Sóng AI
Writer
Sự cố rò rỉ bảo mật của DeepSeek đã phơi bày các lỗ hổng nghiêm trọng trong hệ thống AI, khiến hơn 1 triệu dòng dữ liệu nhạy cảm, gồm lịch sử trò chuyện, API key, bí mật hệ thống và metadata bị lộ.
Wiz Research phát hiện một cơ sở dữ liệu ClickHouse của DeepSeek được mở công khai, cho phép kiểm soát toàn bộ hoạt động cơ sở dữ liệu, có thể dẫn đến leo thang đặc quyền nội bộ.
Dữ liệu lộ gồm thông tin định danh cá nhân (PII), lịch sử chat, có nguy cơ cao bị khai thác để lừa đảo, đánh cắp danh tính và tấn công kỹ thuật xã hội.
Ứng dụng iOS của DeepSeek vô hiệu hóa App Transport Security, gửi dữ liệu người dùng không mã hóa lên Internet; thuật toán mã hóa 3DES đã lỗi thời, khóa mã hóa hard-code làm tăng nguy cơ giải mã trái phép.
SecurityScorecard phát hiện thêm các thuật toán mã hóa cũ, quy trình bảo vệ dữ liệu yếu, tồn tại lỗi SQL injection cho phép truy cập trái phép dữ liệu người dùng.
DeepSeek-R1 thất bại nặng nề ở các bài kiểm thử bảo mật: tỉ lệ jailbreak 91%, prompt injection 86%, cho thấy hệ thống dễ bị khai thác.
Đã xuất hiện các trang phishing nhằm đánh cắp thông tin người dùng DeepSeek, ví crypto; chứng tỏ hacker nhanh chóng tận dụng sự cố.
Tài sản lộ lọt của DeepSeek trở thành hàng hóa đắt giá trên Dark Web: thông tin truy cập, API key, dữ liệu nội bộ AI, thông tin cá nhân đều có giá trị lớn để tấn công tiếp theo, bán buôn, hoặc đảo ngược công nghệ AI.
Bài viết khuyến nghị doanh nghiệp phải ưu tiên kiểm soát bề mặt phơi nhiễm bên ngoài, phát hiện/phản ứng liên tục, kiểm thử bảo mật tổng thể, và chia sẻ rộng rãi các phát hiện để giảm thiểu tổn thất.
Kỷ nguyên Dark Web đòi hỏi các doanh nghiệp chủ động phòng vệ với bảo mật AI từ gốc, liên tục giám sát, vá lỗ hổng để không trở thành nạn nhân tiếp theo.
DeepSeek rò rỉ hơn 1 triệu dòng dữ liệu nhạy cảm, lộ thông tin định danh và API key, khiến người dùng và doanh nghiệp đối diện rủi ro lớn từ Dark Web. Doanh nghiệp cần chủ động bảo vệ AI, quản lý phơi nhiễm để giảm thiểu hiểm họa tương tự trong tương lai.Nguồn: Songai.vn
