Hãy cẩn thận với dữ liệu bạn cung cấp cho DeepSeek … và mọi AI khác

Deepseek đã làm rung chuyển thế giới công nghệ và thị trường tài chính khi nó xuất hiện các cửa hàng ứng dụng vài tuần trước, hứa hẹn sẽ cung cấp các loại mô hình trí tuệ nhân tạo có hiệu suất cao như những người chơi được thành lập như Openai và Google với một phần chi phí.

Nhưng một số người trong chính phủ và bảo mật dữ liệu lo ngại rằng các mối quan hệ của AI nguồn mở đột ngột nổi tiếng với Trung Quốc có thể khiến dữ liệu của Mỹ gặp rủi ro, so sánh nó với nền tảng truyền thông xã hội Tiktok, mà các thành viên của Quốc hội đã bỏ phiếu áp đảo để cấm vào năm ngoái.

Những mối quan tâm đó không giới hạn ở Deepseek. Họ là thứ mà mọi người tải ứng dụng AI Chatbot lên điện thoại của họ nên ghi nhớ, ngay cả ngoài việc vẫy cờ an ninh quốc gia đang diễn ra trong các hội trường lập pháp. Chúng tôi sẽ phác thảo một số mẹo hữu ích dưới đây.

Một cặp thành viên Hạ viện Hoa Kỳ gần đây đã công bố kế hoạch giới thiệu luật sẽ cấm ứng dụng trên tất cả các thiết bị của chính phủ, trích dẫn khả năng truy cập dữ liệu của Đảng Cộng sản Trung Quốc được thu thập bởi DeepSeek và các ứng dụng thuộc sở hữu của Trung Quốc khác, cũng như tiềm năng cho DeepSeek được Được sử dụng để truyền bá thông tin của Trung Quốc.

“Đây là năm vụ cháy an ninh quốc gia báo động”, Đại diện Hoa Kỳ Josh Gottheimer, một đảng Dân chủ New Jersey, nói trong một tuyên bố, thêm rằng đất nước không thể mạo hiểm Trung Quốc có thể “xâm nhập” các thiết bị của nhân viên chính phủ và có khả năng đặt An ninh quốc gia có nguy cơ.

“Chúng tôi đã thấy vở kịch của Trung Quốc trước đây với Tiktok và chúng tôi không thể cho phép nó xảy ra lần nữa”, Gottheimer nói.

Úc đã cấm ứng dụng trên các thiết bị của chính phủ. Một số tiểu bang Hoa Kỳ đã làm điều tương tự, với Texas là một trong những quốc gia đầu tiên. Thống đốc của New York cũng ban hành lệnh cấm Deepseek trên toàn tiểu bang đối với các thiết bị và hệ thống của chính phủ tiểu bang.

Các quan chức ở Hàn Quốc đã tiến thêm một bước, ra lệnh cho Deepseek bị xóa khỏi các cửa hàng ứng dụng của đất nước cho đến khi các cải tiến được thực hiện để đảm bảo rằng nó tuân thủ luật bảo vệ dữ liệu của Hàn Quốc.

Mối quan hệ của Deepseek với Trung Quốc, cũng như sự phổ biến hoang dã của nó ở Mỹ và tin tức tiếng vang xung quanh nó, tạo ra một sự so sánh dễ dàng với Tiktok, nhưng các chuyên gia bảo mật nói rằng trong khi các mối đe dọa bảo mật dữ liệu của Deepseek là có thật, chúng khác với các nền tảng truyền thông xã hội.

Và mặc dù Deepseek có thể là trợ lý AI mới nóng bỏng bây giờ, nhưng có rất nhiều mô hình và phiên bản AI mới trên đường chân trời, khiến cho việc sử dụng bất kỳ loại phần mềm AI nào.

Trong khi đó, đây sẽ là một người bán hàng khó khăn để khiến người bình thường tránh tải xuống và sử dụng Deepseek, Dimitri Sirota, CEO của Bigid, một công ty an ninh mạng chuyên về tuân thủ bảo mật của AI.

“Tôi nghĩ rằng nó rất hấp dẫn, đặc biệt là đối với một cái gì đó có trong tin tức rất nhiều”, ông nói. “Tôi nghĩ ở một mức độ nào đó, mọi người chỉ cần đảm bảo rằng họ hoạt động trong một bộ tham số nhất định.”

Tại sao mọi người lo lắng về Deepseek?

Giống như Tiktok, Deepseek có mối quan hệ với Trung Quốc và dữ liệu người dùng được gửi lại cho các máy chủ đám mây ở quốc gia đó. Cũng giống như Tiktok, thuộc sở hữu của Bytedance có trụ sở tại Trung Quốc, Deepseek được luật pháp Trung Quốc yêu cầu chuyển dữ liệu người dùng cho chính phủ nếu chính phủ yêu cầu.

Với Tiktok, các nhà lập pháp ở cả hai phía của lối đi lo lắng rằng dữ liệu người dùng của Hoa Kỳ có thể được sử dụng bởi Đảng Cộng sản Trung Quốc cho các mục đích tình báo hoặc chính ứng dụng này có thể được sửa đổi để gây ngập lụt cho người dùng Mỹ tuyên truyền của Trung Quốc. Những lo ngại đó cuối cùng đã thúc đẩy Quốc hội thông qua một đạo luật vào năm ngoái sẽ cấm Tiktok trừ khi nó được bán cho người mua được các quan chức Mỹ coi là phù hợp.

Nhưng việc xử lý Deepseek, hoặc bất kỳ AI nào khác, không đơn giản như cấm ứng dụng. Không giống như Tiktok, mà các công ty, chính phủ và cá nhân có thể chọn để tránh, Deepseek là điều mà mọi người có thể gặp phải và bàn giao thông tin mà không biết.

Người tiêu dùng trung bình có thể thậm chí sẽ không biết mô hình AI mà họ đang tương tác với những gì, Sirota nói. Nhiều công ty đã chạy nhiều hơn một loại mô hình AI và “não” hoặc mô hình AI cụ thể cung cấp năng lượng cho Avatar, thậm chí có thể được “hoán đổi” với một người khác trong bộ sưu tập của công ty trong khi người tiêu dùng tương tác với nó, tùy thuộc vào nhiệm vụ nào cần phải được thực hiện.

Trong khi đó, tiếng vang xung quanh AI nói chung sẽ không sớm buông tay. Nhiều mô hình từ các công ty khác, bao gồm một số sẽ có nguồn mở như Deepseek, cũng đang trên đường và chắc chắn sẽ thu hút sự chú ý trong tương lai của các công ty và người tiêu dùng.

Do đó, tập trung vào DeepSeek chỉ loại bỏ một số rủi ro bảo mật dữ liệu, Kelcey Morgan, giám đốc quản lý sản phẩm cấp cao của Rapid7 cho biết.

Thay vì tập trung vào mô hình hiện đang được chú ý, các công ty và người tiêu dùng cần tìm ra mức độ rủi ro họ muốn liên quan đến tất cả các loại AI và đưa ra các thực tiễn được thiết kế để bảo vệ dữ liệu.

“Đó là bất kể điều gì nóng bỏng sẽ ra mắt vào tuần tới,” Morgan nói.

Đảng Cộng sản Trung Quốc có thể sử dụng dữ liệu Deepseek cho mục đích tình báo?

Các chuyên gia an ninh mạng cho biết Trung Quốc có đủ người và sức mạnh xử lý để khai thác lượng dữ liệu khổng lồ được DeepSeek thu thập, kết hợp nó với thông tin từ các nguồn khác và có khả năng xây dựng hồ sơ của người dùng Mỹ.

“Tôi nghĩ rằng chúng tôi đã tham gia một kỷ nguyên mới, trong đó tính toán không còn là giới hạn nữa”, Sirota nói, chỉ ra khả năng của các công ty như Palantir Technologies, điều này tạo ra phần mềm cho phép các cơ quan của chúng tôi khủng hoảng một lượng lớn dữ liệu cho mục đích thông minh, Và thêm rằng Trung Quốc có cùng loại khả năng.

Mặc dù những người chơi xung quanh với Deepseek có thể còn trẻ và tương đối không quan trọng, như với người dùng của Tiktok, Trung Quốc rất vui khi chơi trò chơi dài và chờ xem liệu có ai trong số họ lớn lên để trở thành một người có ảnh hưởng và có khả năng nhắm mục tiêu hay không, Sirota nói .

Andrew Borene, giám đốc điều hành tại Flashpoint, nhà cung cấp dữ liệu và tình báo tư nhân lớn nhất thế giới, nói rằng đó là điều mà mọi người ở Washington, bất kể nghiêng về chính trị, đã ngày càng nhận thức trong những năm gần đây.

“Chúng tôi biết rằng các nhà hoạch định chính sách nhận thức được; chúng tôi biết cộng đồng công nghệ nhận thức được”, ông nói. “Đánh giá cá nhân của tôi là tôi không chắc người tiêu dùng Mỹ nhất thiết phải nhận thức được những rủi ro đó là gì, hoặc dữ liệu đó đi đâu và tại sao đó có thể là một mối quan tâm.”

Borene nhấn mạnh rằng bất kỳ ai làm việc trong chính phủ nên thực hiện “mức độ thận trọng cao nhất” nếu họ chọn sử dụng Deepseek, nhưng ông cũng nói rằng tất cả người dùng nên nhớ rằng dữ liệu của họ có thể sẽ nằm trong tay các quan chức Trung Quốc.

“Đó là một yếu tố quan trọng để xem xét,” ông nói. “Bạn không cần phải đọc chính sách quyền riêng tư để biết điều đó.”

Cách giữ an toàn trong khi sử dụng DeepSeek hoặc các mô hình AI khác

Cho rằng có thể khó khăn trong phần lớn thời gian để biết mô hình AI mà bạn thực sự sử dụng, các chuyên gia nói rằng tốt nhất nên chăm sóc khi sử dụng bất kỳ mẫu nào.

Dưới đây là một số lời khuyên để làm điều đó.

Hãy thông minh với AI giống như mọi thứ khác. Các thực tiễn tốt nhất thông thường cho công nghệ áp dụng ở đây, quá. Đặt mật khẩu dài, phức tạp và độc đáo, luôn cho phép xác thực hai yếu tố khi bạn có thể và giữ cho tất cả các thiết bị và phần mềm của bạn được cập nhật.

Giữ thông tin cá nhân cá nhân. Hãy suy nghĩ trước khi nhập chi tiết cá nhân về bản thân vào một chatbot AI. Có, điều này bao gồm rõ ràng không có số lượng an sinh xã hội và thông tin ngân hàng, nhưng cũng là các loại chi tiết có thể không tự động đặt chuông báo thức, như địa chỉ của bạn, nơi làm việc và tên của bạn bè hoặc đồng nghiệp.

Được hoài nghi. Giống như bạn sẽ cảnh giác với các yêu cầu thông tin đến dưới dạng email, văn bản hoặc bài đăng trên phương tiện truyền thông xã hội, bạn cũng nên quan tâm đến các truy vấn AI. Hãy nghĩ về nó như một cuộc hẹn hò đầu tiên, Sirota nói. Nếu một mô hình đặt câu hỏi cá nhân kỳ lạ lần đầu tiên bạn sử dụng nó, hãy bỏ đi.

Đừng vội vàng trở thành người chấp nhận sớm. Chỉ vì AI hoặc ứng dụng đang có xu hướng không có nghĩa là bạn phải có nó ngay lập tức, Morgan nói. Quyết định cho bản thân bạn muốn gặp phải bao nhiêu rủi ro khi nói đến phần mềm mới đối với thị trường.

Đọc các điều khoản và điều kiện. Vâng, đây là rất nhiều để hỏi, nhưng với bất kỳ ứng dụng hoặc phần mềm nào, bạn thực sự nên đọc những câu này trước khi bắt đầu bàn giao dữ liệu, để có ý tưởng về nơi nó sẽ đi, nó được sử dụng cho những gì và nó có thể được chia sẻ . Những tuyên bố đó cũng có thể cung cấp những hiểu biết sâu sắc về việc AI hay ứng dụng đang thu thập và chia sẻ dữ liệu từ các phần khác của thiết bị của bạn, Borene nói. Nếu đó là trường hợp, hãy tắt các quyền đó.

Hãy nhận biết những đối thủ của Mỹ. Bất kỳ ứng dụng nào có trụ sở tại Trung Quốc nên được đối xử với sự nghi ngờ, nhưng những người từ các quốc gia khác biệt hoặc không được chứng minh như Nga, Iran hoặc Bắc Triều Tiên, Borene nói. Quyền riêng tư mà bạn có thể tận hưởng ở những nơi như Hoa Kỳ hoặc Liên minh châu Âu không áp dụng cho các ứng dụng đó, bất kể các điều khoản và điều kiện nói gì.