DeepSeek, mô hình AI đã tạo nên cơn sốt trong giới công nghệ gần đây, đang đối mặt với những lo ngại nghiêm trọng về quyền riêng tư và bảo mật. Mặc dù ứng dụng này nhanh chóng chiếm lĩnh các bảng xếp hạng lượt tải về, nhưng các phân tích chuyên sâu đã chỉ ra rằng DeepSeek tiềm ẩn nhiều lỗ hổng nguy hiểm, có thể khiến thông tin cá nhân của người dùng bị lộ.
DeepSeek Và Những Lỗ Hổng Bảo Mật Nghiêm Trọng Được NowSecure Phát Hiện
Theo báo cáo từ NowSecure – một công ty bảo mật ứng dụng uy tín, DeepSeek đang gặp phải nhiều vấn đề cốt lõi trong việc xử lý dữ liệu người dùng. Đây là những lỗ hổng bảo mật chính mà NowSecure đã phát hiện:
- Truyền Dữ Liệu Không Mã Hóa: Ứng dụng truyền tải các dữ liệu nhạy cảm qua internet mà không hề được mã hóa. Điều này khiến thông tin dễ dàng bị chặn và thao túng bởi các đối tượng xấu.
- Khóa Mã Hóa Yếu & Cứng (Hardcoded Encryption Keys): DeepSeek sử dụng thuật toán mã hóa Triple DES lỗi thời, tái sử dụng các vectơ khởi tạo (initialization vectors) và nhúng cứng các khóa mã hóa vào trong ứng dụng. Điều này vi phạm nghiêm trọng các thực tiễn bảo mật tốt nhất, làm suy yếu khả năng bảo vệ dữ liệu.
- Lưu Trữ Dữ Liệu Không An Toàn: Tên người dùng, mật khẩu và các khóa mã hóa được lưu trữ một cách không an toàn, làm tăng đáng kể nguy cơ đánh cắp thông tin đăng nhập và dữ liệu cá nhân.
Những điểm yếu này là cực kỳ đáng báo động đối với một ứng dụng đã đạt vị trí hàng đầu trên các bảng xếp hạng lượt tải. Việc DeepSeek không mã hóa dữ liệu khi truyền đi đồng nghĩa với việc nó dễ dàng trở thành mục tiêu của các cuộc tấn công trung gian (Man-in-the-Middle – MITM), cho phép tin tặc theo dõi và chiếm đoạt những gì người dùng gửi đi.
Người dùng đang xem trang web DeepSeek trên MacBook Pro, minh họa nguy cơ lộ thông tin cá nhân do lỗ hổng bảo mật của ứng dụng AI.
Cách Sử Dụng DeepSeek An Toàn Hơn Để Giảm Thiểu Rủi Ro
Mặc dù DeepSeek còn tồn tại những vấn đề về quyền riêng tư, bạn vẫn có thể sử dụng ứng dụng này nếu thực hiện các biện pháp phòng ngừa sau để giảm thiểu rủi ro:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm với DeepSeek: Đây là nguyên tắc vàng khi tương tác với bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng với DeepSeek do khả năng dữ liệu có thể bị lộ.
- Sử dụng thông tin đăng nhập duy nhất cho DeepSeek: Vì DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, việc tạo một tài khoản và mật khẩu riêng biệt cho dịch vụ này là điều nên làm. Nếu DeepSeek không may bị tấn công và rò rỉ dữ liệu, mật khẩu của bạn sẽ không ảnh hưởng đến các tài khoản quan trọng khác mà bạn sử dụng trên internet.
- Không sử dụng DeepSeek trên các thiết bị nhạy cảm: Tránh cài đặt hoặc sử dụng DeepSeek trên các thiết bị thuộc sở hữu của công ty, chính phủ hoặc chứa thông tin bảo mật cao. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc thường rất nhanh chóng tìm ra cách khai thác và đánh cắp dữ liệu. Việc sử dụng trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin mật.
DeepSeek có thể rất phổ biến, nhưng đi kèm với nó là những thách thức về quyền riêng tư. Nếu bạn vẫn muốn trải nghiệm ứng dụng AI này, hãy luôn đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với nó để bảo vệ bản thân khỏi những rủi ro tiềm ẩn. Hãy chia sẻ ý kiến của bạn về vấn đề bảo mật của DeepSeek và cách bạn bảo vệ thông tin cá nhân khi sử dụng ứng dụng AI!
