DeepSeek bị phát hiện có mã ẩn truyền trực tiếp dữ liệu người dùng cho ĐCSTQ

Theo ABC News, các chuyên gia cảnh báo rằng DeepSeek, một công cụ trí tuệ nhân tạo (AI) mới đang gây sốt trên toàn thế giới, có một tính năng ẩn trong mã của nó, có thể gửi dữ liệu người dùng trực tiếp đến Chính phủ Trung Quốc.

Tuần trước, DeepSeek thông báo,chi phí phát triển các mô hình AI của họ thấp hơn nhiều so với hàng tỷ USD đầu tư của đối thủ OpenAI đến từ Hoa Kỳ.

Tin tức này làm chấn động Phố Wall. Tuy nhiên, các chuyên gia an ninh mạng chỉ ra, những rủi ro an ninh quốc gia mà DeepSeek có thể gây ra nghiêm trọng hơn những lo ngại trước đây. Vì nó có thể có một kênh truyền dữ liệu bí mật giữa công cụ này và chính quyền Đảng Cộng sản Trung Quốc (ĐCSTQ).

Trong những năm gần đây, công chúng Mỹ bày tỏ lo ngại về vấn đề an ninh của các công ty công nghệ Trung Quốc, đặc biệt là công ty mẹ của TikTok là ByteDance. Theo luật pháp Trung Quốc, các công ty có nghĩa vụ phải chia sẻ dữ liệu họ thu thập được với chính phủ. Hiện nay, DeepSeek cũng bị nghi ngờ gây ra mối đe dọa tương tự.

Ông Ivan Tsarynny, CEO của Feroot Security, một công ty an ninh mạng có trụ sở tại Ontario (Canada), nói với ABC News rằng có thể có một “cửa hậu” ẩn trong mã của DeepSeek dẫn trực tiếp đến Trung Quốc.

Ông giải thích, họ đã tìm thấy mối liên hệ trực tiếp giữa DeepSeek với các máy chủ và công ty do Chính phủ Trung Quốc kiểm soát, điều chưa từng thấy trước đây.

Ông cho biết, khi người dùng đăng ký hoặc đăng nhập vào DeepSeek, họ có thể vô tình tạo một tài khoản Trung Quốc, tiết lộ danh tính, lịch sử tìm kiếm và hoạt động trực tuyến của họ cho chính quyền ĐCSTQ giám sát.

Tsarynny tiết lộ ông đã sử dụng phần mềm AI để giải mã một phần mã của DeepSeek và phát hiện ra rằng nó chứa một chương trình ẩn có thể chuyển dữ liệu người dùng sang CMPassport.com.

Trang web này là trung tâm đăng ký trực tuyến của tập đoàn viễn thông khổng lồ Trung Quốc China Mobile do chính quyền ĐCSTQ kiểm soát và điều hành.

Ngày 29/1/2025, Wiz Research công bố rằng họ đã vô tình phát hiện một cơ sở dữ liệu có thể truy cập công khai của DeepSeek.

Điều đáng báo động là dữ liệu bị lộ không chỉ bao gồm lịch sử trò chuyện của người dùng và thông tin phụ trợ, mà còn chứa những dữ liệu nhạy cảm như nhật ký, API và chi tiết hoạt động hệ thống.

Nghiêm trọng hơn, các chuyên gia bảo mật đã có thể giành quyền kiểm soát hoàn toàn cơ sở dữ liệu này, cho phép họ thao tác và sửa đổi thông tin. Điều này đặt ra nguy cơ tiềm tàng về việc kẻ xấu có thể khai thác lỗ hổng này để leo thang đặc quyền và can thiệp vào hoạt động của chính DeepSeek.

Theo Reuters, DeepSeek đã nhanh chóng khắc phục lỗ hổng và đóng quyền truy cập vào cơ sở dữ liệu bị lộ.

Tranh cãi về bảo mật của China Mobile

Năm 2019, Ủy ban Truyền thông Liên bang (FCC) đã cấm China Mobile hoạt động tại Hoa Kỳ với lý do truy cập trái phép vào dữ liệu khách hàng có thể gây ra mối đe dọa đến an ninh quốc gia. Năm 2021, công ty này bị hủy niêm yết trên sàn giao dịch chứng khoán New York, và năm sau đó bị đưa vào danh sách đe dọa an ninh quốc gia của FCC.

Ông John Cohen, cộng tác viên của ABC News, kiêm cựu Thứ trưởng phụ trách tình báo và phân tích tại Bộ An ninh Nội địa, tin rằng DeepSeek có thể là ví dụ mới nhất về việc Chính phủ Trung Quốc sử dụng công nghệ để giám sát.

Ông cho biết, China Mobile là một trong nhiều công ty công nghệ Trung Quốc bị xác định là đe dọa đến an ninh quốc gia Hoa Kỳ. Trong nhiều năm, các quan chức an ninh quốc gia đã nghi ngờ một số công ty Trung Quốc có thể bán các công nghệ có cửa hậu ẩn, cho phép Chính phủ Trung Quốc truy cập dữ liệu người dùng. Lần này, cửa hậu không chỉ bị phát hiện mà còn được mở ra, điều này thật đáng kinh ngạc.

Ông Josh Gottheimer, Dân biểu Đảng Dân chủ của New Jersey kiêm thành viên của Ủy ban Tình báo Hạ viện Hoa Kỳ, cũng bày tỏ mối quan ngại nghiêm trọng.

Ông nói với ABC News, ít nhất thì đây cũng là một lời cảnh báo. Ông cho rằng DeepSeek nên bị cấm ngay lập tức khỏi các thiết bị của chính phủ, và không nên được tải xuống bất kỳ thiết bị cá nhân nào. “Chúng ta có trách nhiệm phải thông báo cho công chúng về rủi ro này”, ông nói.

Chính sách thu thập dữ liệu của DeepSeek gây lo ngại

Theo các điều khoản dịch vụ của DeepSeek, công ty này chịu sự quản lý của luật pháp Cộng hòa Nhân dân Trung Hoa. Chính sách bảo mật của họ cho thấy, họ thu thập nhật ký trò chuyện, lịch sử tìm kiếm, mẫu nhập liệu bàn phím, địa chỉ IP và dữ liệu hoạt động của người dùng từ các ứng dụng khác.

Các chuyên gia chỉ ra rằng vẫn chưa chắc chắn liệu DeepSeek sẽ gửi toàn bộ hay một phần dữ liệu này cho China Mobile.

Ông Tsarynny tiếp tục phân tích và phát hiện ra rằng công cụ web của DeepSeek tạo ra một “dấu vân tay” kỹ thuật số duy nhất cho mỗi người dùng, không chỉ theo dõi hành vi của người dùng trên trang web DeepSeek, mà còn giám sát hoạt động của họ trên các trang web khác.

Quốc hội Hoa Kỳ tiếp tục chú ý

Ông Raja Krishnamoorthi (D-IL), dân biểu Đảng Dân chủ của Ủy ban Đặc biệt về Cạnh tranh Chiến lược Hoa Kỳ – Trung Quốc của Hạ viện, cho rằng khả năng Chính phủ Trung Quốc bí mật thu thập dữ liệu người dùng DeepSeek là cực kỳ đáng lo ngại.

Ông nói với ABC News rằng Chính phủ Trung Quốc rất muốn thu thập dữ liệu về người Mỹ và người dùng trên toàn thế giới. Mô hình thu thập dữ liệu này không phải là điều xa lạ với bất kỳ ai nghiên cứu về các công ty công nghệ Trung Quốc. Việc sử dụng các ứng dụng này có những rủi ro nhất định.

Xem thêm

Ông Hồ Tích Tiến hỏi DeepSeek liệu có "ăn cắp công nghệ Mỹ"

Về cáo buộc ăn cắp mô hình của OpenAI, ông Hồ Tích Tiến - cựu tổng biên tập tờ Global Times - đã đặt câu hỏi cho DeepSeek.