Deepseek Thu Thập Dữ Liệu Người Dùng Và Gửi Về Máy Chủ Tại Trung Quốc
Ứng dụng DeepSeek dành cho hệ điều hành iOS đang vướng vào tranh cãi khi bị phát hiện thu thập dữ liệu người dùng mà không có bất kỳ lớp mã hóa nào, sau đó gửi thông tin này về các máy chủ đặt tại Trung Quốc.
Hiện tại, DeepSeek đang giữ vị trí hàng đầu trên bảng xếp hạng App Store tại Mỹ, thu hút sự quan tâm lớn từ cộng đồng. Tuy nhiên, chuyên gia bảo mật Andrew Hoog, đồng sáng lập công ty NowSecure có trụ sở tại Mỹ, đã lên tiếng cảnh báo về những rủi ro liên quan đến ứng dụng này. Theo ông, DeepSeek không chỉ thu thập lượng lớn dữ liệu cá nhân của người dùng mà còn truyền tải chúng mà không qua mã hóa, tiềm ẩn nguy cơ an ninh nghiêm trọng.
Hoog nhấn mạnh rằng việc thiếu các biện pháp bảo mật cơ bản có thể khiến dữ liệu cá nhân của người dùng, cũng như thông tin nội bộ của các doanh nghiệp, rơi vào tình trạng dễ bị khai thác. Ông cho rằng điều này đặt ra dấu hỏi lớn về việc liệu DeepSeek có thiếu năng lực trong việc bảo vệ dữ liệu hay cố tình bỏ qua các tiêu chuẩn bảo mật quan trọng.
Công ty bảo mật NowSecure đã chỉ ra nhiều lỗ hổng nghiêm trọng liên quan đến bảo mật và quyền riêng tư trong ứng dụng iOS của DeepSeek. Theo phân tích, mặc dù ứng dụng có sử dụng mã hóa dữ liệu, nhưng lại áp dụng thuật toán 3DES – một phương pháp mã hóa đối xứng đã bị coi là lỗi thời và không an toàn từ năm 2016 do các nghiên cứu cho thấy nó có thể bị bẻ khóa dễ dàng.
Ngoài ra, ứng dụng này còn vô hiệu hóa App Transport Security, một giao thức bảo mật quan trọng của Apple giúp bảo vệ dữ liệu khi truyền tải. Đến nay, DeepSeek vẫn chưa đưa ra lời giải thích chính thức về lý do vô hiệu hóa tính năng này, trong khi phía Apple cũng chưa bình luận về việc tại sao một số ứng dụng có thể bỏ qua yêu cầu bảo mật này.
Sau khi dữ liệu được truyền đi, nó sẽ bị giải mã và lưu trữ trên hệ thống máy chủ của một đơn vị cung cấp dịch vụ tại Trung Quốc. Điều này làm dấy lên lo ngại rằng thông tin người dùng có thể bị khai thác để theo dõi danh tính cá nhân cũng như hành vi truy vấn, gây rủi ro lớn về bảo mật thông tin.
NowSecure cho biết họ vẫn đang tiến hành nghiên cứu thêm về DeepSeek, đồng thời cảnh báo rằng phiên bản trên Android thậm chí còn tiềm ẩn nhiều rủi ro bảo mật hơn so với bản iOS.
Vào cuối tháng 1, công ty an ninh mạng Wiz (Mỹ) đã công bố một báo cáo cho thấy DeepSeek từng để lộ hơn một triệu dòng dữ liệu mà không có bất kỳ biện pháp bảo mật nào. Các thông tin bị lộ bao gồm khóa phần mềm kỹ thuật số cũng như lịch sử trò chuyện giữa người dùng và trợ lý AI miễn phí của công ty. Sau khi nhận được cảnh báo từ Wiz, DeepSeek đã nhanh chóng gỡ bỏ các dữ liệu này chỉ trong vòng chưa đầy một giờ.
Hiện tại, DeepSeek chưa đưa ra bất kỳ phản hồi nào liên quan đến các cáo buộc từ Wiz và NowSecure.
DeepSeek là một công ty AI được thành lập vào tháng 5/2023 bởi Liang Wenfeng, có trụ sở tại Hàng Châu, Chiết Giang. Công ty thuộc sở hữu của quỹ đầu tư High-Flyer và được tài trợ hoàn toàn bởi quỹ này, thay vì tìm kiếm các nguồn vốn khác. DeepSeek tập trung vào việc phát triển công nghệ nền tảng và đặt mục tiêu “giải mã những bí ẩn của siêu trí tuệ nhân tạo AGI bằng sự tò mò”, theo ChinaTalk. Hiện tại, phòng thí nghiệm của công ty đang đẩy mạnh nghiên cứu về kiến trúc và thuật toán, hướng tới những cải tiến có thể tạo ra bước đột phá trong lĩnh vực AI.
