Có lẽ bạn đã nghe về DeepSeek, mô hình AI đang gây chú ý lớn trong giới công nghệ. Dù ứng dụng này thu hút lượng lớn lượt tải về, nhưng đáng tiếc là nó lại tiềm ẩn những vấn đề nghiêm trọng về quyền riêng tư và bảo mật dữ liệu. Bài viết sẽ phân tích các rủi ro và đưa ra lời khuyên để bạn có thể sử dụng DeepSeek an toàn hơn.
Các Lỗ Hổng Bảo Mật Đáng Báo Động của DeepSeek Theo NowSecure
Theo báo cáo từ NowSecure, DeepSeek đối mặt với nhiều vấn đề bảo mật nghiêm trọng trong cách xử lý dữ liệu người dùng. Dưới đây là những lỗ hổng chính mà NowSecure đã phát hiện:
Người đàn ông sử dụng ứng dụng DeepSeek trên MacBook Pro, minh họa nguy cơ bảo mật dữ liệu cá nhân
- Truyền dữ liệu không mã hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không mã hóa, khiến chúng dễ bị chặn và thao túng.
- Khóa mã hóa yếu và cứng: DeepSeek sử dụng mã hóa Triple DES đã lỗi thời, tái sử dụng các vectơ khởi tạo, và mã hóa khóa bảo mật ngay trong mã nguồn, vi phạm nghiêm trọng nguyên tắc bảo mật.
- Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và khóa mã hóa được lưu trữ không bảo mật, làm tăng nguy cơ đánh cắp thông tin đăng nhập.
Đây là tình trạng đáng báo động với một ứng dụng đứng đầu bảng xếp hạng di động. Ít nhất, DeepSeek cần mã hóa dữ liệu khi gửi đi. Việc dữ liệu công khai cho phép tin tặc thực hiện các cuộc tấn công trung gian (Man-in-the-Middle – MITM) và theo dõi thông tin.
Biện Pháp Bảo Vệ Bản Thân Khi Sử Dụng DeepSeek
Nếu bạn vẫn muốn trải nghiệm DeepSeek, hãy thực hiện các bước sau để giảm thiểu rủi ro và đảm bảo an toàn thông tin cá nhân:
- Không chia sẻ dữ liệu cá nhân nhạy cảm với DeepSeek: Đây là nguyên tắc tốt cho mọi chatbot AI, nhưng đặc biệt quan trọng với DeepSeek do dữ liệu bạn gửi có thể bị lộ. Tránh nhập thông tin như số CCCD, tài chính, hoặc bí mật công việc.
- Sử dụng thông tin đăng nhập duy nhất cho DeepSeek: Vì DeepSeek không lưu trữ thông tin đăng nhập an toàn, việc tạo tài khoản và mật khẩu riêng biệt, độc nhất cho dịch vụ này là rất cần thiết. Đây là thói quen tốt nên áp dụng cho mọi tài khoản trực tuyến, giúp đảm bảo ngay cả khi DeepSeek rò rỉ dữ liệu, tin tặc sẽ không thể truy cập các tài khoản khác của bạn.
- Không sử dụng DeepSeek trên thiết bị nhạy cảm: Tránh cài đặt DeepSeek trên các thiết bị công ty hoặc thiết bị chứa thông tin mật, tài sản trí tuệ. Khi ứng dụng phổ biến như DeepSeek gặp lỗ hổng bảo mật, tin tặc nhanh chóng khai thác. Sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin tối mật.
Mặc dù DeepSeek phổ biến, nó đi kèm hàng loạt vấn đề về quyền riêng tư và bảo mật. Nếu bạn vẫn muốn tiếp tục sử dụng, hãy đảm bảo không liên kết bất kỳ thông tin nhạy cảm nào với nó và luôn áp dụng các biện pháp phòng ngừa cần thiết để bảo vệ dữ liệu của mình.
