Chatbot DeepSeek từng gây chấn động với khả năng xử lý ngôn ngữ tự nhiên tương đương ChatGPT, đang vướng vào vòng xoáy tranh cãi về vấn đề bảo mật. Nghiên cứu mới đây cho thấy ứng dụng di động DeepSeek trên iOS và Android đã bí mật gửi dữ liệu nhạy cảm của người dùng, với cả nội dung trò chuyện, về máy chủ ByteDance (công ty mẹ của TikTok) tại Trung Quốc mà không hề được mã hóa.
DeepSeek bị phát hiện không mã hóa dữ liệu và tồn tại lỗ hổng nguy hiểm.
Điều này đồng nghĩa với việc tin tặc có thể dễ dàng đánh cắp thông tin cá nhân của người dùng DeepSeek nếu chiếm được đường truyền. Chưa kể, việc dữ liệu được lưu trữ tại Trung Quốc cũng làm dấy lên lo ngại về nguy cơ bị chính phủ nước này truy cập và sử dụng cho mục đích gián điệp.
Lỗ hổng bảo mật "ngớ ngẩn"
NowSecure, công ty bảo mật phát hiện ra vấn đề này, cho biết DeepSeek đã cố tình vô hiệu hóa tính năng bảo mật ATS (App Transport Security) của Apple, vốn được thiết kế để bảo vệ dữ liệu người dùng trong quá trình truyền tải.
Ngoài ra, DeepSeek còn sử dụng phương thức mã hóa lỗi thời 3DES và khóa mã hóa cứng được lưu trữ trên thiết bị, tạo ra những lỗ hổng bảo mật nghiêm trọng.
Lời khuyên cho người dùng
Trước những rủi ro bảo mật này, NowSecure khuyến cáo người dùng nên gỡ bỏ ngay lập tức DeepSeek khỏi điện thoại. Nếu vẫn muốn trải nghiệm, người dùng nên cài đặt và chạy ứng dụng cục bộ trên máy tính để hạn chế tối đa việc kết nối internet và rò rỉ dữ liệu.
Bạch Ngân - TechSpot
