DeepSeek truyền dữ liệu nhạy cảm của người dùng mà không sử dụng cơ chế mã hóa

13:00 | 14/02/2025 | AN TOÀN THÔNG TIN

Một cuộc điều tra mới đối với ứng dụng di động DeepSeek dành cho hệ điều hành Apple iOS đã phát hiện ra những vấn đề bảo mật nghiêm trọng, trong đó quan trọng nhất là ứng dụng này gửi dữ liệu nhạy cảm qua Internet mà không có bất kỳ mã hóa nào, khiến dữ liệu có nguy cơ bị chặn và tấn công.

DeepSeek truyền dữ liệu nhạy cảm của người dùng mà không sử dụng cơ chế mã hóa

Đánh giá này đến từ hãng bảo mật NowSecure (Mỹ), công ty cũng phát hiện ra rằng ứng dụng này không tuân thủ các biện pháp bảo mật tốt nhất và thu thập dữ liệu người dùng và thiết bị rộng rãi.

“Ứng dụng DeepSeek iOS gửi một số dữ liệu đăng ký ứng dụng di động và dữ liệu thiết bị qua Internet mà không mã hóa. Điều này khiến bất kỳ dữ liệu nào trong lưu lượng truy cập Internet đều có thể bị tấn công”, đại diện của NowSecure cho biết.

Việc phân tích cũng tiết lộ một số điểm yếu trong việc triển khai khi áp dụng mã hóa trên dữ liệu người dùng. Điều này bao gồm việc sử dụng thuật toán mã hóa đối xứng không an toàn (3DES), khóa mã hóa được hardcode và việc sử dụng lại các vectơ khởi tạo (IV).

Hơn nữa, dữ liệu được gửi đến các máy chủ được quản lý bởi nền tảng lưu trữ và điện toán đám mây có tên Volcano Engine, thuộc sở hữu của ByteDance (công ty Trung Quốc cũng điều hành TikTok).

Ứng dụng DeepSeek iOS vô hiệu hóa App Transport Security (ATS) trên toàn cầu, đây là một biện pháp bảo vệ cấp nền tảng iOS ngăn chặn dữ liệu nhạy cảm được gửi qua các kênh không được mã hóa. Vì biện pháp bảo vệ này bị vô hiệu hóa, ứng dụng có thể gửi dữ liệu không được mã hóa qua Internet.

Những phát hiện này làm tăng thêm danh sách ngày càng tăng các mối lo ngại được nêu ra xung quanh dịch vụ chatbot trí tuệ nhân tạo (AI), ngay cả khi dịch vụ này nhanh chóng vươn lên dẫn đầu bảng xếp hạng cửa hàng ứng dụng trên cả Android và iOS tại một số thị trường trên toàn thế giới.

Công ty an ninh mạng Check Point cho biết họ đã quan sát thấy các trường hợp tác nhân đe dọa tận dụng công cụ AI từ DeepSeek, cùng với Alibaba Qwen và OpenAI ChatGPT, để phát triển chương trình đánh cắp thông tin, tạo nội dung không bị kiểm duyệt hoặc không bị hạn chế và tối ưu hóa các tập lệnh để phát tán thư rác hàng loạt.

Check Point cho biết: “Khi những kẻ tấn công sử dụng các kỹ thuật tiên tiến như bẻ khóa (crack) để vượt qua các biện pháp bảo vệ và phát triển các phần mềm đánh cắp thông tin, dữ liệu tài chính và phát tán thư rác, việc các tổ chức triển khai các biện pháp phòng thủ chủ động chống lại các mối đe dọa đang phát triển này là hết sức cấp thiết để đảm bảo khả năng phòng thủ mạnh mẽ trước nguy cơ sử dụng sai mục đích các công nghệ AI”.

Trong một diễn biến mới đây, hãng thông tấn Associated Press tiết lộ rằng trang web của DeepSeek được cấu hình để gửi thông tin đăng nhập của người dùng đến China Mobile, một công ty viễn thông nhà nước đã bị cấm hoạt động tại Mỹ.

Các liên kết đến Trung Quốc của ứng dụng này, giống như TikTok, đã thúc đẩy các nhà lập pháp tại Mỹ đưa ra các lệnh cấm DeepSeek trên toàn quốc khỏi các thiết bị của chính phủ, vì lo ngại ứng dụng này có thể cung cấp thông tin người dùng cho Trung Quốc.

Sự bùng nổ về mức độ phổ biến của DeepSeek cũng khiến dịch vụ này phải đối mặt với các cuộc tấn công độc hại. Công ty an ninh mạng Trung Quốc XLab cho biết rằng dịch vụ này đã phải chịu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) liên tục có nguồn gốc từ botnet Mirai là HailBot và RapperBot vào cuối tháng 01/2025.

Hồng Đạt

(Tổng hợp)

‹ › ×

Tin liên quan

DeepSeek bị tin tặc tấn công và mạo danh lừa đảo

22:00 | 31/01/2025

Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.

DeepSeek - AI của Trung Quốc gây chấn động toàn cầu

08:00 | 29/01/2025

Từ một công ty khởi nghiệp nhỏ do quỹ đầu tư tư nhân hỗ trợ có trụ sở tại Hàng Châu, Trung Quốc, DeepSeek hiện đang trở thành cái tên được chú ý trên toàn cầu và gây chấn động khắp thung lũng Silicon. Sự kiện này không chỉ đánh dấu bước tiến vượt bậc của Trung Quốc mà còn khuấy động thị trường công nghệ toàn cầu, đồng thời làm dấy lên nhiều câu hỏi về cạnh tranh công nghệ và an ninh thông tin.

Chatbot AI DeepSeek gây lo ngại tới an ninh các quốc gia

09:00 | 27/02/2025

Chatbot AI DeepSeek của Trung Quốc đã làm đảo lộn ngành công nghiệp toàn cầu và xóa sổ hàng tỷ đô la khỏi các cổ phiếu công nghệ của Hoa Kỳ khi công bố chương trình phiên bản R1, được cho là được xây dựng trên các chất bán dẫn Nvidia giá rẻ và kém tinh vi hơn. Nhưng các chính phủ từ Rome đến Seoul đều có biện pháp cứng rắn với ứng dụng này của Trung Quốc, với lý do họ cần ngăn chặn nguy cơ rò rỉ thông tin nhạy cảm thông qua các dịch vụ AI tạo ra.

Tổng quan về khai thác lỗ hổng mô hình trí tuệ nhân tạo tạo sinh GPT

22:00 | 30/01/2025

Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.

DeepSeek sắp ra mắt mô hình R2

15:00 | 04/03/2025

Tiếp nối thành công của mô hình R1 được trình làng vào tháng 01 vừa qua, DeepSeek đang đẩy nhanh tiến độ ra mắt mô hình R2.

Các hãng công nghệ lớn của Trung Quốc tích hợp DeepSeek

14:00 | 20/02/2025

Ngày 16/2, hãng công nghệ nổi tiếng Trung Quốc - Tencent cho biết, ứng dụng nhắn tin lớn nhất của nước này Weixin đang cho phép một số người dùng tìm kiếm thông qua mô hình trí tuệ nhân tạo của DeepSeek.

Các nhà sản xuất ô tô điện thông minh Trung Quốc đua nhau tích hợp AI DeepSeek

08:00 | 24/02/2025

Hơn hai mươi hãng xe ô tô điện (EV) Trung Quốc, bao gồm BYD và Leapmotor đang gấp rút ứng dụng công nghệ AI của DeepSeek nhằm tăng sức hấp dẫn cho xe trong một thị trường cạnh tranh khốc liệt.

Tin cùng chuyên mục

Thanh thiếu niên "sập bẫy" lừa đảo trực tuyến nhiều hơn từ nội dung được AI tạo ra

10:00 | 13/02/2025

Một nghiên cứu đáng báo động vừa được công bố cho thấy, số lượng thanh thiếu niên Mỹ bị lừa đảo trực tuyến đang gia tăng do sự góp mặt của các nội dung giả mạo được tạo ra bởi AI.

Dự báo các mối đe dọa và thách thức an ninh mạng năm 2025

21:00 | 31/01/2025

Google Cloud đã công bố Dự báo An ninh mạng năm 2025, cung cấp phân tích chi tiết về bối cảnh mối đe dọa mới nổi và các xu hướng bảo mật chính mà các tổ chức trên toàn thế giới nên chuẩn bị, trong đó trí tuệ nhân tạo (AI), địa chính trị và tội phạm mạng là những yếu tố trọng tâm. Báo cáo cũng đã thông tin chi tiết về chiến thuật của tội phạm mạng, đưa ra khuyến nghị giúp tăng cường bảo mật trong năm tới.

Thành lập Liên minh ứng phó, khắc phục sự cố An ninh mạng quốc gia

15:00 | 23/01/2025

Ngày 18/1, tại Hội nghị Tổng kết năm 2024 và Triển khai nhiệm vụ 2025 của Hiệp hội An ninh mạng Quốc gia, dưới sự chứng kiến của Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội đã công bố quyết định thành lập Liên minh ứng phó, khắc phục sự cố An ninh mạng Quốc gia.

Trung Quốc cán mốc 1 tỷ thuê bao di động 5G

10:00 | 31/12/2024

Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.