Góc nhìn bảo mật từ việc DeepSeek ‘gửi dữ liệu không mã hóa về máy chủ’

Theo thông tin từ cá chuyên gia bảo mật viết trên tạp chí thế giới. Ứng dụng DeepSeek dành cho iOS bị phát hiện lưu trữ và gửi dữ liệu người dùng không mã hóa đến dịch vụ lưu trữ tại Trung Quốc. Việc này được nhiều người dùng được coi là bình thường. Nhưng ở góc nhìn bảo mật thì đây là một tin tức tệ đối với người dùng. Hãy cùng 1vpn thảo luận một vài khía cạnh về góc nhìn bảo mật khi ứng dụng ” gửi dữ liệu không mã hóa về máy chủ”.

Giới thiệu tổng quan về DeepSeek

DeepSeek là một ứng dụng AI được nổi lên đình đám trong dịp tết nguyên đán 2025. Ứng dụng này có tính năng tương tự Chatgpt của Open AI.  Mô hình AI DeepSeek đến từ Trung Quốc này được đánh giá là AI mã nguồn mở mạnh mẽ. Có giá thành thấp nên rất nhanh chóng làm rung chuyển giới công nghệ thế giới. Mô hình chủ lực của nó, DeepSeek-V3, sử dụng kiến ​​trúc Mixture-of-Experts (MoE) độc đáo. Hãy coi nó như một “nhóm” các hệ thống AI chuyên biệt, trong đó chỉ những chuyên gia có liên quan nhất mới “được kích hoạt” để xử lý các nhiệm vụ cụ thể, trong đó mỗi “chuyên gia” là một mạng nơ-ron chuyên biệt.

Công ty quản lý DeepSeek tuyên bố rằng LLM V3 đã được đào tạo trên 14,8 nghìn tỷ token khổng lồ, với 1 triệu token tương đương với khoảng 750.000 từ. DeepSeek V3 cũng là một LLM khổng lồ nói chung, với 671 tỷ tham số trên toàn bộ kiến ​​trúc MoE của nó, với 37 tỷ tham số trong số đó được kích hoạt cho mỗi token.

DeepSeek được Liang Wenfeng thành lập tháng 5/2023, đặt trụ sở ở Hàng Châu, Chiết Giang, và do quỹ đầu tư High-Flyer sở hữu. Công ty được High-Flyer tài trợ và không có kế hoạch huy động vốn, tập trung vào xây dựng công nghệ nền tảng. Theo ChinaTalk, không giống các công ty AI khác tại Trung Quốc, DeepSeek tuyên bố sứ mệnh “giải mã bí ẩn của siêu trí tuệ nhân tạo AGI bằng sự tò mò”. Phòng thí nghiệm của công ty hiện tập trung nghiên cứu cải tiến về kiến trúc và thuật toán có khả năng thay đổi cuộc chơi trong lĩnh vực trí tuệ nhân tạo.

Nhiều người dùng đang đặt giả thiết rằng DeepSeek đang chưng cất lại các thành tựu AI của các mô hình nổi tiếng trên thế giới để tạo ra một AI mạnh mẽ giá rẻ. Tuy nhiên gần đây Andrew Hoog, nhà đồng sáng lập công ty bảo mật NowSecure (Mỹ), cảnh báo ứng dụng AI này thu thập nhiều dữ liệu người dùng không mã hóa và gửi tới các máy chủ thuộc sở hữu của Trung Quốc. Theo ông Andrew Hoog, DeepSeek “không có khả năng hoặc không muốn cung cấp biện pháp bảo vệ an ninh cơ bản cho dữ liệu, dẫn đến việc dữ liệu và danh tính của bạn và công ty bạn gặp rủi ro”.

Cuối tháng 1, trong bài đăng trên blog, công ty an ninh mạng Wiz (Mỹ) cũng cho biết DeepSeek đã để hơn một triệu dòng dữ liệu không có biện pháp bảo mật, bao gồm các khóa phần mềm kỹ thuật số và nhật ký trò chuyện ghi lại các yêu cầu được gửi từ người dùng đến trợ lý AI miễn phí của công ty. Sau khi Wiz cảnh báo, DeepSeek “đã hạ dữ liệu xuống trong vòng chưa đầy một giờ”.

Nguy cơ bị theo dõi và khai thác dữ liệu cá nhân nếu DeepSeek lưu dữ liệu không mã hóa

Rất nhiều người sử dụng Internet có quan điểm rằng. Dữ liệu của mình có cái quái gì đâu mà lo. Nhưng sự thực việc dò rỉ thông tin hay bị bán thông tin cá nhân rất nguy hiểm. Người dùng thường nhìn việc thông tin cá nhân của mình bị khai thác ở góc độ riêng lẻ. Họ nghĩ đơn giản là mình nghèo, tài khoản không có tiền, thông tin kiểu gì cũng lộ rồi có gì để mất đâu. Nhưng nếu ai hiểu về Data Analyst sẽ thấy rằng việc thu thập dữ liệu theo thời gian, giám sát hành vi của người dùng sẽ giúp cơ quan theo dõi “Vẽ ra được danh tính người dùng”. Thiết lập được những kịch bản số liệu liên quan đến người dùng một cách chi tiết đến không ngờ.

“Dữ liệu bị rò rỉ từ DeepSeek có thể không nguy hiểm khi xét riêng lẻ, nhưng khi tổng hợp nhiều điểm dữ liệu theo thời gian, việc nhận diện cá nhân trở nên dễ dàng. Vụ rò rỉ dữ liệu từ Gravy Analytics gần đây cho thấy loại dữ liệu này đang bị thu thập ở quy mô lớn và có thể nhanh chóng giúp xác định danh tính hàng triệu người.”

Hãy tưởng tượng, bạn sẽ cảm giác thế nào nếu tất cả các hành vi của mình đều được người khác thuộc nằm lòng. Hàng ngày bạn ăn gì, chơi gì, đi đâu, làm gì vào giờ nào đều được lưu trên Big data. Nguy cơ rủi do tiềm ẩn rất lớn nếu bạn bị người khác hiểu hết về mọi mặt. Đã có rất nhiều người mất tiền tỷ vì những cuộc gọi điện lừa đảo. Họ dũ dỗ, đe dọa, khủng bố tâm lý người dùng hàng ngày đến lúc người dùng mất hiết tiền mới thôi.

Dưới góc nhìn bảo mật của 1VPN việc dữ liệu người dùng bị  dò rỉ trên Internet đem lại những nguy hiểm rất nghiêm trọng. Bất kỳ ai khi sử dụng mạng máy tính cũng nên tìm hiểu kiến thức cơ bản về bảo mật thông tin cá nhân. Đừng để thông tin của bạn trở thành món hàng béo bở cho những đối tượng lừa đảo bằng công nghệ cao. Hãy bắt công nghệ phục vụ và trợ giúp chúng ta làm việc một cách thông minh và an toàn.