Các vấn đề về bảo mật và quyền riêng tư đang trở thành mối quan ngại lớn đối với ứng dụng DeepSeek trên hệ điều hành iOS.
Theo báo cáo từ NowSecure, một tổ chức chuyên nghiên cứu bảo mật ứng dụng di động, chatbot AI đến từ Trung Quốc này tồn tại nhiều lỗ hổng nghiêm trọng liên quan đến bảo mật dữ liệu và cách thức lưu trữ thông tin. Với vị thế là một trong những ứng dụng phổ biến hàng đầu trên App Store, những rủi ro mà DeepSeek mang lại có thể ảnh hưởng đến hàng triệu người dùng trên toàn cầu, khiến vấn đề này càng trở nên cấp bách.
DeepSeek ra mắt vào tháng trước với sự chú ý lớn từ công chúng, nhưng ngay sau đó, ứng dụng bị phát hiện truyền tải dữ liệu nhạy cảm qua internet mà không áp dụng bất kỳ biện pháp mã hóa nào. Điều này khiến thông tin của người dùng dễ dàng bị can thiệp bởi các bên thứ ba không mong muốn. Các chuyên gia bảo mật chỉ ra rằng DeepSeek sử dụng một phương pháp mã hóa đã lỗi thời, được gọi là Triple DES. Để dễ hình dung, phương pháp này giống như việc sử dụng một chiếc khóa cũ kỹ, rỉ sét để bảo vệ cửa chính ngôi nhà của bạn – không đủ sức chống lại các mối đe dọa hiện đại. Hơn nữa, ứng dụng còn tái sử dụng các “khóa” mã hóa trùng lặp, tương tự như việc dùng cùng một mật khẩu cho mọi tài khoản. Nếu một khóa bị lộ, toàn bộ dữ liệu liên quan đều có nguy cơ bị xâm phạm. Đáng lo ngại hơn, các khóa mã hóa này lại được nhúng trực tiếp trong mã nguồn ứng dụng, tạo điều kiện thuận lợi cho tin tặc khai thác.
Ngoài ra, NowSecure phát hiện rằng cách thức lưu trữ dữ liệu của DeepSeek cũng thiếu an toàn. Tên người dùng, mật khẩu và khóa mã hóa được giữ ở trạng thái không được bảo vệ đúng mức, mở ra nguy cơ rò rỉ thông tin nghiêm trọng. Ứng dụng này còn thu thập dữ liệu người dùng và thiết bị một cách không minh bạch, có thể bị lợi dụng để theo dõi hoặc làm lộ danh tính cá nhân. Một chi tiết đáng chú ý khác là dữ liệu từ DeepSeek được gửi đến các máy chủ thuộc sở hữu của ByteDance – công ty mẹ của TikTok. Điều này càng làm dấy lên lo ngại, đặc biệt khi TikTok hiện đang đối mặt với áp lực pháp lý lớn tại Mỹ, nơi luật pháp yêu cầu ứng dụng này phải được bán cho một công ty Mỹ.
Những vấn đề bảo mật của DeepSeek không chỉ dừng lại ở kỹ thuật mà còn liên quan đến quyền riêng tư của người dùng. NowSecure đã khuyến nghị người dùng, đặc biệt trong các môi trường được quản lý hoặc sử dụng thiết bị cá nhân (BYOD), nên xóa bỏ ứng dụng này. Họ cũng gợi ý tìm kiếm một giải pháp chatbot AI thay thế, ưu tiên các ứng dụng đặt trọng tâm vào bảo mật và bảo vệ dữ liệu người dùng. Đây không phải lần đầu tiên DeepSeek bị chỉ trích. Microsoft, một nhà đầu tư lớn của OpenAI, đang điều tra liệu DeepSeek có sử dụng các phương pháp không minh bạch để huấn luyện mô hình AI của mình hay không, điều có thể bị coi là vi phạm quyền sở hữu trí tuệ. Trong khi đó, một số ý kiến khác lo ngại rằng DeepSeek có thể đang chịu sự kiểm duyệt từ phía chính phủ Trung Quốc, làm gia tăng nghi ngờ về tính minh bạch của ứng dụng.
Tóm lại, DeepSeek đang đối mặt với hàng loạt vấn đề từ lỗ hổng bảo mật, cách thức mã hóa yếu kém, lưu trữ dữ liệu không an toàn, đến những lo ngại về quyền riêng tư và nguồn gốc dữ liệu. Những phát hiện này không chỉ đặt ra câu hỏi về độ tin cậy của ứng dụng mà còn khiến người dùng phải cân nhắc kỹ lưỡng trước khi tiếp tục sử dụng. Trong bối cảnh công nghệ AI ngày càng phát triển, việc đảm bảo an toàn thông tin là yếu tố không thể xem nhẹ, và DeepSeek rõ ràng cần cải thiện đáng kể để lấy lại niềm tin từ cộng đồng.
