Deepseek AI dường như không có các biện pháp mạnh mẽ để ngăn chặn các cuộc tấn công của người đàn ông (MITM). Mặc dù các chi tiết cụ thể về các chiến lược phòng chống MITM của Deepseek không được đề cập rõ ràng trong các thông tin có sẵn, một số mối quan tâm và lỗ hổng bảo mật đã được nhấn mạnh:
1. Vấn đề mã hóa: Ứng dụng iOS của Deepseek đã được tìm thấy để vô hiệu hóa bảo mật vận chuyển ứng dụng (ATS), đây là một bảo vệ cấp độ nền tảng ngăn dữ liệu nhạy cảm được gửi qua các kênh không được mã hóa [4]. Điều này có nghĩa là dữ liệu có thể được truyền mà không cần mã hóa, khiến nó dễ bị đánh chặn. Mặc dù một số phần của dữ liệu được mã hóa có chọn lọc, ứng dụng sử dụng thuật toán mã hóa không an toàn và không dùng nữa được gọi là 3DE và khóa mã hóa được mã hóa cứng vào ứng dụng [4].
2. Tiếp xúc với dữ liệu: Đã có những trường hợp cơ sở hạ tầng cơ sở dữ liệu của Deepseek không được bảo mật đúng cách, dẫn đến tiếp xúc công khai các thông tin nhạy cảm như lịch sử trò chuyện và thông tin phụ trợ [1] [2] [4]. Sự thiếu bảo mật này có khả năng tạo điều kiện cho các cuộc tấn công MITM bằng cách cho phép những kẻ tấn công truy cập hoặc thao túng dữ liệu dễ dàng hơn.
3. Các lỗ hổng an ninh chung: Deepseek đã được chứng minh là rất dễ bị các mối đe dọa bảo mật khác nhau, bao gồm các kỹ thuật hủy bỏ thuật toán và leo thang nhanh chóng [1] [2]. Những lỗ hổng này có thể được các kẻ tấn công khai thác để tiến hành các cuộc tấn công MITM hoặc các hình thức đe dọa mạng khác.
Để ngăn chặn hiệu quả các cuộc tấn công MITM, thường nên sử dụng các cơ chế mã hóa mạnh, chẳng hạn như HTTPS và đảm bảo rằng tất cả các truyền dữ liệu được mã hóa. Ngoài ra, việc thực hiện các cơ chế xác thực và ủy quyền mạnh mẽ có thể giúp bảo vệ chống lại quyền truy cập trái phép. Tuy nhiên, dựa trên thông tin có sẵn, DeepSeek dường như không ưu tiên các biện pháp bảo mật này một cách đầy đủ.
Với những lo ngại này, các tổ chức và cá nhân nên thận trọng khi sử dụng DeepSeek AI và xem xét thực hiện các biện pháp bảo mật bổ sung, chẳng hạn như sử dụng các cổng web an toàn hoặc tường lửa để chặn truy cập vào các dịch vụ của DeepSeek [6]. Hơn nữa, sử dụng các ứng dụng nhắn tin được mã hóa từ đầu đến cuối và tránh chia sẻ dữ liệu nhạy cảm thông qua các kênh không có bảo đảm có thể giúp giảm thiểu rủi ro [5].
Trích dẫn:
[1)
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-bog
.
.
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
.
.
[10] https://sbscyber.com/blog/deepseek-ai-dangers