DeepSeek là mô hình AI đã tạo nên làn sóng lớn trong làng công nghệ gần đây, với lượt tải về tăng vọt trên các bảng xếp hạng ứng dụng di động. Tuy nhiên, đằng sau sự phổ biến ấn tượng đó, ứng dụng DeepSeek đang đối mặt với những vấn đề nghiêm trọng về bảo mật và quyền riêng tư dữ liệu người dùng.
DeepSeek: Lỗ Hổng Bảo Mật Dữ Liệu Nghiêm Trọng Được NowSecure Phơi Bày
Như báo cáo chi tiết của NowSecure, một chuyên trang về an ninh ứng dụng di động, DeepSeek tồn tại nhiều lỗ hổng nghiêm trọng trong cách xử lý dữ liệu của người dùng. Các chuyên gia bảo mật của NowSecure đã phát hiện một loạt các vấn đề đáng báo động:
- Truyền Dữ Liệu Không Mã Hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không sử dụng bất kỳ hình thức mã hóa nào. Điều này khiến thông tin dễ dàng bị chặn và thao túng bởi các bên thứ ba độc hại.
- Khóa Mã Hóa Yếu và Cố Định (Hardcoded): DeepSeek sử dụng thuật toán mã hóa Triple DES đã lỗi thời, tái sử dụng các vector khởi tạo (IV) và đặc biệt là mã hóa khóa được nhúng cứng (hardcoded) vào ứng dụng. Việc này vi phạm các tiêu chuẩn bảo mật tốt nhất hiện nay.
- Lưu Trữ Dữ Liệu Không An Toàn: Tên người dùng, mật khẩu và các khóa mã hóa quan trọng được lưu trữ một cách không an toàn trên thiết bị. Điều này làm tăng nguy cơ thông tin đăng nhập của người dùng bị đánh cắp.
Đây là một cảnh báo rất nghiêm trọng đối với một ứng dụng đã vươn lên vị trí dẫn đầu các bảng xếp hạng lượt tải về trên di động. Việc DeepSeek không mã hóa dữ liệu khi truyền đi đồng nghĩa với việc nó mở toang cánh cửa cho các cuộc tấn công kiểu “Man-in-the-Middle” (MITM), cho phép tin tặc dễ dàng theo dõi và thu thập thông tin đang được trao đổi.
Người đàn ông duyệt trang web DeepSeek trên MacBook Pro
Các Bước Tự Bảo Vệ Khi Sử Dụng Ứng Dụng DeepSeek AI
Mặc dù DeepSeek đang gặp phải các vấn đề về bảo mật, nếu bạn vẫn muốn trải nghiệm ứng dụng AI này, điều quan trọng là phải thực hiện các bước sau để giảm thiểu rủi ro cho bản thân:
- Tuyệt Đối Không Chia Sẻ Dữ Liệu Cá Nhân Nhạy Cảm: Đây là nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, và càng đặc biệt quan trọng với DeepSeek. Tránh gửi các thông tin như số điện thoại, địa chỉ, thông tin tài chính hoặc bất kỳ dữ liệu cá nhân nào mà bạn không muốn bị lộ.
- Sử Dụng Thông Tin Đăng Nhập Duy Nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập một cách an toàn, bạn nên tạo một tài khoản và mật khẩu hoàn toàn mới, độc nhất cho dịch vụ này. Việc này sẽ đảm bảo rằng ngay cả khi DeepSeek bị rò rỉ dữ liệu, các tài khoản quan trọng khác của bạn sẽ không bị ảnh hưởng.
- Không Cài Đặt Trên Thiết Bị Nhạy Cảm: Tránh cài đặt DeepSeek trên các thiết bị công ty, chính phủ hoặc bất kỳ thiết bị nào chứa thông tin mật. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc sẽ nhanh chóng tìm cách khai thác để đánh cắp dữ liệu. Sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến rò rỉ các thông tin bảo mật của bạn.
Dù DeepSeek đã đạt được sự thành công lớn về lượt tải, những vấn đề về quyền riêng tư và bảo mật mà nó đang gặp phải là không thể bỏ qua. Nếu bạn vẫn quyết định tiếp tục sử dụng ứng dụng này, hãy luôn đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với nó để bảo vệ bản thân trước những nguy cơ tiềm ẩn. Hãy chia sẻ ý kiến của bạn về những lo ngại bảo mật này để chúng ta cùng nâng cao nhận thức cộng đồng!
