DeepSeek, một công cụ AI mã nguồn mở đang gây chú ý toàn cầu, vừa bị phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Các chuyên gia bảo mật từ Wiz đã chỉ ra rằng mã nguồn của phần mềm này vô tình để lộ nhiều dữ liệu nhạy cảm, đặt người dùng và hệ thống trước nguy cơ tấn công mạng.
Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ
Công cụ DeepSeek bị phát hiện làm rò rỉ nhiều thông tin nhạy cảm bên trong mã nguồn của mình (Ảnh minh họa: CNBC).
1. Phát Hiện Về Lỗ Hổng Bảo Mật
Theo báo cáo từ Wiz, mã nguồn mở của DeepSeek đã vô tình phơi bày hơn 1 triệu bản ghi dữ liệu quan trọng, bao gồm nhật ký hệ thống, câu lệnh của người dùng và các mã token xác thực API. Những dữ liệu này có thể được truy cập dễ dàng mà không cần quyền hạn đặc biệt.
Ami Luttwak, Giám đốc Công nghệ của Wiz, nhận định: “Đây là một sai lầm nghiêm trọng bởi mức độ bảo mật rất thấp, cho phép truy cập cao mà không có bất kỳ giới hạn nào.” Điều này đồng nghĩa với việc DeepSeek chưa đủ an toàn để người dùng cung cấp dữ liệu nhạy cảm.
2. Nguy Cơ Từ Lỗ Hổng Bảo Mật
Lỗ hổng này tiềm ẩn nhiều mối đe dọa lớn. Kẻ xấu có thể khai thác những dữ liệu bị rò rỉ để xâm nhập sâu vào hệ thống của DeepSeek, thực thi mã độc hoặc thao túng các câu trả lời do AI cung cấp.
Jeremiah Fowler, một nhà nghiên cứu bảo mật độc lập, nhấn mạnh: “Việc xây dựng một mô hình AI nhưng để cửa sau mở toang về mặt bảo mật sẽ tạo ra rủi ro lớn đối với cả tổ chức lẫn người dùng.”
Hiện vẫn chưa rõ liệu có kẻ xấu nào đã lợi dụng lỗ hổng này để thực hiện các hành vi bất chính hay chưa. Tuy nhiên, sau khi nhận được cảnh báo từ Wiz, DeepSeek đã nhanh chóng khắc phục vấn đề bằng cách chặn quyền truy cập vào các dữ liệu bị rò rỉ.
3. Sự Nổi Bật Của DeepSeek
DeepSeek, được thành lập vào năm 2023 bởi Lương Văn Phong tại Hàng Châu, Trung Quốc, đã nhanh chóng thu hút sự chú ý nhờ hiệu suất vượt trội. Công cụ AI R1 của hãng, ra mắt ngày 20/1, được đánh giá cao về khả năng phản hồi nhanh chóng và chính xác, thậm chí vượt qua các đối thủ lớn như ChatGPT, Gemini hay Llama.
Điểm đặc biệt của DeepSeek nằm ở chi phí phát triển thấp – chỉ 5,6 triệu USD, so với hàng trăm triệu đô la mà các công ty Mỹ đầu tư vào AI. Hơn nữa, công cụ này hoạt động hiệu quả trên các chip AI hiệu suất thấp, điều đáng chú ý trong bối cảnh lệnh trừng phạt của Mỹ ngăn chặn nguồn cung chip hiệu suất cao cho Trung Quốc.
4. Lo ngại Về Động Cơ Phát Triển
Mặc dù đạt được nhiều thành tựu ấn tượng, DeepSeek cũng vấp phải không ít hoài nghi. Một số ý kiến lo ngại rằng công cụ này có thể được sử dụng để thu thập thông tin người dùng hoặc đưa ra các câu trả lời thiên vị theo lợi ích của chính quyền Bắc Kinh.
Tuy nhiên, chưa có bằng chứng cụ thể nào chứng minh những nghi ngờ này. Việc DeepSeek nhanh chóng khắc phục lỗ hổng bảo mật sau khi nhận được cảnh báo cũng cho thấy hãng đang nỗ lực cải thiện tính bảo mật và uy tín của mình.
Kết Luận
Sự xuất hiện của DeepSeek đã mở ra một cuộc đua gay cấn trong lĩnh vực AI giữa Mỹ và Trung Quốc. Tuy nhiên, vụ việc rò rỉ dữ liệu gần đây là lời nhắc nhở rằng việc phát triển công nghệ tiên tiến cần đi kèm với cam kết bảo mật chặt chẽ. Người dùng cần thận trọng khi cung cấp thông tin nhạy cảm cho các công cụ AI, đặc biệt là khi chúng còn non trẻ và chưa hoàn thiện.
Hãy theo dõi các bản cập nhật mới nhất từ DeepSeek để đảm bảo bạn luôn được bảo vệ tốt nhất khi sử dụng công nghệ này.
Nguồn tham khảo: