Deepseek AI-l ei näi olevat kindlaid meetmeid, et vältida keskmises (MITM) rünnakuid. Ehkki Deepseeki MITM -i ennetamise strateegiaid ei ole olemasolevas teabes selgesõnaliselt mainitud, on rõhutatud mitmeid turvaprobleeme ja haavatavusi:
1. krüptimisprobleemid: on leitud, et Deepseeki iOS-i rakendus keelab rakenduse transpordi turvalisuse (ATS), mis on platvormi taseme kaitse, mis takistab tundlike andmete saatmist krüptimata kanalite kaudu [4]. See tähendab, et andmeid saab edastada ilma krüptimiseta, muutes need pealtkuulamise suhtes haavatavaks. Ehkki mõned andmete osad on selektiivselt krüptitud, kasutab rakendus ebakindlat ja aegunud krüptimisalgoritmi, mida nimetatakse 3DE-deks, ja krüptimisvõti on rakendusse kõvasti kodeeritud [4].
2. Andmete kokkupuude: on olnud juhtumeid, kus Deepseeki andmebaasi infrastruktuur ei olnud korralikult tagatud, mis tõi kaasa tundliku teabe, näiteks vestluse ajalugu ja taustmandaadid [1] [2] [2] [4]. See turvalisuse puudumine võib potentsiaalselt hõlbustada MITM -i rünnakuid, võimaldades ründajatel andmete hõlpsamini juurde pääseda või manipuleerida.
3. Üldised turvaavandused: Deepseek on osutunud väga vastuvõtlikuks mitmesuguste turvaohtude, sealhulgas algoritmilise jailborkimise ja kiire eskalatsiooni tehnikate suhtes [1] [2]. Ründajad võiksid neid haavatavusi kasutada MITM -i rünnakute või muude küberohtude vormide läbiviimiseks.
MITM -i rünnakute tõhusaks ennetamiseks on üldiselt soovitatav kasutada tugevaid krüptimismehhanisme, näiteks HTTPS, ja tagada, et kõik andmete edastused on krüptitud. Lisaks võivad tugevate autentimis- ja autoriseerimismehhanismide rakendamine aidata kaitsta loata juurdepääsu eest. Kättesaadava teabe põhjal ei paista Deepseek neid turvameetmeid piisavalt tähtsustavat.
Neid muresid arvestades peaksid organisatsioonid ja üksikisikud DeepSEEK AI kasutamisel olema ettevaatlikud ja kaaluma täiendavate turvameetmete rakendamist, näiteks turvaliste veebiväravate või tulemüüride kasutamist, et blokeerida juurdepääs Deepseeki teenustele [6]. Veelgi enam, krüptitud sõnumsiderakenduste kasutamine ja tundlike andmete jagamise vältimine tagamata kanalite kaudu võib aidata riske leevendada [5].
Tsitaadid:
]
]
]
]
]
]
]
]
]
[10] https://sbscyber.com/blog/deepseek-ai-dangers