрування, який називається 3DES, а ключ шифрування жорстко кодується в додаток [4].
2. Експозиція даних: Були випадки, коли інфраструктура бази даних DeepSeek не була належним чином забезпечена, що призводить до публічного впливу конфіденційної інформації, таких як історії чатів та резервні дані [1] [2] [4]. Ця відсутність безпеки може потенційно полегшити атаки MITM, дозволяючи зловмисникам легше отримати доступ або маніпулювати даними.
3. Загальні вразливості безпеки: DeepSeek виявився дуже сприйнятливим до різних загроз безпеці, включаючи алгоритмічні методи джейл -розбиття та оперативну ескалацію [1] [2]. Ці вразливості можуть бути використані зловмисниками для проведення нападів MITM або інших форм кіберзагроз.
Для ефективного запобігання атак MITM, як правило, рекомендується використовувати сильні механізми шифрування, такі як HTTPS, та забезпечити шифрування всіх передач даних. Крім того, впровадження надійних механізмів аутентифікації та авторизації може допомогти захистити від несанкціонованого доступу. Однак, виходячи з наявної інформації, DeepSeek, схоже, не надає пріоритету цих заходів безпеки адекватно.
Враховуючи ці проблеми, організації та особи повинні проявляти обережність при використанні DeepSeek AI та розглянути можливість впровадження додаткових заходів безпеки, наприклад, використання захищених веб -шлюзів або брандмауерів для блокування доступу до послуг DeepSeek [6]. Більше того, використання додатків із зашифрованими повідомленнями в кінці та уникнення обміну чутливими даними через незабезпечені канали може допомогти пом'якшити ризики [5].
Цитати:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-about-its-security-Risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepeek-ai
.
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-pot/
.
[7] https://blogs.cisco.com/security/evaluting-securit
[8] https://www.radware.com/blog/threat-intelligent/deepseek-scyberattack-a-wake-up-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers