DeepSeek, mô hình trí tuệ nhân tạo đang gây bão trong giới công nghệ và nhanh chóng chiếm lĩnh các bảng xếp hạng lượt tải về, gần đây đã bị phát hiện tiềm ẩn nhiều vấn đề nghiêm trọng về quyền riêng tư và bảo mật dữ liệu. Sự phổ biến không đi kèm với sự an toàn tuyệt đối, khiến người dùng cần đặc biệt cảnh giác khi tương tác với nền tảng AI này.
Các Lỗ Hổng Bảo Mật Nổi Cộm Trong Ứng Dụng DeepSeek AI
Theo báo cáo chi tiết từ NowSecure – một công ty chuyên về bảo mật di động, DeepSeek bộc lộ những điểm yếu chết người trong cách xử lý dữ liệu người dùng. Các chuyên gia của NowSecure đã chỉ ra một số lỗ hổng chính sau:
- Truyền Dữ Liệu Không Được Mã Hóa: Ứng dụng DeepSeek truyền tải các thông tin nhạy cảm qua internet mà không sử dụng bất kỳ hình thức mã hóa nào. Điều này khiến dữ liệu dễ dàng bị chặn và thao túng bởi các tác nhân độc hại, mở ra cánh cửa cho các cuộc tấn công nghe lén.
- Khóa Mã Hóa Yếu Và Cứng: DeepSeek được phát hiện sử dụng chuẩn mã hóa Triple DES đã lỗi thời, tái sử dụng các vector khởi tạo (initialization vectors) và nhúng cứng (hardcode) khóa mã hóa. Đây là những vi phạm nghiêm trọng đối với các thực tiễn bảo mật tốt nhất hiện nay, làm suy yếu đáng kể khả năng bảo vệ dữ liệu.
- Lưu Trữ Dữ Liệu Kém An Toàn: Tên người dùng, mật khẩu và các khóa mã hóa được lưu trữ một cách không an toàn. Tình trạng này làm tăng nguy cơ thông tin đăng nhập của người dùng bị đánh cắp, tạo điều kiện cho các cuộc tấn công chiếm đoạt tài khoản.
Giao diện người dùng DeepSeek AI trên màn hình MacBook Pro
Những phát hiện này là cực kỳ đáng báo động đối với một ứng dụng đã đạt vị trí hàng đầu về lượt tải xuống trên di động. Việc không mã hóa dữ liệu khi truyền tải, đặc biệt khi thông tin có thể bị lộ ra ngoài, cho phép kẻ tấn công thực hiện các cuộc tấn công xen giữa (Man-in-the-Middle – MITM) và theo dõi nội dung được gửi đi.
Lời Khuyên An Toàn Khi Sử Dụng DeepSeek AI
Nếu bạn vẫn muốn trải nghiệm DeepSeek, điều quan trọng là phải thực hiện các biện pháp phòng ngừa sau để bảo vệ bản thân khỏi các rủi ro tiềm ẩn:
- Tuyệt Đối Không Chia Sẻ Dữ Liệu Cá Nhân Nhạy Cảm: Đây là nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, nhưng càng đặc biệt quan trọng với DeepSeek do cách thức xử lý dữ liệu kém an toàn của nó. Tránh nhập thông tin định danh, tài chính hoặc bất kỳ dữ liệu nhạy cảm nào khác.
- Sử Dụng Tài Khoản Đăng Nhập Độc Nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, hãy tạo một tài khoản và mật khẩu duy nhất cho dịch vụ này. Việc sử dụng mật khẩu riêng biệt cho mỗi trang web là một thói quen bảo mật tốt; nếu bạn chưa thực hiện, hãy bắt đầu ngay với DeepSeek để tránh trường hợp rò rỉ dữ liệu ảnh hưởng đến các tài khoản khác của bạn.
- Không Sử Dụng DeepSeek Trên Thiết Bị Quan Trọng: Nếu bạn sở hữu thiết bị của công ty hoặc chính phủ chứa thông tin bảo mật, tuyệt đối không cài đặt DeepSeek lên đó. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc sẽ nhanh chóng tìm cách khai thác để đánh cắp dữ liệu. Việc sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin tối mật.
DeepSeek có thể đã đạt được sự nổi tiếng vang dội, nhưng nó đi kèm với những lo ngại đáng kể về quyền riêng tư. Nếu bạn vẫn muốn tiếp tục sử dụng, hãy đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với ứng dụng này.
Tài liệu tham khảo:
