DeepSeek, mô hình AI đã nhanh chóng gây chú ý và thu hút lượng lớn người dùng tải về, ẩn chứa những vấn đề nghiêm trọng về quyền riêng tư và bảo mật dữ liệu. Người dùng cần hiểu rõ các rủi ro để tự bảo vệ thông tin cá nhân khi tương tác với ứng dụng này.
Chi Tiết Các Lỗ Hổng Bảo Mật Nghiêm Trọng Của DeepSeek
Theo báo cáo từ NowSecure, một chuyên trang uy tín về bảo mật ứng dụng di động, DeepSeek có nhiều điểm yếu đáng báo động trong việc xử lý dữ liệu:
- Truyền Dữ Liệu Không Mã Hóa: Ứng dụng gửi dữ liệu nhạy cảm qua internet mà không mã hóa, khiến thông tin dễ bị chặn và thao túng bởi kẻ xấu.
- Khóa Mã Hóa Yếu và Cố Định: DeepSeek sử dụng thuật toán mã hóa Triple DES lỗi thời, tái sử dụng các vectơ khởi tạo (initialization vectors) và mã hóa khóa cứng (hardcodes encryption keys), vi phạm nghiêm trọng các thực tiễn bảo mật tốt nhất.
- Lưu Trữ Dữ Liệu Kém An Toàn: Tên người dùng, mật khẩu và các khóa mã hóa được lưu trữ một cách không an toàn, tăng nguy cơ bị đánh cắp thông tin đăng nhập.
Những lỗ hổng này khiến DeepSeek dễ bị tấn công “man-in-the-middle” (MITM), nơi tin tặc có thể nghe lén hoặc sửa đổi dữ liệu đang truyền đi. Điều này đặc biệt đáng lo ngại khi ứng dụng này đạt vị trí hàng đầu về lượt tải trong thời gian gần đây.
Người dùng tìm hiểu về DeepSeek trên MacBook Pro, minh họa rủi ro bảo mật ứng dụng AI
Lời Khuyên Thực Tiễn Để Giảm Thiểu Rủi Ro Khi Sử Dụng DeepSeek
Nếu bạn vẫn quyết định trải nghiệm DeepSeek, hãy thực hiện các biện pháp sau để tự bảo vệ mình khỏi những rủi ro tiềm ẩn:
- Tuyệt Đối Không Chia Sẻ Dữ Liệu Cá Nhân Nhạy Cảm: Đây là khuyến nghị chung cho mọi chatbot AI, nhưng càng cần thiết với DeepSeek do khả năng lộ lọt dữ liệu. Tránh cung cấp thông tin riêng tư như số điện thoại, địa chỉ, hoặc chi tiết tài chính.
- Sử Dụng Tài Khoản Đăng Nhập Duy Nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập an toàn, hãy dùng một mật khẩu mạnh và duy nhất cho dịch vụ này. Điều này giúp hạn chế tối đa thiệt hại nếu DeepSeek bị vi phạm dữ liệu, ngăn chặn tin tặc tiếp cận các tài khoản khác của bạn.
- Tránh Dùng DeepSeek Trên Thiết Bị Quan Trọng: Không cài đặt DeepSeek trên các thiết bị phục vụ công việc hoặc chứa thông tin mật, chẳng hạn như máy tính công ty hoặc thiết bị của chính phủ. Các ứng dụng phổ biến có lỗ hổng bảo mật thường là mục tiêu chính của tin tặc, tiềm ẩn nguy cơ rò rỉ thông tin tối mật.
DeepSeek mang lại nhiều tiện ích AI nhưng đi kèm với rủi ro bảo mật đáng kể. Để bảo vệ thông tin cá nhân và quyền riêng tư, người dùng cần hết sức cẩn trọng với dữ liệu chia sẻ và môi trường sử dụng ứng dụng. Hãy luôn tuân thủ các nguyên tắc bảo mật cơ bản khi trải nghiệm các công nghệ mới, vì sự an toàn của chính bạn là trên hết.
