Trong một diễn biến đáng chú ý làm nổi bật các lỗ hổng của các nền tảng AI mới nổi, DeepSeek, một công ty AI Trung Quốc đang phát triển nhanh chóng, đã phải đối mặt với nhiều thách thức về bảo mật gây lo ngại nghiêm trọng về an ninh nền tảng AI và bảo vệ dữ liệu người dùng. Những sự cố này đã thu hút sự chú ý của các chuyên gia an ninh mạng và cơ quan quản lý trên toàn thế giới, đặc biệt khi DeepSeek gần đây đã tăng vọt về độ phổ biến để trở thành ứng dụng AI hàng đầu trên các cửa hàng ứng dụng.
Sự cố lộ cơ sở dữ liệu
Các nhà nghiên cứu bảo mật từ Wiz đã phát hiện ra một sơ hở bảo mật nghiêm trọng khi DeepSeek để lộ cơ sở dữ liệu ClickHouse có thể truy cập được trên internet. Cơ sở dữ liệu này chứa hơn 1 triệu bản ghi, bao gồm thông tin nhạy cảm như nhật ký hệ thống, nội dung người dùng gửi và mã thông báo xác thực API. Việc lộ thông tin đặc biệt đáng lo ngại do dễ dàng phát hiện, với các nhà nghiên cứu lưu ý rằng nó có thể nhìn thấy ngay từ cửa trước với nỗ lực quét tối thiểu.
Các Vấn Đề Bảo Mật Chính Được Phát Hiện:
- Cơ sở dữ liệu ClickHouse bị lộ với hơn 1 triệu bản ghi
- Hệ thống xác thực API có lỗ hổng
- Ghi nhận các nỗ lực jailbreak thành công
- Lỗ hổng tấn công DDoS
- Rủi ro rò rỉ dữ liệu người dùng
Tác động của cuộc tấn công DDoS
Song song với việc lộ cơ sở dữ liệu, DeepSeek đã phải đối mặt với cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn nhắm vào API và nền tảng chat web của họ. Cuộc tấn công buộc công ty phải vô hiệu hóa đăng ký người dùng mới, mặc dù người dùng hiện tại vẫn duy trì quyền truy cập vào dịch vụ. Sự cố này càng nhấn mạnh thêm các lỗ hổng bảo mật và thách thức vận hành của nền tảng.
Lỗ hổng bảo mật và rủi ro
Công ty an ninh mạng KELA đã xác định thêm các lỗ hổng trong nền tảng DeepSeek, chứng minh các nỗ lực jailbreak thành công cho phép tạo ra nội dung độc hại, bao gồm hướng dẫn phát triển ransomware và hướng dẫn tạo tài liệu độc hại. Những phát hiện này cho thấy những khoảng trống đáng kể trong kiến trúc bảo mật và hệ thống lọc nội dung của nền tảng.
Giám sát quy định và phản ứng quốc tế
Các sự cố bảo mật đã kích hoạt phản ứng từ nhiều cơ quan quốc tế. Cơ quan bảo vệ dữ liệu của Ý đã mở cuộc điều tra về thực tiễn xử lý dữ liệu của DeepSeek, trong khi Hải quân Hoa Kỳ đã đưa ra cảnh báo cho nhân viên không sử dụng nền tảng này. Những phản ứng này phản ánh mối lo ngại ngày càng tăng về bảo mật nền tảng AI và quyền riêng tư dữ liệu, đặc biệt đối với các nền tảng có hoạt động quốc tế.
Các Hành Động Quản Lý:
- Italy: Đã khởi động cuộc điều tra về bảo vệ dữ liệu
- Hải Quân Hoa Kỳ: Đã ban hành cảnh báo sử dụng cho nhân viên
- Gia tăng giám sát từ các cơ quan quản lý quốc tế
Ý nghĩa về bảo mật và tác động đến ngành
Những sự cố này là một hồi chuông cảnh tỉnh cho ngành công nghiệp AI, nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ trong các nền tảng AI. Các lỗ hổng được phát hiện trong cơ sở hạ tầng của DeepSeek cho thấy ngay cả khi công nghệ AI tiến bộ, các thực hành bảo mật cơ bản vẫn rất quan trọng. Các sự cố cũng đã ảnh hưởng đến niềm tin thị trường, tác động đến giá cổ phiếu của các công ty AI có trụ sở tại Hoa Kỳ và đặt ra câu hỏi về những ảnh hưởng rộng lớn hơn đối với bảo mật nền tảng AI.
Khuyến nghị cho người dùng
Trước những lo ngại về bảo mật này, người dùng được khuyến cáo nên thận trọng khi sử dụng các nền tảng AI. Điều này bao gồm hạn chế chia sẻ thông tin cá nhân, thực hiện các biện pháp xác thực mạnh và thường xuyên theo dõi hoạt động tài khoản để phát hiện hành vi đáng ngờ. Các tổ chức đang cân nhắc áp dụng nền tảng AI nên đánh giá cẩn thận các giao thức bảo mật và thực tiễn xử lý dữ liệu trước khi triển khai.