Đảm bảo bảo mật dữ liệu người dùng trong các cuộc hội thoại nhiều lượt với API DeepSeek bao gồm một số biện pháp, mặc dù có những lo ngại và thách thức đáng kể liên quan đến việc thực hiện nó.
Các biện pháp bảo mật được yêu cầu bởi DeepSeek
1. Ẩn danh dữ liệu: DeepSeek sử dụng các kỹ thuật ẩn danh dữ liệu để bảo vệ danh tính người dùng bằng cách tước các định danh cá nhân khỏi bộ dữ liệu. Điều này đảm bảo rằng dữ liệu vẫn không chính xác và an toàn khi được xử lý thông qua các mạng của AI [3].
2. Mã hóa từ đầu đến cuối: DeepSeek thực hiện các giao thức mã hóa từ đầu đến cuối để duy trì tính toàn vẹn và bảo mật của dữ liệu người dùng. Dữ liệu được mã hóa cả trong quá cảnh và nghỉ ngơi, ngăn chặn truy cập và đánh chặn trái phép [3].
3. Tuân thủ các quy định bảo vệ dữ liệu: DeepSeek được thiết kế để tuân thủ các quy định bảo vệ dữ liệu chính như GDPR và CCPA. Tuân thủ này đảm bảo rằng việc xử lý dữ liệu cá nhân phù hợp với các tiêu chuẩn pháp lý nghiêm ngặt [3].
4. Cơ chế kiểm soát truy cập: Các hệ thống kiểm soát truy cập mạnh mẽ được áp dụng để điều chỉnh những người trong một tổ chức có thể truy cập các bộ dữ liệu cụ thể. Bằng cách thực thi xác thực đa yếu tố và các quyền truy cập nghiêm ngặt, DeepSeek giảm thiểu rủi ro vi phạm dữ liệu nội bộ và truy cập dữ liệu trái phép [3].
Mối quan tâm và thách thức bảo mật
Bất chấp các biện pháp này, một số mối quan tâm và thách thức bảo mật đã được xác định:
1. Các lỗ hổng trong ứng dụng DeepSeek Android: Ứng dụng có các lỗ hổng bảo mật, chẳng hạn như mã hóa yếu, rủi ro tiêm SQL và khóa mã hóa cứng. Dữ liệu được truyền đến các lĩnh vực liên quan đến các thực thể thuộc sở hữu nhà nước Trung Quốc, làm tăng mối lo ngại về chủ quyền dữ liệu và an ninh quốc gia [4].
2. Sự cố cơ sở dữ liệu tiếp xúc: Deepseek bị mất hiệu lực bảo mật khi cơ sở dữ liệu quan trọng được truy cập công khai, phơi bày lời nhắc của người dùng, nhật ký hệ thống và mã thông báo xác thực API. Mặc dù cơ sở dữ liệu được bảo mật nhanh chóng, nhưng nó làm nổi bật sự thiếu trưởng thành trong việc xử lý dữ liệu nhạy cảm một cách an toàn [5].
3. Truyền dữ liệu không an toàn: Ứng dụng IOS DeepSeek truyền dữ liệu nhạy cảm qua Internet mà không cần mã hóa thích hợp, khiến nó dễ bị đánh chặn và thao tác. Nó sử dụng các thuật toán mã hóa đã lỗi thời như Triple DES và các khóa mã hóa mã cứng, vi phạm thực tiễn bảo mật tốt nhất [7] [9].
4. Điều này có thể làm tổn hại đến quyền riêng tư và bảo mật của dữ liệu người dùng, vì luật bảo mật dữ liệu của Trung Quốc ít nghiêm ngặt hơn so với nhiều nước phương Tây [2] [9].
Cuộc trò chuyện nhiều lượt
Trong các cuộc trò chuyện nhiều lượt, API của Deepseek yêu cầu người dùng kết hợp tất cả lịch sử cuộc trò chuyện trước đó và chuyển nó sang API trò chuyện với mỗi yêu cầu. Cách tiếp cận này là không trạng thái, có nghĩa là máy chủ không ghi lại bối cảnh của các yêu cầu của người dùng [6]. Mặc dù điều này có thể làm giảm nguy cơ lưu trữ dữ liệu hội thoại nhạy cảm trên máy chủ, nhưng nó không giải quyết các lỗ hổng bảo mật cơ bản và rủi ro truyền dữ liệu.
Tóm lại, trong khi Deepseek tuyên bố thực hiện các biện pháp bảo mật mạnh mẽ, các mối quan tâm và lỗ hổng bảo mật đáng kể đã được xác định. Những vấn đề này, kết hợp với việc lưu trữ dữ liệu người dùng ở Trung Quốc và truyền dữ liệu cho các thực thể Trung Quốc, nêu ra rủi ro đáng kể cho quyền riêng tư và bảo mật dữ liệu của người dùng.
Trích dẫn:
[1] https://blog
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-the-age-of-ai
.
.
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
.
.
.