Chuyên gia bảo mật khuyến cáo người dùng không nên cài DeepSeek
Dù DeepSeek đang làm mưa làm gió trên thị trường nhưng các chuyên gia an ninh mạng đã chỉ ra những lỗ hổng bảo mật nghiêm trọng của công cụ này.
DeepSeek, ứng dụng chatbot thông minh đang gây sốt toàn cầu đang bị đặt dấu hỏi về khả năng bảo mật thông tin người dùng. Theo báo cáo mới nhất từ công ty an ninh mạng NowSecure, phiên bản ứng dụng DeepSeek dành cho hệ điều hành iOS của Apple đang "vô tư" truyền tải dữ liệu nhạy cảm của người dùng và thiết bị qua internet mà không hề mã hóa. Điều này đồng nghĩa với việc thông tin cá nhân của bạn, từ dữ liệu đăng ký ứng dụng đến thông tin thiết bị, có thể dễ dàng bị "đánh chặn" và lợi dụng bởi bất kỳ ai có ý đồ xấu.
Các chuyên gia của NowSecure còn chỉ ra hàng loạt "điểm yếu" khác trong cách DeepSeek triển khai bảo mật. Ứng dụng này sử dụng thuật toán mã hóa 3DES đã lỗi thời. Thậm chí, DeepSeek còn vô hiệu hóa App Transport Security (ATS) - một lá chắn bảo vệ dữ liệu trên nền tảng iOS, vốn được thiết kế để ngăn chặn việc truyền dữ liệu nhạy cảm qua các kênh không an toàn.
DeepSeek bị phát hiện sử dụng các phương pháp bảo mật không an toàn. Ảnh: The Independant
Điều đáng chú ý hơn, dữ liệu không mã hóa này lại được gửi đến máy chủ của Volcano Engine, một nền tảng điện toán đám mây thuộc sở hữu của ByteDance – công ty công nghệ Trung Quốc đứng sau TikTok.
Các chuyên gia đã chỉ ra dữ liệu người dùng DeepSeek được gửi đến ByteDance. Ảnh: Tube Filler
Những "lùm xùm" về bảo mật của DeepSeek không chỉ dừng lại ở đó. Công ty an ninh mạng Check Point còn cảnh báo về việc tội phạm mạng đang "nhanh tay" lợi dụng sức mạnh của các công cụ AI như DeepSeek, ChatGPT để phát triển các phần mềm đánh cắp thông tin, tạo ra nội dung độc hại và tối ưu hóa các kịch bản phát tán thư rác quy mô lớn. Khi AI trở thành "vũ khí" trong tay kẻ xấu, việc bảo vệ người dùng càng trở nên cấp thiết.
Trước đó, hãng tin AP cũng đã tiết lộ rằng trang web của DeepSeek được cấu hình để gửi thông tin đăng nhập của người dùng đến China Mobile. Những lỗ hổng này, tương tự như TikTok, đang khiến các nhà lập pháp Mỹ ráo riết kêu gọi cấm DeepSeek trên các thiết bị của chính phủ, lo ngại về nguy cơ quốc gia khác có thể tiếp cận thông tin người dùng.
Thực tế, nhiều quốc gia và tổ chức trên thế giới đã"đi trước một bước trong việc phòng ngừa rủi ro từ DeepSeek. Úc, Ý, Hà Lan, Đài Loan, Hàn Quốc, cùng các cơ quan chính phủ ở Ấn Độ và Mỹ đã ban hành lệnh cấm sử dụng DeepSeek trên các thiết bị công.
DeepSeek đã bị cấm ở nhiều nước. Ảnh: ACS
Trong khi đó, sự nổi tiếng của DeepSeek cũng khiến ứng dụng này trở thành miếng mồi ngon cho tội phạm mạng. Công ty an ninh mạng XLab của Trung Quốc cho biết DeepSeek đã liên tục hứng chịu các cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn từ tháng trước. Không chỉ vậy, kẻ gian còn lợi dụng DeepSeek để tạo ra các trang web giả mạo, phát tán mã độc, lừa đảo đầu tư và các chiêu trò tiền ảo "bẩn".
Những vấn đề bảo mật liên tiếp của DeepSeek đang gióng lên hồi chuông cảnh tỉnh cho người dùng về các ứng dụng AI miễn phí. Trong bối cảnh công nghệ phát triển như vũ bão, việc trang bị kiến thức và nâng cao cảnh giác về an ninh mạng là vô cùng quan trọng để bảo vệ chính mình trước những nguy cơ tiềm ẩn.
