DeepSeek AI của Trung Quốc hạn chế đăng ký mới trong bối cảnh các cuộc tấn công mạng và mối lo ngại về an ninh ngày càng tăng

Công ty khởi nghiệp AI của Trung Quốc DeepSeek đã nhanh chóng thu hút được sự chú ý trong thế giới trí tuệ nhân tạo, nhưng cùng với sự phổ biến ngày càng tăng của mình là một loạt thách thức ngày càng lớn. Gần đây, công ty đã hạn chế đăng ký người dùng mới do những gì họ mô tả là các cuộc tấn công độc hại quy mô lớn vào các dịch vụ của mình. Trong khi người dùng hiện tại có thể tiếp tục truy cập nền tảng, thì việc đăng ký mới đã bị hạn chế tạm thời.

Tình hình này làm nổi bật các mối đe dọa an ninh ngày càng gia tăng mà các nền tảng AI phải đối mặt và làm dấy lên lo ngại về những tác động rộng hơn của an ninh AI, quyền riêng tư và căng thẳng địa chính trị xung quanh các công ty công nghệ Trung Quốc.

Các cuộc tấn công mạng nhắm vào DeepSeek

DeepSeek không tiết lộ thông tin chi tiết về bản chất của các cuộc tấn công này, nhưng các chuyên gia an ninh mạng tin rằng chúng có thể là sự kết hợp giữa các cuộc tấn công từ chối dịch vụ phân tán (DDoS), trích xuất lời nhắc hệ thống và các nỗ lực bẻ khóa nhằm vượt qua các hạn chế về nội dung hoặc thao túng hành vi của AI.

Theo Stuart Millar, kỹ sư AI chính tại Rapid7, kẻ tấn công có thể đang thử nghiệm phản hồi của DeepSeek đối với các câu hỏi nhạy cảm, cố gắng trích xuất lời nhắc hệ thống hoặc cố gắng thay đổi cách AI hoạt động. Việc trích xuất lời nhắc hệ thống thành công có thể tiết lộ các hướng dẫn độc quyền và có khả năng làm lộ các lỗ hổng của AI để khai thác thêm.

Nhà nghiên cứu an ninh mạng Erich Kron của KnowBe4 chỉ ra rằng các cuộc tấn công như vậy có thể xuất phát từ nhiều yếu tố khác nhau:

• Tống tiền – Kẻ tấn công có thể yêu cầu trả tiền chuộc để đổi lấy việc ngừng gián đoạn.
• Phá hoại doanh nghiệp – Các đối thủ cạnh tranh có thể cố gắng làm suy yếu danh tiếng và vị thế của DeepSeek trên thị trường.
• Bảo vệ đầu tư – Các thực thể đầu tư vào các dự án AI đối thủ có thể coi DeepSeek là mối đe dọa và tìm cách phá hoại nó.

Sự phát triển vượt bậc của DeepSeek trong thế giới AI

Được thành lập vào năm 2023, DeepSeek đã nhanh chóng định vị mình là một đối thủ lớn trong cuộc đua AI. Các mô hình của công ty, bao gồm DeepSeek-V3, đã trở thành tiêu đề cho khả năng cạnh tranh và thậm chí vượt qua các mô hình AI phương Tây như GPT của OpenAI và LLaMA của Meta, trong khi được đào tạo với chi phí chỉ bằng một phần nhỏ.

Ứng dụng chatbot iOS của hãng gần đây đã nhanh chóng vươn lên dẫn đầu bảng xếp hạng ứng dụng miễn phí của Apple tại Hoa Kỳ và Vương quốc Anh, thậm chí còn vượt qua ChatGPT của OpenAI về mức độ phổ biến.

Yếu tố chính đằng sau thành công của DeepSeek là hiệu quả của nó. Công ty tuyên bố rằng mô hình DeepSeek-V3 của họ cần ít giờ GPU hơn đáng kể so với các đối thủ ở Thung lũng Silicon. Với lệnh trừng phạt của Hoa Kỳ hạn chế việc bán chip AI tiên tiến cho các công ty Trung Quốc, hiệu quả này đã trở thành một lợi thế cạnh tranh quan trọng.

Bất chấp những đột phá về công nghệ này, DeepSeek vẫn gây tranh cãi vì chính sách kiểm duyệt và những rủi ro tiềm ẩn về an ninh quốc gia liên quan đến hoạt động lưu trữ dữ liệu.

Lỗi bảo mật và mối quan tâm về quyền riêng tư

DeepSeek đã phải đối mặt với các lỗ hổng bảo mật trong quá khứ, bao gồm một lỗ hổng tiêm nhanh được phát hiện bởi nhà nghiên cứu bảo mật Johann Rehberger. Lỗ hổng này có thể cho phép kẻ tấn công chiếm đoạt tài khoản người dùng bằng cách sử dụng tải trọng tập lệnh chéo trang (XSS) được nhúng trong các phản hồi do AI tạo ra.

Ngoài ra, một báo cáo tình báo về mối đe dọa gần đây của Kela phát hiện ra rằng các mô hình AI của DeepSeek dễ bị tấn công bẻ khóa, cho phép chúng tạo ra nội dung phi đạo đức và bất hợp pháp, bao gồm:

• Tạo mã Ransomware
• Bịa đặt thông tin sai lệch
• Hướng dẫn từng bước để chế tạo thuốc nổ và chất độc
• Hướng dẫn phát triển phần mềm độc hại

Những phát hiện này làm dấy lên mối lo ngại nghiêm trọng về mặt đạo đức về việc AI có thể bị sử dụng sai mục đích nếu không được bảo mật đúng cách.

Hơn nữa, chính sách bảo mật của DeepSeek tiết lộ rằng dữ liệu người dùng—bao gồm thông tin thiết bị, chi tiết mạng và dữ liệu thanh toán—được lưu trữ trên các máy chủ đặt tại Trung Quốc. Điều này đã gây ra mối lo ngại ở các nước phương Tây, đặc biệt là Hoa Kỳ, nơi Hải quân Hoa Kỳ gần đây đã khuyến cáo nhân viên tránh sử dụng DeepSeek do các rủi ro tiềm ẩn về an ninh và đạo đức.

Cơ quan bảo vệ dữ liệu của Ý cũng đã mở một cuộc điều tra, yêu cầu DeepSeek làm rõ cách thu thập, lưu trữ và xử lý dữ liệu người dùng. Công ty có 20 ngày để trả lời các câu hỏi liên quan đến nguồn dữ liệu, cơ sở pháp lý để xử lý và liệu việc đào tạo mô hình AI có liên quan đến việc thu thập dữ liệu hay không.

Một cuộc cạnh tranh AI mới giữa những căng thẳng địa chính trị

Sự xuất hiện của DeepSeek bổ sung thêm một chiều hướng mới cho cuộc đua AI toàn cầu, đặc biệt là khi căng thẳng công nghệ giữa Hoa Kỳ và Trung Quốc tiếp tục leo thang. Cộng đồng AI đã chú ý, với CEO của OpenAI Sam Altman gọi mô hình lý luận của DeepSeek là "ấn tượng" và thừa nhận đây là đối thủ cạnh tranh hợp pháp.

Điều thú vị là Jim Fan của NVIDIA đã lưu ý rằng DeepSeek đang "duy trì sứ mệnh ban đầu của OpenAI" bằng cách tập trung vào nghiên cứu mở và khả năng tiếp cận rộng rãi - một tuyên bố chỉ trích tinh tế sự thay đổi gần đây của OpenAI sang các mô hình nguồn đóng.

Trong khi đó, Trung Quốc đã bảo vệ lập trường của mình về các quy định công nghệ, khẳng định rằng họ cho phép các công ty AI toàn cầu hoạt động miễn là họ tuân thủ luật pháp địa phương. Tuy nhiên, vẫn còn lo ngại về cách các công ty AI Trung Quốc có thể bị ảnh hưởng bởi các quy định của chính phủ, chính sách kiểm duyệt và chỉ thị an ninh quốc gia.

Khoảnh khắc then chốt cho bảo mật AI

Sự trỗi dậy của DeepSeek chứng minh rằng Trung Quốc đang có những bước tiến nghiêm túc trong phát triển AI, nhưng cũng nhấn mạnh những thách thức ngày càng tăng về an ninh mạng mà các công ty AI phải đối mặt. Cho dù đó là các cuộc tấn công mạng độc hại, mối quan tâm về quyền riêng tư hay sự giám sát địa chính trị, hành trình của DeepSeek làm nổi bật sự tương tác phức tạp giữa đổi mới AI, an ninh và chính trị toàn cầu.

Đối với người dùng, những sự kiện này đóng vai trò như lời nhắc nhở về việc phải thận trọng với các nền tảng AI xử lý dữ liệu nhạy cảm, đặc biệt là những nền tảng có chính sách bảo mật không rõ ràng và lỗ hổng bảo mật tiềm ẩn. Khi AI tiếp tục phát triển, việc đảm bảo các biện pháp an ninh mạng mạnh mẽ và thực hành dữ liệu minh bạch sẽ rất quan trọng đối với các công ty muốn duy trì lòng tin của người dùng và uy tín toàn cầu.