Plugin Deteksi Serangan DeepSeek terbaru dari Appdome sangat efektif dalam berbagai skenario perusahaan, termasuk aplikasi kerja, aplikasi perusahaan, dan strategi BYOD.
Saat diterapkan dalam aplikasi perusahaan, plugin ini dapat mendeteksi sesi DeepSeek yang aktif pada perangkat dan menawarkan opsi penegakan kebijakan untuk mengurangi risiko bagi perusahaan serta pengembang aplikasi B2B.
Chris Roeckl, Chief Product Officer Appdome, menambahkan, “Seiring pertumbuhan adopsi AI dan popularitas DeepSeek, perusahaan membutuhkan sistem peringatan dini untuk mendeteksi kapan perangkat AI tertentu digunakan. Hari ini ancamannya datang dari DeepSeek, tetapi besok bisa jadi dari teknologi AI lainnya. Oleh karena itu, perusahaan harus memiliki kontrol yang kuat atas penggunaan AI.”
Risiko Keamanan yang Ditimbulkan oleh DeepSeek
Dalam berbagai kasus yang telah dipublikasikan, DeepSeek diketahui mengekspos pengguna terhadap pengumpulan data yang tidak sah, praktik enkripsi yang lemah, dan potensi pengawasan oleh entitas negara tertentu. Analisis keamanan menunjukkan bahwa DeepSeek dapat:
- Mengirimkan data pengguna tanpa enkripsi yang memadai.
- Menggunakan algoritma kriptografi yang usang.
- Tidak memiliki perlindungan antiperusakan yang kuat, sehingga rentan terhadap rekayasa balik.
Selain itu, penyerang dapat mempercepat analisis runtime aplikasi korban dengan menyuntikkan memory dump, berkas terenkripsi, serta respons server langsung ke DeepSeek.
Teknik ini memungkinkan ekstraksi memori runtime, yang dapat mengungkapkan kunci kriptografi, token autentikasi, dan data sesi yang telah didekripsi, sehingga membahayakan transaksi keuangan dan sistem autentikasi.
DeepSeek juga dapat digunakan untuk menyisipkan kode dinamis dengan mengidentifikasi vektor yang tidak terlindungi. Hal ini memungkinkan penyerang untuk melewati kontrol keamanan seperti deteksi root dan anti-debugging, memanipulasi perilaku aplikasi, serta mencegat interaksi sensitif tanpa memerlukan malware persisten.
“Jika Anda menggunakan perangkat seluler di lingkungan kerja, maka Anda perlu melindungi organisasi Anda dari DeepSeek,” kata Kai Kenan, VP of Cyber Research Appdome.
“Pengguna dapat secara tidak sengaja mengunduh DeepSeek AI ke perangkat BYOD atau perangkat bersama yang digunakan dalam pekerjaan sensitif. Dengan deteksi DeepSeek dari Appdome, tidak ada alasan untuk tidak mengetahui ancaman ini.”