Có lẽ bạn đã nghe nhiều về DeepSeek, một mô hình AI gần đây đã tạo nên làn sóng lớn trong giới công nghệ. Mặc dù ứng dụng này được tải xuống với số lượng chóng mặt, nhưng hóa ra nó lại ẩn chứa những vấn đề riêng tư và bảo mật nghiêm trọng mà người dùng cần đặc biệt lưu ý.
DeepSeek Thất Bại Trong Mã Hóa Dữ Liệu Giao Tiếp Và Lưu Trữ Thông Tin Đăng Nhập
Như báo cáo chi tiết từ NowSecure, DeepSeek đang gặp phải những thách thức lớn về bảo mật liên quan đến cách thức xử lý dữ liệu người dùng. NowSecure đã chỉ ra một số lỗ hổng đáng báo động sau:
- Truyền dữ liệu không mã hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không hề được mã hóa, khiến thông tin này dễ bị chặn và thao túng bởi kẻ xấu.
- Khóa mã hóa yếu và cứng: DeepSeek sử dụng thuật toán mã hóa Triple DES đã lỗi thời, tái sử dụng các vectơ khởi tạo (initialization vectors) và nhúng cứng khóa mã hóa, vi phạm nghiêm trọng các thực hành bảo mật tốt nhất.
- Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và khóa mã hóa được lưu trữ một cách thiếu bảo mật, làm tăng nguy cơ bị đánh cắp thông tin đăng nhập.
Người dùng truy cập ứng dụng DeepSeek trên MacBook Pro, tiềm ẩn rủi ro bảo mật dữ liệu
Đây là một tình huống khá tồi tệ đối với một ứng dụng đã vươn lên vị trí dẫn đầu trên các bảng xếp hạng tải xuống di động. Ít nhất, DeepSeek cần phải mã hóa dữ liệu khi chúng được gửi đi. Tuy nhiên, việc dữ liệu có thể bị lộ ra ngoài một cách dễ dàng đã tạo điều kiện cho tin tặc thực hiện các cuộc tấn công man-in-the-middle (MITM) và theo dõi thông tin đang được truyền tải.
Các Bước Bảo Vệ Thông Tin Khi Sử Dụng DeepSeek AI
Nếu bạn vẫn muốn trải nghiệm DeepSeek, hãy thực hiện các bước sau để giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm với DeepSeek. Đây là nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng với DeepSeek do các vấn đề bảo mật của nó.
- Sử dụng thông tin đăng nhập duy nhất cho DeepSeek. Vì DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, việc tạo một tài khoản và mật khẩu riêng biệt cho dịch vụ này là rất cần thiết. Nếu không may DeepSeek bị tấn công và rò rỉ dữ liệu, tin tặc sẽ không thể lấy được mật khẩu bạn dùng cho các tài khoản quan trọng khác trên internet.
- Không sử dụng DeepSeek trên các thiết bị nhạy cảm. Tránh cài đặt DeepSeek trên các thiết bị của công ty hoặc chính phủ. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc sẽ nhanh chóng tìm cách khai thác và đánh cắp dữ liệu. Việc sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến việc thông tin bảo mật bị rò rỉ.
Mặc dù DeepSeek đã trở nên cực kỳ phổ biến, nhưng ứng dụng này đi kèm với hàng loạt vấn đề về quyền riêng tư. Nếu bạn vẫn muốn tiếp tục sử dụng, hãy đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với nó để bảo vệ an toàn dữ liệu cá nhân của mình. Hãy luôn cập nhật tin tức công nghệ và đưa ra những lựa chọn sáng suốt để bảo vệ thông tin cá nhân trong kỷ nguyên số.
