Deepseek, một AI Chatbot của Trung Quốc, gần đây đã phải đối mặt với một vi phạm bảo mật đáng kể mà phơi bày dữ liệu người dùng nhạy cảm, làm tăng mối lo ngại nghiêm trọng về các hoạt động bảo vệ dữ liệu của nó. Vi phạm liên quan đến hơn một triệu dòng nhập nhật ký, bao gồm lịch sử trò chuyện riêng tư và bí mật hoạt động, được tìm thấy trong một cơ sở dữ liệu không có bảo đảm có thể truy cập được cho công chúng [1] [2]. Vụ việc này đã thúc đẩy các cuộc điều tra ở cả châu Âu và Hoa Kỳ, dẫn đến các hành động quy định như loại bỏ Deepseek khỏi App Store ở Ý [1] [2].
Phản ứng với vi phạm
Sau khi phát hiện ra cơ sở dữ liệu được phơi bày bởi Wiz Research, Deepseek đã hành động nhanh chóng để bảo mật thông tin. Công ty đã đưa ra cơ sở dữ liệu Clickhouse không có bảo đảm trong vòng một giờ sau khi được cảnh báo, mặc dù việc thiếu các biện pháp bảo mật ban đầu đã đưa ra báo động về truy cập trái phép tiềm năng trước hành động này [2] [4]. Các nhà nghiên cứu của Wiz lưu ý rằng cơ sở dữ liệu hoàn toàn không được bảo vệ, cho phép truy cập không giới hạn vào nhật ký nội bộ và dữ liệu nhạy cảm mà không có bất kỳ cơ chế xác thực nào tại chỗ [2] [4].
Ý nghĩa và điều tra
Vi phạm đã dẫn đến sự giám sát cao từ các cơ quan quản lý. Ngoài hành động nhanh chóng của Ý, các cuộc điều tra đang diễn ra ở các quốc gia khác, bao gồm Ireland và Hoa Kỳ, tập trung vào thực tiễn xử lý dữ liệu của Deepseek và tuân thủ các quy định về quyền riêng tư [2] [3]. Hội đồng An ninh Quốc gia Hoa Kỳ cũng đang xem xét ý nghĩa của các hoạt động của Deepseek về an ninh quốc gia, do tính chất nhạy cảm của dữ liệu liên quan [2].
Bài học kinh nghiệm
Sự cố này nhấn mạnh nhu cầu quan trọng đối với các giao thức bảo mật mạnh mẽ trong phát triển AI. Việc triển khai nhanh chóng các công nghệ AI phải đi kèm với các biện pháp bảo vệ dữ liệu nghiêm ngặt để ngăn chặn các vi phạm tương tự trong tương lai. Người dùng nên vẫn cảnh giác về thông tin cá nhân của họ khi sử dụng các dịch vụ AI và xem xét kỹ các thực tiễn bảo mật của các nền tảng mà họ tham gia với [1] [4].
Tóm lại, trong khi Deepseek đã thực hiện các bước để giải quyết sự sụp đổ ngay lập tức từ vi phạm này, vụ việc nêu bật các vấn đề rộng lớn hơn liên quan đến an ninh mạng trong việc thúc đẩy nhanh chóng các công nghệ AI.
Trích dẫn:
.
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://blog
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
.