Khi trí tuệ nhân tạo tiếp tục phát triển nhanh chóng, những lo ngại về bảo mật đã xuất hiện xung quanh DeepSeek, một startup AI Trung Quốc đang nổi lên gần đây với mô hình mã nguồn mở R1. Nhiều công ty bảo mật đã phát hiện ra những vấn đề nghiêm trọng về quyền riêng tư và bảo mật, gây lo ngại về mối liên hệ của công ty với cơ sở hạ tầng chính phủ Trung Quốc.
Lỗ hổng bảo mật bị phát hiện
Feroot Security đã phát hiện những kết nối đáng lo ngại giữa DeepSeek và các máy chủ do chính phủ Trung Quốc kiểm soát. Cuộc điều tra đã phát hiện mã lập trình ẩn có thể truyền dữ liệu người dùng, bao gồm thông tin cá nhân và truy vấn, đến China Mobile, một công ty viễn thông nhà nước trước đây đã bị cấm tại Mỹ vì lý do an ninh quốc gia. Ngoài ra, NowSecure đã xác định những lỗ hổng nghiêm trọng trong ứng dụng di động của DeepSeek, bao gồm việc truyền dữ liệu không được mã hóa khiến thông tin người dùng dễ bị đánh cắp.
Các Vấn Đề Bảo Mật:
- Truyền dữ liệu không được mã hóa
- Cơ sở dữ liệu người dùng bị lộ
- Kết nối trực tiếp đến các máy chủ của chính phủ Trung Quốc
- Thực hành lưu trữ dữ liệu kém an toàn
Quan ngại về quyền riêng tư dữ liệu
Một phát hiện đặc biệt đáng báo động đến từ công ty nghiên cứu Wiz, họ tìm thấy một cơ sở dữ liệu của DeepSeek bị lộ chứa thông tin nhạy cảm như lịch sử trò chuyện và khóa API của người dùng. Cơ sở dữ liệu này hoàn toàn mở và không được xác thực, cho phép truy cập trái phép vào dữ liệu người dùng. Mặc dù DeepSeek đã phản ứng nhanh bằng cách gỡ bỏ cơ sở dữ liệu trong vòng 30 phút sau khi được thông báo, thời gian bị lộ vẫn chưa được xác định.
Mối liên hệ với chính phủ Trung Quốc
Chính sách bảo mật của công ty nêu rõ rằng dữ liệu người dùng có thể được lưu trữ trên các máy chủ tại Cộng hòa Nhân dân Trung Hoa. Các chuyên gia bảo mật cảnh báo rằng theo luật an ninh mạng của Trung Quốc, chính quyền có thể yêu cầu truy cập vào dữ liệu này, tiềm ẩn nguy cơ xâm phạm quyền riêng tư và bảo mật của người dùng. Điều này dẫn đến việc so sánh với tình huống của TikTok và khiến Hải quân Mỹ phải thực hiện lệnh cấm sử dụng DeepSeek.
Tác động đến ngành công nghiệp AI
Bất chấp những lo ngại về bảo mật này, mô hình R1 của DeepSeek đã thể hiện khả năng ấn tượng, hoạt động ngang bằng hoặc vượt trội hơn so với tiêu chuẩn của OpenAI trong khi cung cấp giá cả thấp hơn đáng kể - tính phí 14 đô la cho mỗi triệu token so với 7,50 đô la của OpenAI. Cách tiếp cận hiệu quả của công ty trong phát triển AI, đặc biệt là trong việc xử lý các hạn chế xuất khẩu chip của Mỹ, đã làm dấy lên những cuộc thảo luận về tương lai của sự phát triển và cạnh tranh AI.
Mức giá tương đương của OpenAI: 7,50 USD cho một triệu token
Phản ứng của cơ quan quản lý
Những lo ngại về bảo mật ngày càng tăng đã dẫn đến việc giám sát chặt chẽ hơn từ các tổ chức chính phủ và chuyên gia an ninh mạng. Các tổ chức hiện đang được khuyến cáo cấm sử dụng ứng dụng di động của DeepSeek, và ngày càng có nhiều lời kêu gọi giám sát chặt chẽ hơn đối với các công ty AI có mối liên hệ tiềm tàng với chính phủ nước ngoài.