Hàng trăm công ty cấm DeepSeek

DeepSeek đối mặt với lệnh cấm từ hàng trăm công ty chỉ trong vài ngày. Ảnh: Adobe Stock.

Theo các công ty an ninh mạng được thuê để bảo vệ hệ thống, làn sóng cấm đoán này chủ yếu xuất phát từ mối lo ngại về nguy cơ rò rỉ dữ liệu sang chính phủ Trung Quốc và những chính sách bảo mật lỏng lẻo của DeepSeek, Bloomberg đưa tin.

DeepSeek thu thập nhiều loại dữ liệu

Giám đốc công nghệ Nadir Izrael của công ty an ninh mạng Armis cho biết có “hàng trăm” công ty, đặc biệt là các tổ chức có liên quan đến chính phủ, đang nỗ lực chặn quyền truy cập vào DeepSeek.

Khách hàng của Netskope - một công ty chuyên cung cấp giải pháp bảo mật mạng như kiểm soát quyền truy cập của nhân viên vào các trang web - cũng có động thái tương tự. Armis cho biết khoảng 70% khách hàng của họ đã yêu cầu chặn DeepSeek, trong khi 52% khách hàng của Netskope đã chặn hoàn toàn.

Mối lo ngại lớn nhất đến từ khả năng rò rỉ dữ liệu của mô hình AI này tới Trung Quốc. “Bạn không thể biết được thông tin của mình sẽ đi đến đâu”, Giám đốc công nghệ Nadir Izrael cảnh báo.

Theo Bloomberg, căng thẳng xoay quanh DeepSeek bùng phát vào cuối tuần qua. Chatbot AI của công ty này đã vươn lên dẫn đầu bảng xếp hạng ứng dụng trên Apple Store nhờ được nhiều nhân vật nổi tiếng trong giới công nghệ ca ngợi như nhà đầu tư Marc Andreessen.

Tuy nhiên, trong chính sách bảo mật, DeepSeek thừa nhận họ thu thập và lưu trữ dữ liệu người dùng trên các máy chủ đặt tại Trung Quốc, đồng thời tuyên bố rằng bất kỳ tranh chấp nào liên quan đến quyền riêng tư sẽ được giải quyết theo luật pháp Trung Quốc.

Công ty cũng nêu rõ rằng họ thu thập các thao tác bàn phím, văn bản và âm thanh nhập vào, tệp tải lên, phản hồi của người dùng, lịch sử trò chuyện và các nội dung khác để huấn luyện mô hình AI. DeepSeek tuyên bố họ có thể chia sẻ những thông tin này với cơ quan thực thi pháp luật hoặc các tổ chức công quyền tùy theo quyết định của mình.

DeepSeek không đưa ra bình luận nào về những cáo buộc này.

DeepSeek vươn lên dẫn đầu bảng xếp hạng ứng dụng trên Apple Store, một phần nhờ vào lời khen từ những nhân vật có ảnh hưởng trong giới công nghệ như Marc Andreessen. Ảnh: VOCO News.

Một nhóm các nhà nghiên cứu an ninh mạng khi tiến hành kiểm tra DeepSeek đã phát hiện một cơ sở dữ liệu công khai thuộc về công ty này chứa thông tin nội bộ. Trong đó bao gồm lịch sử trò chuyện của người dùng, dữ liệu backend và nhật ký kỹ thuật.

Công ty an ninh mạng Wiz - start-up từng được Alphabet định giá 23 tỷ USD để mua lại vào năm ngoái - cho biết DeepSeek đã bảo mật lại dữ liệu sau khi được cảnh báo về lỗ hổng này.

Nhưng sự phát triển nhanh chóng của DeepSeek cùng với sự gia tăng của các dịch vụ AI tổng quát cũng đang thúc đẩy nhu cầu cho các giải pháp an ninh mạng. Theo nghiên cứu của Bloomberg, các công ty bảo mật như CrowdStrike, Palo Alto Networks và SentinelOne có thể hưởng lợi từ xu hướng này.

Chính phủ các nước bắt đầu giám sát DeepSeek

Hiện, chính phủ nhiều nước đang siết chặt kiểm soát đối với DeepSeek. Cơ quan bảo vệ dữ liệu của Italy đã ra lệnh chặn nền tảng này “một cách khẩn cấp và có hiệu lực ngay lập tức” nhằm bảo vệ dữ liệu cá nhân của người dân nước này.

Ủy ban Bảo vệ Dữ liệu Ireland - cơ quan chịu trách nhiệm thực thi quy định bảo mật của Liên minh Châu Âu đối với các công ty công nghệ toàn cầu - cũng đã yêu cầu DeepSeek cung cấp thông tin để xác định liệu công ty có đang bảo vệ dữ liệu người dùng một cách hợp lý hay không.

Văn phòng Ủy viên Thông tin của Anh tuyên bố rằng các nhà phát triển AI tổng quát phải minh bạch về cách họ sử dụng dữ liệu cá nhân và khẳng định sẽ có biện pháp xử lý nếu DeepSeek không đáp ứng các tiêu chuẩn bảo mật.

Các quan chức Mỹ và các tổ chức nghiên cứu đã nhiều lần cảnh báo rằng luật an ninh quốc gia của Trung Quốc cho phép chính phủ nước này truy cập vào các khóa mã hóa do các công ty kiểm soát, đồng thời có thể buộc họ phải hợp tác trong các hoạt động thu thập thông tin tình báo.

Những quy định này từng là cơ sở để quyết định cấm TikTok tại Mỹ. Các quan chức an ninh nước này lo ngại rằng chính phủ Trung Quốc có thể tiếp cận thông tin cá nhân của công dân Mỹ. TikTok đã phủ nhận cáo buộc này.

Trong bối cảnh lo ngại về DeepSeek gia tăng, một số công ty công nghệ đã chủ động tránh sử dụng các dịch vụ của công ty này. CEO Mehdi Osman của start-up phần mềm OpenReplay tại Mỹ cho biết ông quyết định không sử dụng API của DeepSeek vì lo ngại về vấn đề bảo mật. Tuy nhiên, ông cảnh báo rằng mức giá cực thấp của DeepSeek có thể khiến nhiều nhà phát triển từ bỏ OpenAI trong những tháng tới.

Tại châu Âu, chính phủ các nước cũng bắt đầu giám sát chặt chẽ DeepSeek. Ảnh: The Irish Times.

Ngoài vấn đề bảo mật, DeepSeek còn vấp phải chỉ trích từ các chuyên gia an ninh mạng vì hệ thống kiểm soát nội dung kém chặt chẽ. Các nhà nghiên cứu tội phạm mạng cảnh báo rằng nền tảng AI của DeepSeek có ít cơ chế kiểm soát, ngăn chặn việc hacker lợi dụng AI vào mục đích xấu, như tạo email lừa đảo, phân tích tập dữ liệu bị đánh cắp hoặc nghiên cứu lỗ hổng bảo mật.

“Chỉ với một chút điều chỉnh, những kẻ tấn công có thể tận dụng DeepSeek để tăng quy mô và tốc độ của các vụ lừa đảo và tấn công mạng”, Giám đốc an ninh và tình báo Levi Gundert của công ty an ninh mạng Recorded Future cho biết.

Thúy Liên