DeepSeek AI, một mô hình trí tuệ nhân tạo vừa gây tiếng vang lớn trong cộng đồng công nghệ, đã nhanh chóng trở thành hiện tượng khi thu hút hàng triệu lượt tải xuống. Tuy nhiên, đằng sau sự phổ biến vượt trội này là những cảnh báo đáng lo ngại về quyền riêng tư và bảo mật dữ liệu người dùng. Dù DeepSeek đã tạo nên cơn sốt, các chuyên gia bảo mật đã chỉ ra nhiều lỗ hổng nghiêm trọng có thể đe dọa thông tin cá nhân của bạn.
DeepSeek Thất Bại Trong Mã Hóa Lưu Lượng Truy Cập Và Lưu Trữ Dữ Liệu Đăng Nhập An Toàn
Theo báo cáo chi tiết từ NowSecure, một công ty hàng đầu về bảo mật di động, DeepSeek tồn tại nhiều vấn đề nghiêm trọng trong cách xử lý dữ liệu của người dùng. Dưới đây là những lỗ hổng chính mà NowSecure đã phát hiện:
Hình ảnh minh họa người dùng đang tương tác với DeepSeek trên MacBook Pro, nhấn mạnh tầm quan trọng của bảo mật dữ liệu cá nhân.
- Truyền dữ liệu không được mã hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không có lớp mã hóa bảo vệ, khiến thông tin dễ bị chặn và thao túng bởi kẻ xấu.
- Khóa mã hóa yếu và được mã hóa cứng: DeepSeek sử dụng thuật toán mã hóa lỗi thời (Triple DES), tái sử dụng các vectơ khởi tạo và mã hóa cứng khóa, vi phạm các nguyên tắc bảo mật cơ bản.
- Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và khóa mã hóa được lưu trữ một cách không an toàn, làm tăng nguy cơ bị đánh cắp thông tin đăng nhập.
Đây là những vấn đề cực kỳ nghiêm trọng đối với một ứng dụng đã đạt vị trí hàng đầu trên bảng xếp hạng lượt tải xuống di động. Việc truyền tải dữ liệu không mã hóa đồng nghĩa với việc thông tin của bạn có thể bị lộ một cách công khai, tạo điều kiện cho các cuộc tấn công “man-in-the-middle” (MITM) và cho phép tin tặc theo dõi mọi thứ bạn gửi đi.
Làm Thế Nào Để Giảm Thiểu Rủi Ro Khi Sử Dụng DeepSeek AI?
Nếu bạn vẫn muốn trải nghiệm DeepSeek AI, có một số bước quan trọng bạn nên thực hiện để giảm thiểu rủi ro tiềm ẩn và bảo vệ dữ liệu cá nhân:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm với DeepSeek. Đây là nguyên tắc cơ bản khi sử dụng bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng đối với DeepSeek khi thông tin bạn gửi có thể bị lộ.
- Sử dụng thông tin đăng nhập (tên người dùng và mật khẩu) duy nhất cho DeepSeek. Do DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, việc tạo một mật khẩu riêng biệt cho dịch vụ này là điều cần thiết. Điều này đảm bảo rằng nếu DeepSeek bị vi phạm dữ liệu, tin tặc sẽ không có được mật khẩu bạn sử dụng cho các tài khoản quan trọng khác trên internet.
- Tránh sử dụng DeepSeek trên các thiết bị nhạy cảm. Không cài đặt hoặc sử dụng DeepSeek trên các thiết bị thuộc sở hữu của công ty, chính phủ hoặc bất kỳ thiết bị nào chứa thông tin bảo mật. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc thường nhanh chóng khai thác để đánh cắp dữ liệu. Sử dụng ứng dụng này trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin mật.
Mặc dù DeepSeek đã trở thành một hiện tượng phổ biến, nhưng nó đi kèm với nhiều vấn đề về quyền riêng tư và an toàn dữ liệu. Nếu bạn quyết định tiếp tục sử dụng ứng dụng này, hãy đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với nó để bảo vệ bản thân khỏi các nguy cơ tiềm ẩn.
