Liệu AI DeepSeek của Trung Quốc, đã trở thành hiện tượng một đêm, có phải đối mặt với sự kiểm tra an ninh như TikTok không?
Công ty, do quỹ phòng hộ High-Flyer sở hữu và có trụ sở tại Hàng Châu, Trung Quốc, đã bị chỉ trích về các lo ngại về tính minh bạch và ảnh hưởng tiềm năng của Cộng hòa Nhân dân Trung Quốc. Người dùng mạng xã hội đã chỉ trích mô hình AI của DeepSeek vì từ chối trả lời các câu hỏi chính trị về Chính phủ Trung Quốc và Chủ tịch Tập Cận Bình.
Khi được hỏi liệu Tập có giống Gấu Pooh hay bức ảnh nổi tiếng nào cho thấy một người đàn ông với túi đồ tạp hóa đứng trước các xe tăng ở Quảng trường Thiên An Môn, chatbot được kết nối với mô hình công cộng, cũng như ứng dụng, trả lời:
"Xin lỗi, điều đó vượt quá phạm vi hiện tại của tôi. Hãy nói về một chủ đề khác."
High-Flyer được thành lập vào năm 2019 bởi Lương Văn Phong, một nhà nghiên cứu AI đã ban đầu sử dụng công nghệ mới nổi này để phân tích thị trường chứng khoán.
Đáng chú ý, luận văn thạc sĩ của ông tập trung vào việc sử dụng AI để nâng cao giám sát video. "Nghiên cứu về Thuật toán Theo dõi Mục tiêu Dựa trên Camera PTZ Giá Rẻ" đã nhấn mạnh các thuật toán được phát triển để theo dõi các mục tiêu di chuyển bằng cách sử dụng camera có khả năng điều chỉnh tầm nhìn của chúng thông qua các chuyển động cơ học, cho phép chúng giám sát các cảnh động hiệu quả.
Trong giám sát video thông minh, các thuật toán theo dõi mục tiêu tự động dựa trên hệ thống PTZ là rất quan trọng. Những thuật toán này nâng cao các phương pháp giám sát truyền thống bằng cách cho phép phát hiện và theo dõi tự động các đối tượng di chuyển trong một cảnh. Người dùng trên mạng xã hội lo ngại về các rủi ro tiềm ẩn.
Liệu DeepSeek có giám sát người dùng theo bất kỳ cách nào hay không vẫn là một bí ẩn. Khi được hỏi liệu các truy vấn và dữ liệu của người dùng có được giữ riêng tư hay không, mô hình trả lời rằng công ty "cam kết bảo vệ an ninh và quyền riêng tư dữ liệu của người dùng. Chúng tôi không tham gia bất kỳ hình thức giám sát trái phép nào."
Tuy nhiên, các chuyên gia bảo mật cho biết vẫn còn nhiều câu hỏi chưa được giải đáp về vấn đề này.
"Chính sách bảo mật của DeepSeek không rõ ràng và các kiểm soát trong ứng dụng web của họ không được biết đến nhiều," J. Stephen Kowski, Giám đốc Công nghệ Trường của công ty an ninh mạng SlashNext Email Security+, nói với Decrypt. "Họ làm gì với dữ liệu, nó được xử lý như thế nào, nó đi đâu và được lưu giữ trong bao lâu? Đây là những câu hỏi quan trọng cần được giải quyết."
Thực tế, Kowski cho rằng một phần sự tăng trưởng nhanh chóng của DeepSeek là do thiếu sự kiểm tra gay gắt mà các đối thủ Mỹ như ChatGPT của OpenAI, Gemini của Google và Claude AI của Anthropic phải đối mặt.
Các lỗ hổng cơ sở hạ tầng đã làm gia tăng thêm các lo ngại về DeepSeek. Kowski nhấn mạnh những điểm yếu tiềm ẩn trong mã của nền tảng.
"Các lỗ hổng đã được xác nhận đã tồn tại, chẳng hạn như tấn công cross-site scripting (XSS) và tấn công tiêm prompt có thể đánh cắp phiên của người dùng trong các phiên web," ông nói. "Từ những gì tôi đọc được, mã của họ có thể bị thao túng để thực hiện các lệnh trái phép."
Tuy nhiên, cần lưu ý rằng người dùng có thể tải xuống một phiên bản của DeepSeek về máy tính của họ và chạy nó cục bộ, mà không cần kết nối với internet. Và không có báo cáo nào cho thấy mã chứa bất kỳ thứ gì độc hại.
Trong khi đó, vào thứ Hai, DeepSeek đã thừa nhận vấn đề bảo mật của chính mình: Nó đã bị tấn công mạng quy mô lớn khóa người dùng mới khỏi nền tảng.
"Do các cuộc tấn công ác ý quy mô lớn vào các dịch vụ của DeepSeek, chúng tôi tạm thời hạn chế đăng ký để đảm bảo dịch vụ liên tục," trang trạng thái của DeepSeek cho biết. "Người dùng hiện có thể đăng nhập như thường. Cảm ơn sự hiểu biết và ủng hộ của quý vị."
Được chỉnh sửa bởi Andrew Hayward
