Mai Nhung
Writer
DeepSeek, ứng dụng AI từng gây sốt khi đứng đầu bảng xếp hạng App Store ngay sau khi ra mắt, đang trở thành tâm điểm tranh cãi do hàng loạt lỗ hổng bảo mật nghiêm trọng được phát hiện. Báo cáo mới nhất từ công ty bảo mật NowSecure cho thấy ứng dụng này không chỉ bỏ qua các tiêu chuẩn mã hóa dữ liệu mà còn khiến thông tin người dùng có nguy cơ bị khai thác.
DeepSeek: Từ "hiện tượng" đến "mối lo" bảo mật
DeepSeek từng gây chú ý với khả năng xử lý AI mạnh mẽ ngay cả trên các thiết bị có cấu hình thấp, một điều hiếm thấy trong thị trường chatbot hiện nay. Tuy nhiên, những vấn đề bảo mật nghiêm trọng đã nhanh chóng "phủ bóng đen" lên thành công ban đầu của ứng dụng này.
NowSecure phát hiện DeepSeek đã tắt tính năng App Transport Security (ATS), một cơ chế bảo mật mặc định của Apple nhằm đảm bảo dữ liệu chỉ được truyền qua các kênh mã hóa an toàn. Việc vô hiệu hóa ATS đồng nghĩa với việc dữ liệu của người dùng có thể bị gửi đi qua kết nối không an toàn, tạo điều kiện cho tin tặc hoặc bên thứ ba dễ dàng thu thập và phân tích.
Đáng lo ngại hơn, DeepSeek còn sử dụng thuật toán mã hóa 3DES, vốn đã lỗi thời và bị đánh giá là không an toàn. Trong khi phần lớn các nền tảng hiện nay đã chuyển sang AES, một chuẩn mã hóa mạnh hơn, DeepSeek vẫn sử dụng công nghệ cũ, làm gia tăng nguy cơ dữ liệu bị giải mã trái phép.
Nguy cơ gián điệp và lạm dụng dữ liệu
Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc các tổ chức quan trọng. Nếu thông tin về thiết bị, vị trí và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho các hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.
Báo cáo của NowSecure cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn so với phiên bản iOS, khiến người dùng trên nền tảng này càng phải thận trọng hơn.
Mặc dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Người dùng cũng nên xem xét gỡ bỏ ứng dụng khỏi thiết bị cho đến khi các vấn đề bảo mật được giải quyết.
Vụ việc DeepSeek cho thấy ngay cả những ứng dụng phổ biến và được đánh giá cao về công nghệ cũng có thể tiềm ẩn những lỗ hổng bảo mật nghiêm trọng. Người dùng cần nâng cao cảnh giác, không nên chủ quan khi sử dụng các ứng dụng mới, đặc biệt là các ứng dụng có quyền truy cập vào dữ liệu cá nhân.
#DeepSeek
DeepSeek: Từ "hiện tượng" đến "mối lo" bảo mật
DeepSeek từng gây chú ý với khả năng xử lý AI mạnh mẽ ngay cả trên các thiết bị có cấu hình thấp, một điều hiếm thấy trong thị trường chatbot hiện nay. Tuy nhiên, những vấn đề bảo mật nghiêm trọng đã nhanh chóng "phủ bóng đen" lên thành công ban đầu của ứng dụng này.
NowSecure phát hiện DeepSeek đã tắt tính năng App Transport Security (ATS), một cơ chế bảo mật mặc định của Apple nhằm đảm bảo dữ liệu chỉ được truyền qua các kênh mã hóa an toàn. Việc vô hiệu hóa ATS đồng nghĩa với việc dữ liệu của người dùng có thể bị gửi đi qua kết nối không an toàn, tạo điều kiện cho tin tặc hoặc bên thứ ba dễ dàng thu thập và phân tích.
Đáng lo ngại hơn, DeepSeek còn sử dụng thuật toán mã hóa 3DES, vốn đã lỗi thời và bị đánh giá là không an toàn. Trong khi phần lớn các nền tảng hiện nay đã chuyển sang AES, một chuẩn mã hóa mạnh hơn, DeepSeek vẫn sử dụng công nghệ cũ, làm gia tăng nguy cơ dữ liệu bị giải mã trái phép.
Nguy cơ gián điệp và lạm dụng dữ liệu
Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc các tổ chức quan trọng. Nếu thông tin về thiết bị, vị trí và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho các hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.
Báo cáo của NowSecure cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn so với phiên bản iOS, khiến người dùng trên nền tảng này càng phải thận trọng hơn.
Mặc dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Người dùng cũng nên xem xét gỡ bỏ ứng dụng khỏi thiết bị cho đến khi các vấn đề bảo mật được giải quyết.
Vụ việc DeepSeek cho thấy ngay cả những ứng dụng phổ biến và được đánh giá cao về công nghệ cũng có thể tiềm ẩn những lỗ hổng bảo mật nghiêm trọng. Người dùng cần nâng cao cảnh giác, không nên chủ quan khi sử dụng các ứng dụng mới, đặc biệt là các ứng dụng có quyền truy cập vào dữ liệu cá nhân.
#DeepSeek
