Gần đây, DeepSeek, mô hình trí tuệ nhân tạo (AI) đã tạo nên làn sóng lớn trong giới công nghệ, thu hút hàng triệu lượt tải về. Tuy nhiên, dù sự phổ biến tăng vọt, DeepSeek lại đang đối mặt với những vấn đề nghiêm trọng về quyền riêng tư và bảo mật dữ liệu người dùng. Người dùng Việt Nam cần hết sức cảnh giác với các lỗ hổng bảo mật này.
DeepSeek Bỏ Qua Mã Hóa Dữ Liệu và Lưu Trữ Thông Tin Đăng Nhập Kém An Toàn
Theo báo cáo chi tiết từ NowSecure, DeepSeek bộc lộ nhiều lỗ hổng bảo mật nghiêm trọng trong cách ứng dụng xử lý dữ liệu của người dùng. Dưới đây là những điểm yếu mà NowSecure đã chỉ ra:
- Truyền dữ liệu không mã hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không hề mã hóa, khiến nó dễ bị chặn và thao túng bởi các bên thứ ba.
- Khóa mã hóa yếu và cứng: DeepSeek sử dụng chuẩn mã hóa Triple DES đã lỗi thời, tái sử dụng các vector khởi tạo (initialization vectors), và các khóa mã hóa được nhúng cứng (hardcoded), điều này vi phạm nghiêm trọng các thực tiễn bảo mật tốt nhất hiện nay.
- Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và các khóa mã hóa được lưu trữ một cách thiếu an toàn, làm tăng đáng kể nguy cơ đánh cắp thông tin đăng nhập.
Đây là một vấn đề cực kỳ nghiêm trọng đối với một ứng dụng đã vươn lên vị trí dẫn đầu trên các bảng xếp hạng tải về di động. Ít nhất, DeepSeek cần phải mã hóa dữ liệu ngay khi nó được gửi đi. Việc dữ liệu mở hoàn toàn cho phép tin tặc dễ dàng thực hiện các cuộc tấn công kiểu “Man-in-the-Middle” (MITM) để theo dõi và thu thập thông tin đang được truyền tải.
Người đàn ông lướt web trên MacBook Pro, hiển thị trang DeepSeek với cảnh báo bảo mật.
Các Bước Bảo Vệ Bản Thân Khi Sử Dụng DeepSeek
Nếu bạn vẫn muốn tiếp tục trải nghiệm DeepSeek, hãy thực hiện ngay các biện pháp sau để đảm bảo an toàn cho dữ liệu và thông tin cá nhân của mình:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm: Đây là nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng với DeepSeek do các lỗ hổng về quyền riêng tư đã được phát hiện.
- Sử dụng tài khoản đăng nhập độc nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, hãy tạo một tên người dùng và mật khẩu hoàn toàn mới, độc nhất cho dịch vụ này. Việc này giúp hạn chế rủi ro nếu DeepSeek bị tấn công, kẻ xấu sẽ không thể truy cập vào các tài khoản khác của bạn.
- Không cài đặt trên thiết bị nhạy cảm: Tránh cài đặt DeepSeek trên các thiết bị công việc, chính phủ hoặc bất kỳ thiết bị nào chứa thông tin tuyệt mật. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, chúng nhanh chóng trở thành mục tiêu của tin tặc. Việc sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin mật không mong muốn.
DeepSeek đã đạt được sự phổ biến vượt trội nhưng đi kèm với hàng loạt vấn đề về quyền riêng tư và an toàn thông tin. Nếu bạn vẫn quyết định sử dụng ứng dụng AI này, hãy luôn ý thức và thực hiện các biện pháp phòng ngừa để bảo vệ thông tin cá nhân của mình. Hãy cẩn trọng và cân nhắc kỹ lưỡng trước khi chia sẻ bất kỳ dữ liệu nào.
