DeepSeek nguy hiểm với người dùng?

5 giờ trướcBài gốc

Ứng dụng AI DeepSeek đang đối mặt với làn sóng chỉ trích dữ dội khi hàng loạt lỗ hổng bảo mật nghiêm trọng được phát hiện, làm dấy lên mối lo ngại về việc dữ liệu cá nhân của người dùng có thể bị đánh cắp.

Phát hiện loạt lỗ hổng an ninh nghiêm trọng

Công ty bảo mật NowSecure mới đây đã công bố các lỗ hổng mới trong ứng dụng DeepSeek, gây xôn xao dư luận. Theo báo cáo, DeepSeek đã vô hiệu hóa tính năng App Transport Security (ATS) của Apple - vốn có nhiệm vụ mã hóa dữ liệu truyền qua mạng. Việc này cho phép ứng dụng gửi thông tin người dùng qua internet mà không được bảo vệ, tạo điều kiện cho tin tặc dễ dàng xâm nhập và đánh cắp dữ liệu cá nhân.

Chưa dừng lại ở đó, NowSecure còn phát hiện DeepSeek sử dụng thuật toán mã hóa lỗi thời 3DES, vốn đã bị loại bỏ trong nhiều năm qua vì các lỗ hổng bảo mật nghiêm trọng. Điều này đồng nghĩa với việc các thông tin riêng tư của người dùng có nguy cơ bị giải mã và lợi dụng.

Ứng dụng DeepSeek iOS tồn tại những rủi ro bảo mật nghiêm trọng. (Ảnh: Security Week)

NowSecure cảnh báo rằng, dù từng mẩu dữ liệu riêng lẻ có vẻ không quá nhạy cảm, nhưng khi ghép lại, chúng có thể đủ để xác định danh tính người dùng. Điều này không chỉ dẫn đến nguy cơ vi phạm quyền riêng tư mà còn có thể biến người dùng thành mục tiêu của các hoạt động gián điệp.

Công ty bảo mật này nhấn mạnh rằng phiên bản DeepSeek trên iOS đã không an toàn, trong khi phiên bản Android thậm chí còn tiềm ẩn nhiều rủi ro hơn.

Trước đó, vào cuối tháng 1/2025, công ty an ninh mạng Wiz (Mỹ) cũng tiết lộ rằng DeepSeek đã để lộ hơn một triệu dòng dữ liệu không được bảo vệ, bao gồm các khóa phần mềm kỹ thuật số và nhật ký trò chuyện của người dùng với trợ lý AI. Sau khi nhận cảnh báo từ Wiz, DeepSeek đã nhanh chóng gỡ bỏ dữ liệu trong vòng chưa đầy một giờ.

Tạo nội dung độc hại

Không chỉ gặp vấn đề về bảo mật, DeepSeek còn bị chỉ trích vì khả năng tạo ra nội dung nguy hiểm. Theo nền tảng bảo mật Enkrypt AI, mô hình ngôn ngữ DeepSeek-R1 có độ sai lệch cao gấp ba lần so với Claude 3 Opus của Anthropic và dễ dàng tạo mã độc gấp bốn lần so với mô hình o1 của OpenAI.

Đáng lo ngại, các chuyên gia Enkrypt nhận thấy DeepSeek có thể bị thao túng để tạo ra nội dung hướng dẫn chế tạo vũ khí hóa học, sinh học và an ninh mạng. Nó cũng dễ dàng sản sinh lời nói thù địch, đe dọa bạo lực, và thậm chí là các chỉ dẫn liên quan đến hoạt động tội phạm.

Chuyên gia đánh giá độ chính xác của các mô hình AI không thể đạt được con số tuyệt đối (Ảnh: Getty).

Kết quả thử nghiệm của Enkrypt cho thấy DeepSeek tạo ra nội dung phân biệt đối xử trong 83% bài kiểm tra, thể hiện thành kiến rõ rệt về chủng tộc, giới tính, sức khỏe và tôn giáo. Ngoài ra, gần một nửa (45%) các thử nghiệm đã vượt qua được các giao thức an toàn của DeepSeek-R1, cho phép AI này cung cấp hướng dẫn về lập kế hoạch phạm tội, vũ khí bất hợp pháp và tuyên truyền cực đoan.

Đặc biệt, một phát hiện nghiêm trọng là DeepSeek-R1 có thể giải thích chi tiết về cơ chế hoạt động của khí mù tạt - một loại vũ khí hóa học cực kỳ nguy hiểm. AI này cũng có khả năng cung cấp thông tin về vũ khí hóa học, sinh học, phóng xạ và hạt nhân (CBRN) cao hơn 3,5 lần so với ChatGPT và Claude.

Trong 78% thử nghiệm an ninh mạng, DeepSeek-R1 đã bị đánh lừa để tạo ra mã độc và công cụ hack, với mức độ tinh vi cao hơn 4,5 lần so với mô hình o1 của OpenAI.

Phản ứng toàn cầu trước các lo ngại về DeepSeek

Trước những phát hiện nghiêm trọng, nhiều quốc gia đã nhanh chóng có động thái cứng rắn đối với DeepSeek.

Ngày 31/1, Thống đốc bang Texas (Mỹ) Greg Abbott ban hành lệnh cấm DeepSeek trên tất cả các thiết bị chính phủ. Ông Abbott cũng mở rộng lệnh cấm sang hai ứng dụng mạng xã hội Trung Quốc là Xiaohongshu (RedNote) và Lemon8.

Cùng ngày, Hải quân Mỹ cũng yêu cầu các thành viên của mình tránh sử dụng công nghệ AI từ DeepSeek, nhấn mạnh rằng AI này không được phép sử dụng trong bất kỳ trường hợp nào do lo ngại về an ninh và đạo đức.

Không chỉ Mỹ, ngày 30/1, Cơ quan Bảo vệ Dữ liệu Ý (Garante) đã chặn DeepSeek với lý do không cung cấp đầy đủ thông tin về cách xử lý dữ liệu người dùng.

Đài Loan (Trung Quốc) cũng ra lệnh cấm các cơ quan chính phủ và cơ sở hạ tầng trọng yếu sử dụng DeepSeek từ ngày 1/2, viện dẫn rủi ro an ninh thông tin quốc gia.

Bộ trưởng Công nghệ Anh, Peter Kyle, cho biết chính phủ Anh đang đánh giá DeepSeek để đảm bảo an toàn dữ liệu.

Tại Pháp, Ủy ban Quốc gia về Thông tin và Tự do (CNIL) tuyên bố sẽ tiến hành điều tra để hiểu rõ cách hoạt động của DeepSeek và các rủi ro bảo mật liên quan.

Ngày 17/2, cơ quan quản lý và bảo vệ dữ liệu của Hàn Quốc cũng thông báo cấm ứng dụng AI DeepSeek, với cáo buộc không tuân thủ luật bảo vệ dữ liệu địa phương.

Với hàng loạt lỗ hổng và nội dung độc hại, DeepSeek đang đối mặt với áp lực ngày càng lớn từ cộng đồng quốc tế. Tương lai của ứng dụng AI này vẫn còn là dấu hỏi lớn trong bối cảnh các quốc gia siết chặt quản lý các công nghệ trí tuệ nhân tạo nhằm bảo vệ dữ liệu và an ninh quốc gia.

Kông Anh (Tổng hợp )

Nguồn VTC : https://vtcnews.vn/deepseek-nguy-hiem-voi-nguoi-dung-ar928450.html