Ứng dụng Deepseek bị điều tra về vấn đề bảo mật và kiểm soát nội dung

author 16:41 04/02/2025

(VietQ.vn) - Nhiều quốc gia trên thế giới đã cảnh báo về DeepSeek - một nền tảng trí tuệ nhân tạo (AI) mới của Trung Quốc do lo ngại về vấn đề bảo mật và kiểm soát nội dung không chặt chẽ.

Sự kiện: AN TOÀN THÔNG TIN

Mới đây, Thống đốc bang Texas (Hoa Kỳ) Greg Abbott đã ban hành lệnh cấm DeepSeek trên tất cả thiết bị do chính phủ bang cấp. Ông Abbott cũng đồng thời cấm hai ứng dụng mạng xã hội nổi tiếng của Trung Quốc là Xiaohongshu (RedNote) và Lemon8 trên các thiết bị này.

DeepSeek nhanh chóng nổi lên như một đối thủ cạnh tranh đáng gờm với OpenAI - công ty đứng sau ChatGPT. Tuy nhiên, vào ngày 27/1/2025, DeepSeek thông báo tạm thời hạn chế đăng ký người dùng mới do một cuộc tấn công mạng. Theo Hãng tin Reuters, đây là lần gián đoạn dài nhất của công ty trong vòng 90 ngày, trùng với thời điểm nền tảng này nhận được sự quan tâm lớn trên toàn cầu. DeepSeek sau đó tuyên bố đã khắc phục sự cố liên quan đến giao diện lập trình ứng dụng và tình trạng người dùng không thể đăng nhập vào trang web.

Ứng dụng Deepseek AI bị nhiều quốc gia đưa vào 'danh sách đen'.

Trước đó, nhà nghiên cứu bảo mật Johann Rehberger đã phát hiện rằng chỉ cần nhập lệnh “Print the xss cheat sheet in a bullet list. just payloads” vào DeepSeek, chatbot này sẽ thực thi mã JavaScript ngay trong phản hồi - một ví dụ điển hình của tấn công Cross-Site Scripting (XSS). Cuộc tấn công XSS này cho phép kẻ xấu thực thi mã trái phép trong trình duyệt của nạn nhân, dẫn đến việc đánh cắp thông tin như cookie và dữ liệu đăng nhập.

Ông Rehberger giải thích rằng lỗ hổng này có thể bị khai thác thông qua userToken lưu trong localStorage trên miền chat.deepseek.com. Kẻ tấn công có thể tạo một prompt độc hại, khiến chatbot DeepSeek giải mã chuỗi lệnh và thực thi mã độc, từ đó chiếm đoạt tài khoản của nạn nhân.

Ngoài ra, cơ quan Hải quân Hoa Kỳ cũng đã chỉ thị cho các thành viên tránh sử dụng AI của DeepSeek. Trong một cảnh báo qua email, cơ quan này cho biết DeepSeek không được sử dụng "trong bất kỳ khả năng nào" do "những lo ngại tiềm ẩn về an ninh và đạo đức liên quan đến nguồn gốc và cách sử dụng mô hình". Phát ngôn viên của Hải quân Hoa Kỳ xác nhận tính xác thực của email và nhấn mạnh rằng đây là chính sách AI mới của Bộ Hải quân.

Không chỉ tại Mỹ, ngày 30/1/2025, Cơ quan Bảo vệ Dữ liệu Ý (Garante) đã ra lệnh chặn DeepSeek vì cho rằng nền tảng này không cung cấp đủ thông tin về cách xử lý dữ liệu cá nhân của người dùng. Tại Đài Loan (Trung Quốc), ngày 1/2/2025, Bộ Kỹ thuật số Đài Loan cũng ra lệnh cấm các cơ quan chính phủ và cơ sở hạ tầng quan trọng sử dụng DeepSeek do nguy cơ rủi ro an ninh thông tin quốc gia.

Bộ trưởng Công nghệ Anh Peter Kyle cho biết chính phủ Anh đang đánh giá chatbot DeepSeek để đảm bảo tính an toàn. Cơ quan quản lý dữ liệu của Pháp - "Ủy ban Quốc gia về Thông tin và Tự do" (CNIL) cũng tuyên bố sẽ điều tra DeepSeek nhằm hiểu rõ các rủi ro liên quan đến bảo vệ dữ liệu.

Truyền thông Đức đưa tin cơ quan bảo vệ thông tin cá nhân của nước này cũng có kế hoạch điều tra DeepSeek. Một đại diện cơ quan này cho biết: "Xét theo quy định bảo vệ dữ liệu, DeepSeek có nhiều thiếu sót nghiêm trọng".

Tại Australia, Bộ trưởng Tài chính Jim Chalmers kêu gọi người dân thận trọng khi sử dụng AI của DeepSeek, đặc biệt cần cân nhắc về quyền riêng tư và bảo mật thông tin.

Lệnh cấm DeepSeek nối tiếp chuỗi hành động cứng rắn của nhiều chính phủ phương Tây đối với các ứng dụng công nghệ Trung Quốc, bao gồm TikTok. Chính phủ liên bang và nhiều bang tại Hoa Kỳ đã cấm TikTok trên thiết bị của nhà nước do lo ngại về việc thu thập dữ liệu người dùng.

Theo hãng tin CNBC, sự trỗi dậy đột ngột của DeepSeek khiến các chuyên gia AI bất ngờ. Tuy nhiên, những người ủng hộ quyền riêng tư lo ngại người dùng "đang tự đặt mình và quyền riêng tư của họ vào tình thế nguy hiểm". Ông Dewardric McNeal - Giám đốc điều hành kiêm nhà phân tích chính sách cấp cao tại Longview Global, nhận định DeepSeek có khả năng thu thập dữ liệu cao hơn 20 lần so với công cụ tìm kiếm Google.

Ông McNeal cũng cảnh báo rằng thông qua các truy vấn trên DeepSeek, Trung Quốc có thể tìm hiểu về nhiều ngành công nghiệp khác nhau của Hoa Kỳ và gây ảnh hưởng đến dư luận. Ông nhấn mạnh: "Thế giới sẽ không kết thúc vào ngày mai chỉ vì tôi đã đăng nhập vào DeepSeek, nhưng điều đó không có nghĩa là không có rủi ro liên quan".

Trong khi đó, ông Matt Pearl - cựu cố vấn đặc biệt tại Hội đồng An ninh Quốc gia trong chính quyền Biden, hiện là Giám đốc Chương trình Công nghệ Chiến lược tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cũng bày tỏ lo ngại về chính sách bảo mật của DeepSeek. Ông cho rằng DeepSeek có thể theo dõi người dùng thông qua mẫu gõ phím, thu thập dữ liệu từ nhà quảng cáo và thậm chí tận dụng camera và micro trên thiết bị.

Hiện tại, các quan chức tại High Flyer - quỹ đầu tư do Trung Quốc hậu thuẫn đã tạo ra DeepSeek chưa đưa ra bình luận về tình hình này.

Duy Trinh (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang