Việc sử dụng Deepseek, một chatbot AI của Trung Quốc, đặt ra một số rủi ro tiềm ẩn, đặc biệt liên quan đến thông tin nhạy cảm. Những phát hiện gần đây đã nhấn mạnh các lỗ hổng quan trọng trong thực tiễn quản lý dữ liệu và quyền riêng tư của nó.
Rủi ro tiếp xúc với dữ liệu
Deepseek đã phải đối mặt với sự giám sát do vi phạm bảo mật lớn đã phơi bày cơ sở dữ liệu Clickhouse có thể truy cập công khai. Cơ sở dữ liệu này chứa hơn một triệu hồ sơ nhạy cảm, bao gồm lịch sử trò chuyện, khóa API và chi tiết hoạt động, tất cả đều có sẵn mà không có xác thực [1] [2]. Các nhà nghiên cứu bảo mật từ WIZ báo cáo rằng việc thiếu các biện pháp bảo vệ cho phép truy cập không giới hạn vào nhật ký và dữ liệu nội bộ, tăng báo thức về khả năng gây ra dữ liệu của các tác nhân độc hại [5] [6].Mối quan tâm về quyền riêng tư
Chính sách bảo mật của Deepseek cho biết các thực tiễn thu thập dữ liệu rộng rãi. Nền tảng thu thập thông tin cá nhân như địa chỉ email, số điện thoại và thậm chí các mẫu tổ hợp phím [3] [6]. Dữ liệu này được lưu trữ trên các máy chủ ở Trung Quốc, dẫn đến những lo ngại về giám sát nhà nước và truy cập trái phép bởi tội phạm mạng [4]. Khả năng tương tác người dùng nhạy cảm được theo dõi hoặc sử dụng sai là một rủi ro đáng kể cho các cá nhân và tổ chức.Kiểm tra quy định
Sự tiếp xúc của dữ liệu nhạy cảm đã thu hút sự chú ý của các cơ quan quản lý ở nhiều quốc gia khác nhau, bao gồm cả Hoa Kỳ và Ý. Các nhà chức trách đang điều tra việc xử lý dữ liệu cá nhân của Deepseek và ý nghĩa của nó đối với an ninh quốc gia [2] [4]. Sự xem xét kỹ lưỡng này có thể dẫn đến các thách thức pháp lý hoặc hạn chế đối với việc sử dụng các dịch vụ của Deepseek trong các lĩnh vực nhạy cảm.lỗ hổng trong mô hình AI
Mô hình AI của Deepseek cũng đã bị chỉ trích vì thiếu các tính năng bảo mật mạnh mẽ so với các đối tác phương Tây. Các chuyên gia an ninh mạng đã lưu ý rằng mô hình có thể được thao tác để tạo ra nội dung có hại hoặc tạo điều kiện cho các hoạt động bất hợp pháp [4]. Việc không có các biện pháp tuân thủ nghiêm ngặt làm tăng rủi ro cho các công ty tích hợp Deepseek vào hoạt động của họ.Tóm lại, trong khi Deepseek cung cấp các khả năng AI tiên tiến, các rủi ro liên quan liên quan đến phơi nhiễm dữ liệu, vi phạm quyền riêng tư, thách thức pháp lý và các lỗ hổng vốn có đòi hỏi phải xem xét cẩn thận trước khi sử dụng, đặc biệt là để xử lý thông tin nhạy cảm.
Trích dẫn:
.
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
.
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
.
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
.
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-data-comes-from-and-where-it-goes