DeepSeek AI似乎没有采取强大的措施来防止中间人(MITM)攻击。尽管在可用信息中未明确提及有关DeepSeek预防MITM预防策略的具体细节,但已经强调了一些安全问题和漏洞:
1。加密问题:已发现DeepSeek的iOS应用程序可禁用App Transport Security(ATS),该应用程序是一种平台级的保护,可防止敏感数据通过未加密的渠道发送[4]。这意味着可以在不加密的情况下传输数据,从而使其容易受到拦截。尽管数据的某些部分是选择性加密的,但该应用程序使用了称为3DE的不安全和弃用的加密算法,并且将加密密钥硬编码为应用程序[4]。
2。数据暴露:在某些情况下,DeepSeek的数据库基础架构无法正确确定,从而导致公众曝光敏感信息,例如聊天历史和后端凭据[1] [2] [4]。缺乏安全性可以通过允许攻击者更轻松地访问或操纵数据来促进MITM攻击。
3。一般安全漏洞:DeepSeek已被证明非常容易受到各种安全威胁的影响,包括算法越狱和迅速升级技术[1] [2]。攻击者可以利用这些漏洞来进行MITM攻击或其他形式的网络威胁。
为了有效防止MITM攻击,通常建议使用强大的加密机制(例如HTTPS),并确保对所有数据传输进行加密。此外,实施强大的身份验证和授权机制可以帮助防止未经授权的访问。但是,根据可用信息,DeepSeek似乎并不能充分优先考虑这些安全措施。
考虑到这些问题,组织和个人在使用DeepSeek AI时应谨慎行事,并考虑采取其他安全措施,例如使用安全的Web网关或防火墙来阻止对DeepSeek服务的访问[6]。此外,使用端到端加密的消息传递应用程序并避免通过无抵押渠道共享敏感数据可以帮助降低风险[5]。
引用:
[1] https://www.esentire.com/blog/deepseek-ai-what-what--what-security-leaders-need-to-nead-to-about-about-its-security-security-crisks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-theats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-pot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-it-security-leaders-need-nead
[7] https://blogs.cisco.com/security/evaluation-security-risk-in--in-deepseek-and-there-frontier-rontier-rounation-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-call-call-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers