Deepseek AI, ortadaki insan (MITM) saldırılarını önlemek için sağlam önlemlere sahip görünmüyor. Deepseek'in MITM önleme stratejileri hakkında özel ayrıntılar mevcut bilgilerde açıkça belirtilmemesine rağmen, çeşitli güvenlik endişeleri ve güvenlik açıkları vurgulanmıştır:
1. Şifreleme sorunları: Deepseek'in iOS uygulaması, hassas verilerin şifrelenmemiş kanallar üzerinden gönderilmesini önleyen platform düzeyinde bir koruma olan uygulama aktarım güvenliğini (ATS) devre dışı bıraktığı bulunmuştur [4]. Bu, verilerin şifreleme olmadan iletilebileceği ve müdahaleye karşı savunmasız hale getirilebileceği anlamına gelir. Verilerin bazı bölümleri seçici olarak şifrelenmiş olsa da, uygulama 3DES adı verilen güvensiz ve kullanımdan kaldırılmış bir şifreleme algoritması kullanır ve şifreleme tuşu uygulamaya sabit kodlanmıştır [4].
2. Veri maruziyeti: Deepseek'in veritabanı altyapısının düzgün bir şekilde güvence altına alınmadığı durumlar olmuştur, bu da sohbet geçmişleri ve arka uç kimlik bilgileri gibi hassas bilgilerin halka açılmasına yol açmıştır [1] [2] [4]. Bu güvenlik eksikliği, saldırganların verilere daha kolay erişmesine veya manipüle etmesine izin vererek MITM saldırılarını potansiyel olarak kolaylaştırabilir.
3. Genel güvenlik açıkları: Deepseek'in algoritmik jailbreaking ve hızlı yükselme teknikleri de dahil olmak üzere çeşitli güvenlik tehditlerine oldukça duyarlı olduğu gösterilmiştir [1] [2]. Bu güvenlik açıkları, MITM saldırıları veya diğer siber tehdit biçimlerini yürütmek için saldırganlar tarafından kullanılabilir.
MITM saldırılarını etkili bir şekilde önlemek için, genellikle HTTPS gibi güçlü şifreleme mekanizmalarının kullanılması ve tüm veri aktarımlarının şifrelenmesini sağlamak önerilir. Ayrıca, sağlam kimlik doğrulama ve yetkilendirme mekanizmalarının uygulanması, yetkisiz erişime karşı korunmaya yardımcı olabilir. Bununla birlikte, mevcut bilgilere dayanarak, Deepseek bu güvenlik önlemlerine yeterince öncelik vermemektedir.
Bu endişeler göz önüne alındığında, kuruluşlar ve bireyler Deepseek AI kullanırken dikkatli olmalı ve Deepseek'in hizmetlerine erişimi engellemek için güvenli web ağ geçitleri veya güvenlik duvarları kullanma gibi ek güvenlik önlemleri uygulamayı düşünmelidir [6]. Ayrıca, uçtan uca şifreli mesajlaşma uygulamaları kullanmak ve hassas verilerin teminatsız kanallar aracılığıyla paylaşılmasından kaçınmak riskleri azaltmaya yardımcı olabilir [5].
Alıntılar:
[1] https://www.esentire.com/blog/deepseek-ai-a-sority-leaders-need-to-now-about-ts-s-security-risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-defend-against-taepseek-a-mobile-security-hreaths/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-eepseek-ai-app/
[5] https://www.securityweek.com/deepseek-xposes-major-cybersecurity-pot/
[6] https://iriscales.com/blog/deepseek-ai.- what-it-security-leaders-need-to-nown
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-depseek-and-frontier-weasoning-modeller
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-up-ha-ai-cecurity/
[9] https://www.rapid7.com/fundamentals/man-in-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers