AI Deepseek ไม่ได้มีมาตรการที่แข็งแกร่งในการป้องกันการโจมตีแบบ man-in-the-Middle (MITM) ในขณะที่รายละเอียดเฉพาะเกี่ยวกับกลยุทธ์การป้องกัน MITM ของ Deepseek ไม่ได้กล่าวถึงอย่างชัดเจนในข้อมูลที่มีอยู่ แต่มีการเน้นความกังวลด้านความปลอดภัยและช่องโหว่หลายประการ:
1. ปัญหาการเข้ารหัส: แอพ iOS ของ Deepseek ได้รับการค้นพบเพื่อปิดการใช้งาน App Transport Security (ATS) ซึ่งเป็นการป้องกันระดับแพลตฟอร์มที่ป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนจากการถูกส่งผ่านช่องทางที่ไม่ได้เข้ารหัส [4] ซึ่งหมายความว่าข้อมูลสามารถส่งได้โดยไม่ต้องเข้ารหัสทำให้มีความเสี่ยงต่อการสกัดกั้น แม้ว่าบางส่วนของข้อมูลจะถูกเข้ารหัสอย่างคัดเลือก แต่แอปใช้อัลกอริทึมการเข้ารหัสที่ไม่ปลอดภัยและเลิกใช้แล้วที่เรียกว่า 3DES และคีย์การเข้ารหัสจะถูกเข้ารหัสเข้าสู่แอพ [4]
2. การเปิดรับข้อมูล: มีอินสแตนซ์ที่โครงสร้างพื้นฐานฐานข้อมูลของ Deepseek ไม่ปลอดภัยอย่างเหมาะสมนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นประวัติการแชทและข้อมูลรับรองแบ็กเอนด์ [1] [2] [4] การขาดความปลอดภัยนี้อาจช่วยอำนวยความสะดวกในการโจมตี MITM โดยอนุญาตให้ผู้โจมตีเข้าถึงหรือจัดการข้อมูลได้ง่ายขึ้น
3. ช่องโหว่ด้านความปลอดภัยทั่วไป: Deepseek แสดงให้เห็นว่ามีความอ่อนไหวอย่างมากต่อภัยคุกคามด้านความปลอดภัยที่หลากหลายรวมถึงการเร่าร้อนอัลกอริทึมและเทคนิคการเพิ่มขึ้นอย่างรวดเร็ว [1] [2] ช่องโหว่เหล่านี้อาจถูกนำไปใช้ประโยชน์โดยผู้โจมตีเพื่อทำการโจมตี MITM หรือภัยคุกคามในรูปแบบอื่น ๆ ของไซเบอร์
เพื่อป้องกันการโจมตี MITM ได้อย่างมีประสิทธิภาพโดยทั่วไปแนะนำให้ใช้กลไกการเข้ารหัสที่แข็งแกร่งเช่น HTTPS และตรวจสอบให้แน่ใจว่าการส่งข้อมูลทั้งหมดได้รับการเข้ารหัส นอกจากนี้การใช้กลไกการรับรองความถูกต้องและการอนุญาตที่แข็งแกร่งสามารถช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต อย่างไรก็ตามจากข้อมูลที่มีอยู่ Deepseek ดูเหมือนจะไม่จัดลำดับความสำคัญของมาตรการความปลอดภัยเหล่านี้อย่างเพียงพอ
ด้วยข้อกังวลเหล่านี้องค์กรและบุคคลควรใช้ความระมัดระวังเมื่อใช้ Deepseek AI และพิจารณาใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเช่นการใช้เกตเวย์เว็บที่ปลอดภัยหรือไฟร์วอลล์เพื่อป้องกันการเข้าถึงบริการของ Deepseek [6] ยิ่งไปกว่านั้นการใช้แอพส่งข้อความที่เข้ารหัสแบบ end-to-end และหลีกเลี่ยงการแบ่งปันข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่มีหลักประกันสามารถช่วยลดความเสี่ยง [5]
การอ้างอิง:
[1] https://www.esentire.com/blog/deepseek-ai- what-security-leaders-need-to-know-it-its-security-risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-plications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-it-security-leaders-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-up-pall-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers