Ứng dụng DeepSeek trên iOS gửi dữ liệu người dùng về máy chủ tại Trung Quốc?

Doanh nghiệp gần bạn nhất

được xác nhận bởi itcctv

← Quay lại
Ứng dụng DeepSeek trên iOS gửi dữ liệu người dùng về máy chủ tại Trung Quốc?
Hình ảnh rao vặt
Author

Trương Khánh Yến

09/02/2025

Ứng dụng DeepSeek trên iOS gửi dữ liệu người dùng về máy chủ tại Trung Quốc?

#ai
Ngày 07/02/2025, trang Apple Insider đã đưa tin ứng dụng DeepSeek (chatbot AI của một startup đến từ Trung Quốc) trên iOS đã truyền dữ liệu đến máy chủ thuộc sở hữu Trung Quốc. Ứng dụng DeepSeek được cho là đã thu thập lượng lớn thông tin người dùng mà không mã hóa trước khi lưu trữ và truyền đi.

Để biết thêm thông tin về DeepSeek, các bạn có thể đọc qua bài viết này: Tất cả những gì bạn cần biết về DeepSeek, so sánh nhanh với ChatGPT o1
Trang Apple Insider đã dẫn lại phát biểu của ông Andrew Hoog (đồng sáng lập công ty bảo mật NowSecure) với trang tin Ars Technica như sau: “[DeepSeek is] not equipped or willing to provide basic security protections of your data and identity. There are fundamental security practices that are not being observed, either intentionally or unintentionally. In the end, it puts your and your company's data and identity at risk".


Tạm dịch: “[DeepSeek] không được trang bị hoặc không sẵn sàng cung cấp các biện pháp bảo vệ cơ bản cho dữ liệu và danh tính của người dùng. Có những nguyên tắc bảo mật quan trọng đã không được tuân thủ, dù là vô tình hay cố ý. Cuối cùng, điều này đặt dữ liệu và danh tính của người dùng lẫn công ty của họ vào rủi ro.”

Công ty bảo mật NowSecure đã thông báo ứng dụng DeepSeek hiện không cung cấp các biện pháp bảo vệ cơ bản cho dữ liệu và danh tính của người dùng (ảnh minh hoạ). Nguồn: NowSecure.

Tác giả trang Apple Insider dẫn thêm thông tin từ công ty bảo mật di động NowSecure (có trụ sở tại Chicago) cho biết, ứng dụng DeepSeek trên iOS tồn tại nhiều vấn đề về bảo mật và quyền riêng tư. Cụ thể như sau:
  1. Dữ liệu nhạy cảm được gửi đi mà không được mã hóa.
  2. Dữ liệu người dùng được lưu trữ không an toàn.
  3. Ứng dụng thu thập lượng lớn thông tin về người dùng và thiết bị.
  4. Dữ liệu người dùng bị gửi đến các máy chủ thuộc sở hữu Trung Quốc.

Trang Apple Insider đã trích dẫn lại thông tin từ công ty NowSecure, mặc dù DeepSeek có sử dụng mã hóa nhưng phần mềm này lại áp dụng thuật toán 3DES (một phương thức mã hóa đối xứng đã bị loại bỏ từ năm 2016 do có thể bị bẻ khóa dễ dàng). Hơn nữa, cách DeepSeek triển khai 3DES còn làm gia tăng rủi ro bảo mật khi hệ thống sử dụng các khóa mã hóa đối xứng và nhúng trực tiếp dữ liệu vào ứng dụng. Điều này đồng nghĩa với việc tất cả người dùng đều dùng chung một khóa mã hóa, khiến dữ liệu dễ bị xâm phạm hơn.
Công ty NowSecure cũng cho rằng DeepSeek hiện áp dụng thuật toán 3DES, một phương thức mã hóa đối xứng đã bị loại bỏ từ năm 2016 (ảnh minh hoạ). Nguồn: Ars Technica.

Theo trang Apple Insider, ứng dụng DeepSeek còn vô hiệu hóa App Transport Security (ATS) (giao thức giúp bảo vệ dữ liệu khi truyền tải trên hệ điều hành iOS), vốn được thiết kế để đảm bảo dữ liệu luôn được mã hóa khi truyền tải. Phía DeepSeek chưa đưa ra lý do vì sao tính năng này bị tắt và Apple cũng chưa có bình luận về việc tại sao các công ty có thể tùy ý vô hiệu hóa nó. Sau khi dữ liệu được gửi đến máy chủ ở Trung Quốc (do ByteDance quản lý), dữ liệu sẽ được giải mã và có thể được sử dụng để nhận dạng người dùng cụ thể cũng như theo dõi họ.
Không rõ bằng cách nào mà ứng dụng DeepSeek có thể vô hiệu hóa giao thức giúp bảo vệ dữ liệu khi truyền tải trên hệ điều hành iOS? (Ảnh minh hoạ). Nguồn: Times Of India.

Tác giả trang Apple Insider cho rằng, việc giải mã dữ liệu từ DeepSeek còn có ý nghĩa quan trọng vì mặc dù các máy chủ được ByteDance kiểm soát, công ty này vẫn phải tuân theo các luật pháp của Trung Quốc liên quan đến việc truy cập dữ liệu từ chính phủ. Đây chính là vấn đề đã khiến chính phủ Mỹ yêu cầu ByteDance bán TikTok. Phía công ty NowSecure cho biết, họ đang tiếp tục nghiên cứu về DeepSeek và lưu ý rằng phiên bản Android của ứng dụng này thậm chí còn kém bảo mật hơn so với phiên bản iOS.
Theo tờ báo The Times Of India (06/02/2025), chatbot AI DeepSeek của Trung Quốc hiện đang đối mặt với sự siết chặt từ nhiều chính phủ bao gồm: Ấn Độ, Mỹ, Úc, Ý, Đài Loan và gần đây nhất là Hàn Quốc. Các quốc gia này bày tỏ mối lo ngại ngày càng tăng về vấn đề bảo mật và cách thức xử lý dữ liệu của chatbot, đặc biệt là trên các thiết bị của chính phủ.



Tờ The Times Of India đã dẫn lại lời ông Andrew Charlton (đặc phái viên an ninh mạng của chính phủ Australia) rằng, “We don't want to expose government systems to these applications”.

Tạm dịch: “Chúng tôi không muốn để lộ hệ thống chính phủ cho những ứng dụng này”.


Hiện đã có nhiều quốc gia cấm ứng dụng DeepSeek vì lo ngại về vấn đề an ninh (ảnh minh hoạ). Nguồn: Euronews.

Ngoài ra, Ấn Độ cũng đã cấm sử dụng tất cả các công cụ lẫn ứng dụng AI, bao gồm cả ChatGPT và DeepSeek, trên các máy tính và thiết bị văn phòng của chính phủ. Dưới đây là danh sách các quốc gia đã cấm DeepSeek.

  • Hàn Quốc
Theo tờ The Times Of India, Bộ Quốc phòng Hàn Quốc thông báo vào thứ Năm (06/02/2025) rằng họ đã chặn DeepSeek truy cập vào các máy tính quân sự kết nối Internet.


Bộ Quốc phòng Seoul cho biết: "Blocking measures for DeepSeek have been implemented specifically for military work-related PCs with Internet".

Tạm dịch: “Các biện pháp chặn DeepSeek đã được thực hiện cụ thể đối với các máy tính phục vụ công việc quân sự có kết nối Internet”.

Động thái này được đưa ra sau khi Ủy ban Bảo vệ Thông tin Cá nhân của Hàn Quốc yêu cầu startup AI Trung Quốc cung cấp thông tin rõ ràng về cách thức quản lý dữ liệu người dùng.


Hàn Quốc đã ban hành lệnh cấm ứng dụng DeepSeek truy cập vào máy tính quân sự kết nối Internet của đất nước này (ảnh minh hoạ). Nguồn: Bandkocenter.

  • Ấn Độ
Tờ The Times Of India cho biết, Chính phủ Ấn Độ đã cấm nhân viên sử dụng các công cụ và ứng dụng AI như DeepSeek và ChatGPT trên các máy tính và thiết bị văn phòng. Lý do là: “risks for confidentiality of Govt, data and documents”.

Tạm dịch: “Rủi ro đối với tính bảo mật của dữ liệu và tài liệu Chính phủ.”

Tờ báo đã dẫn lại một bản ghi chú memo của chính phủ cho biết: "It has been determined that AI tools and AI apps (such as ChatGPT, DeepSeek etc) in the office computers and devices pose risks for confidentiality of Govt, data and documents."

Tạm dịch: “Chính phủ Ấn Độ đã xác định rằng các công cụ AI và ứng dụng AI (như ChatGPT, DeepSeek, ...) trên các máy tính và thiết bị văn phòng tiềm ẩn rủi ro đối với tính bảo mật của dữ liệu và tài liệu nhà nước.”


Ấn Độ hiện không chỉ chặn chatbot AI DeepSeek mà còn còn có cả ChatGPT (ảnh minh hoạ). Nguồn: Weekly Blitz.
  • Úc
Theo tờ The Times Of India, Australia đã cấm DeepSeek trên tất cả các thiết bị của chính phủ theo lời khuyên từ các cơ quan an ninh. Quyết định này được đưa ra do những lo ngại về rủi ro bảo mật và các mối đe dọa tiềm ẩn từ phần mềm độc hại mà chương trình AI Trung Quốc này có thể mang lại.

Theo ông Andrew Charlton: "This is an action the government has taken on the advice of security agencies. It's absolutely not a symbolic move".

Tạm dịch: “Đây là một hành động mà chính phủ đã thực hiện dựa trên lời khuyên từ các cơ quan an ninh. Tuyệt đối không phải là một động thái mang tính biểu tượng”.

Tờ báo cũng dẫn lại thông báo từ Bộ trưởng Bộ Nội vụ Úc như sau: "After considering threat and risk analysis, I have determined that the use of DeepSeek products, applications and web services poses an unacceptable level of security risk to the Australian Government".

Tạm dịch: “Sau khi xem xét phân tích mối đe dọa và rủi ro, tôi đã xác định rằng việc sử dụng các sản phẩm, ứng dụng và dịch vụ web của DeepSeek gây ra một mức độ rủi ro bảo mật không thể chấp nhận đối với Chính phủ Australia”.
Úc lo ngại về vấn đề bảo mật an ninh của DeepSeek (ảnh minh hoạ). Nguồn: Newzchain.

  • Mỹ
Tờ The Times Of India cho biết, Hải quân Mỹ đã hạn chế việc sử dụng DeepSeek “for any work-related tasks or personal use” (Tạm dịch: cho bất kỳ công việc liên quan hoặc sử dụng cho mục đích cá nhân).

Texas là bang đầu tiên của Mỹ cấm ứng dụng AI Trung Quốc này. Tuyên bố từ phía Texas cho biết: "Texas will not allow the Chinese Communist Party to infiltrate our state’s critical infrastructure through data-harvesting AI and social media apps".

Tạm dịch: “Texas sẽ không cho phép Đảng Cộng sản Trung Quốc xâm nhập vào cơ sở hạ tầng quan trọng của bang thông qua các ứng dụng AI thu thập dữ liệu và mạng xã hội.”

Xem thêm: Tải DeepSeek tại Mỹ có thể trở thành tội hình sự, phạt 20 năm tù và 100 triệu đô
Bang Texas là khu vực đầu tiên của Mỹ thực hiện lệnh cấm DeepSeek (ảnh minh hoạ). Nguồn: Tom's Guide.
  • Đài Loan
Theo tờ The Times Of India, Đài Loan đã tuyên bố cấm nhân viên chính phủ sử dụng DeepSeek do lo ngại công cụ này có thể làm lộ dữ liệu nhạy cảm cho Trung Quốc.

Bộ Kỹ thuật số Đài Loan đã chính thức xếp DeepSeek AI vào danh mục sản phẩm công nghệ thông tin và truyền thông của Trung Quốc, cảnh báo rằng nguy cơ rò rỉ dữ liệu có thể đe dọa an ninh quốc gia.

Vì vậy, Bộ Kỹ Thuật số Đài Loan đã cấm sử dụng DeepSeek trên toàn bộ các cơ quan trung ương, địa phương, trường học công lập, doanh nghiệp nhà nước và các tổ chức trực thuộc. Lệnh cấm cũng áp dụng cho những cá nhân tham gia các dự án cơ sở hạ tầng quan trọng và nhân viên của các quỹ do chính phủ tài trợ. Các bạn có thể đọc qua bài viết bên dưới để biết thêm thông tin chi tiết.

Bài viết chi tiết: Đài Loan cấm cơ quan chính phủ dùng DeepSeek vì lo ngại vấn đề an ninh
Đài Loan đã cấm triệt để DeepSeek trên toàn bộ cơ quan nhà nước (ảnh minh hoạ). Nguồn: Cyber Daily.
  • Ý
Cây viết của tờ The Times Of India cho biết, Ý là một trong những quốc gia đầu tiên cấm DeepSeek, viện dẫn rủi ro vi phạm dữ liệu đối với hàng triệu người dân nước này.

Tờ báo dẫn lại thông báo chính thức từ Ý: “The Authority, considering the potential high risk for the data of millions of people in Italy, has asked the two companies and their affiliates to confirm which personal data are collected, from which sources, for which purposes, what is the legal basis of the processing, and whether they are stored on servers located in China.”

Tạm dịch: “Cơ quan, xét thấy nguy cơ cao đối với dữ liệu của hàng triệu người dân ở Italy, đã yêu cầu hai công ty và các đối tác của họ xác nhận những dữ liệu cá nhân nào được thu thập, từ nguồn nào, với mục đích gì, cơ sở pháp lý của việc xử lý là gì, và liệu dữ liệu có được lưu trữ trên các máy chủ đặt tại Trung Quốc hay không”.
Ý là một trong những quốc gia đầu tiên cấm DeepSeek vì lo ngại về vấn đề dữ liệu người dùng (ảnh minh hoạ). Nguồn: TECHi.

  • Chia sẻ từ Trung Quốc?
Tờ The Times Of India cũng đã dẫn lại chia sẻ từ Bộ ngoại giao Trung Quốc, đất nước này đã lên án động thái trên nhiều quốc gia, nhấn mạnh rõ ràng sự phản đối đối với “politicization of economic, trade, and technological issues” (tạm dịch: việc chính trị hóa các vấn đề kinh tế, thương mại và công nghệ).

Trung Quốc chỉ trích Australia vì đã cấm ứng dụng AI DeepSeek của Trung Quốc trên các thiết bị của chính phủ do lo ngại về bảo mật.

Tờ báo The Times Of India cũng đã dẫn lại tuyên bố của Bộ Ngoại giao Trung Quốc như sau: “The Chinese government... has never and will never require enterprises or individuals to illegally collect or store data".

Tạm dịch: "Chính phủ Trung Quốc... chưa bao giờ và sẽ không bao giờ yêu cầu các doanh nghiệp hay cá nhân thu thập hoặc lưu trữ dữ liệu một cách trái phép."
Dựa vào phát hiện của công ty bảo mật NowSecure về việc ứng dụng DeepSeek trên iOS gửi dữ liệu không mã hóa đến các máy chủ Trung Quốc, tính bảo mật và quyền riêng tư của người dùng dường như đang bị đe dọa. Mặc dù AI ngày càng phổ biến trong các ứng dụng di động nhưng cách thức DeepSeek xử lý dữ liệu là điều đáng báo động.


Sự kết hợp giữa thông tin từ NowSecure và các lệnh cấm DeepSeek từ một số quốc gia (theo trang The Times Of India) phần nào cho thấy nguy cơ lộ thông tin cá nhân nếu chúng ta sử dụng phần mềm này.
DeepSeek hiện đối mặt với nhiều cáo buộc về vấn đề bảo mật dữ liệu (ảnh minh hoạ). Nguồn: The New York Times.

Trước đó vào ngày 30/1/2025, Wiz (một công ty chuyên về an ninh mạng của Mỹ) từng phát hiện DeepSeek để lộ một triệu dòng dữ liệu không có biện pháp bảo mật bao gồm các khóa phần mềm kỹ thuật số và nhật ký trò chuyện dường như được ghi lại (nhật ký trò chuyện là các yêu cầu được gửi từ người dùng đến chatbot AI).

Bài viết chi tiết: DeepSeek bị phát hiện lộ dữ liệu trò chuyện của người dùng

Công ty Wiz tìm thấy một số dữ liệu bị rò rỉ liên quan đến DeepSeek. Nguồn: Wiz.

Những thông tin bên trên cũng là một lời nhắc nhở cho người dùng rằng ngay cả những ứng dụng phổ biến (ngoài DeepSeek) cũng có thể tiềm ẩn rủi ro về bảo mật. Có lẽ Apple và các công ty công nghệ khác nên có cơ chế kiểm soát bảo mật thông tin chặt chẽ hơn để đảm bảo người dùng không bị đặt vào tình thế lo lắng khi sử dụng các phần mềm AI.

Vậy các bạn nhận xét thế nào về tin ứng dụng DeepSeek trên iOS gửi dữ liệu người dùng cho máy chủ tại Trung Quốc? Hãy thực hiện bảng vote bên dưới và bình luận ở cuối bài viết để nêu lên cảm nghĩ của bạn. Cảm ơn các bạn đã quan tâm và theo dõi.

Tham khảo: Apple Insider, The Times Of India, Ars Technica.


Xem thêm:
Nguồn:tinhte.vn/thread/ung-dung-deepseek-tren-ios-gui-du-lieu-nguoi-dung-ve-may-chu-tai-trung-quoc.3956164/
💬 bình luận

Bình luận

Trở thành viên của itcctv — Đăng ký
Thủ thuật tin học văn phòng Thủ thuật Word Thủ thuật Excel
Cuộn