Trong một động thái quyết đoán nhằm bảo vệ dữ liệu và cơ sở hạ tầng của tiểu bang, Thống đốc Oklahoma Kevin Stitt đã thực hiện lệnh cấm sử dụng DeepSeek AI, một phần mềm có nguồn gốc từ Trung Quốc, trên tất cả các thiết bị thuộc sở hữu và điều hành của chính quyền tiểu bang. Hành động này phản ánh mối quan ngại ngày càng tăng của các cơ quan chính phủ về các lỗ hổng bảo mật tiềm ẩn liên quan đến các công nghệ trí tuệ nhân tạo do nước ngoài phát triển.
Mối Lo Ngại Về Bảo Mật Thúc Đẩy Hành Động Nhanh Chóng
Động lực đằng sau lệnh cấm của Thống đốc Stitt bắt nguồn từ một cuộc đánh giá toàn diện được thực hiện bởi Văn phòng Quản lý và Dịch vụ Doanh nghiệp (OMES) vào đầu tháng Ba. Cuộc đánh giá này, do chính Thống đốc ủy quyền, được giao nhiệm vụ đánh giá các rủi ro tiềm ẩn do việc triển khai DeepSeek trên các thiết bị thuộc sở hữu của tiểu bang. Kết quả đánh giá của OMES đã chỉ ra một số vấn đề quan trọng đáng lo ngại, cuối cùng dẫn đến quyết định cấm phần mềm của Thống đốc.
Một trong những mối quan ngại chính được nêu bật trong báo cáo của OMES là các hoạt động thu thập dữ liệu trên diện rộng của DeepSeek. Theo báo cáo, phần mềm này thu thập một lượng đáng kể dữ liệu người dùng, đặt ra câu hỏi về quyền riêng tư và bảo mật thông tin nhạy cảm của tiểu bang. Bản chất và phạm vi của việc thu thập dữ liệu này, cùng với nguồn gốc của phần mềm ở Trung Quốc, đã làm dấy lên lo ngại về khả năng chính phủ Trung Quốc truy cập vào dữ liệu này.
Thiếu Tuân Thủ và Kiến Trúc Bảo Mật
Ngoài việc thu thập dữ liệu, đánh giá của OMES cũng xác định sự thiếu hụt các tính năng tuân thủ mạnh mẽ trong DeepSeek. Sự thiếu hụt này tạo ra nguy cơ không tuân thủ đáng kể với các quy định khác nhau của tiểu bang và liên bang về bảo mật và quyền riêng tư dữ liệu. Việc thiếu các tính năng này khiến việc đảm bảo phần mềm tuân thủ các tiêu chuẩn nghiêm ngặt cần thiết để xử lý thông tin của chính phủ trở nên khó khăn.
Hơn nữa, báo cáo đã chỉ trích kiến trúc bảo mật của DeepSeek, mô tả nó là thiếu một cách tiếp cận phân lớp. Kiến trúc bảo mật phân lớp được coi là cần thiết để bảo vệ các hệ thống và dữ liệu nhạy cảm, vì nó bao gồm nhiều cấp độ kiểm soát bảo mật để giảm thiểu nguy cơ vi phạm. Việc thiếu kiến trúc như vậy trong DeepSeek làm dấy lên lo ngại về khả năng dễ bị tấn công mạng và vi phạm dữ liệu tiềm ẩn.
DeepSeek: Đối Thủ Cạnh Tranh Mới Của ChatGPT
DeepSeek đã nổi lên như một đối thủ tương đối mới trong lĩnh vực trí tuệ nhân tạo đang phát triển nhanh chóng. Phần mềm này đã được quảng bá là một đối thủ cạnh tranh tiềm năng với ChatGPT, chatbot AI phổ biến rộng rãi được phát triển bởi OpenAI. Tuy nhiên, không giống như ChatGPT, đã trải qua quá trình kiểm tra và thử nghiệm rộng rãi trong các bối cảnh khác nhau, sự mới mẻ tương đối của DeepSeek và nguồn gốc của nó ở Trung Quốc đã góp phần gây ra một mức độ lo ngại nhất định trong số một số quan chức chính phủ và chuyên gia an ninh mạng.
Ý Nghĩa Tiềm Ẩn và Bối Cảnh Rộng Lớn Hơn
Lệnh cấm DeepSeek của Thống đốc Stitt không phải là một sự cố riêng lẻ. Nó phản ánh một xu hướng rộng lớn hơn về việc gia tăng sự giám sát đối với các công ty công nghệ Trung Quốc và các sản phẩm của họ bởi các chính phủ ở Hoa Kỳ và các nước phương Tây khác. Những lo ngại về an ninh quốc gia, quyền riêng tư dữ liệu và khả năng gián điệp đã dẫn đến một loạt các hạn chế và cấm đối với các công nghệ khác nhau của Trung Quốc trong những năm gần đây.
Lệnh cấm DeepSeek này có thể có một số ý nghĩa:
- Tăng cường giám sát phần mềm AI khác: Quyết định này có thể thúc đẩy các tiểu bang và cơ quan chính phủ khác tiến hành các đánh giá tương tự về phần mềm AI được sử dụng trong phạm vi quyền hạn của họ, có khả năng dẫn đến các hạn chế hoặc lệnh cấm khác.
- Nâng cao nhận thức về rủi ro an ninh mạng: Lệnh cấm đóng vai trò như một lời nhắc nhở về các rủi ro an ninh mạng tiềm ẩn liên quan đến việc sử dụng phần mềm từ các nguồn có khả năng không đáng tin cậy, đặc biệt là trong các môi trường chính phủ nhạy cảm.
- Tác động đến triển vọng thị trường của DeepSeek: Lệnh cấm có thể tác động tiêu cực đến khả năng DeepSeek có được chỗ đứng trên thị trường Hoa Kỳ, đặc biệt là trong các ngành công nghiệp chính phủ và được quản lý.
- Gia tăng căng thẳng trong quan hệ công nghệ Mỹ-Trung: Quyết định này có thể sẽ làm gia tăng căng thẳng hiện có giữa Hoa Kỳ và Trung Quốc trong lĩnh vực công nghệ, có khả năng dẫn đến các biện pháp trả đũa.
Tìm Hiểu Sâu Hơn Về Các Mối Lo Ngại Bảo Mật
Những lo ngại do Thống đốc Stitt và báo cáo của OMES đưa ra không chỉ là suy đoán. Chúng bắt nguồn từ sự tương tác phức tạp của các yếu tố công nghệ, chính trị và quy định. Để hiểu đầy đủ mức độ nghiêm trọng của tình hình, điều cần thiết là phải đi sâu hơn vào các mối lo ngại bảo mật cụ thể liên quan đến DeepSeek.
Thu Thập Dữ Liệu và Quyền Riêng Tư
Mức độ thu thập dữ liệu của phần mềm AI là một yếu tố quan trọng trong việc đánh giá các tác động bảo mật của nó. DeepSeek, giống như nhiều nền tảng AI khác, dựa vào lượng lớn dữ liệu để đào tạo các thuật toán và cải thiện hiệu suất của nó. Tuy nhiên, bản chất và phạm vi của dữ liệu được thu thập, cũng như cách nó được lưu trữ và sử dụng, là những yếu tố quan trọng cần xem xét.
Trong trường hợp của DeepSeek, báo cáo của OMES đã nêu bật những lo ngại về phạm vi dữ liệu được thu thập, cho thấy rằng nó có thể vượt quá mức cần thiết cho chức năng cốt lõi của phần mềm. Điều này đặt ra câu hỏi về khả năng dữ liệu này được sử dụng cho các mục đích ngoài những mục đích được các nhà phát triển tuyên bố rõ ràng.
Hơn nữa, việc DeepSeek là một phần mềm do Trung Quốc phát triển càng làm tăng thêm sự phức tạp. Luật an ninh quốc gia của Trung Quốc trao cho chính phủ quyền hạn rộng rãi để truy cập dữ liệu do các công ty hoạt động trong phạm vi quyền hạn của mình nắm giữ. Điều này làm dấy lên lo ngại rằng dữ liệu do DeepSeek thu thập, ngay cả khi được lưu trữ bên ngoài Trung Quốc, có thể bị chính phủ Trung Quốc truy cập, gây rủi ro cho quyền riêng tư và bảo mật dữ liệu của tiểu bang Oklahoma.
Thách Thức Tuân Thủ
Tuân thủ các quy định liên quan là điều tối quan trọng đối với bất kỳ phần mềm nào được sử dụng trong bối cảnh chính phủ. Các quy định về bảo mật và quyền riêng tư dữ liệu, chẳng hạn như Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPAA) và Quy định chung về Bảo vệ Dữ liệu (GDPR), áp đặt các yêu cầu nghiêm ngặt về cách xử lý và bảo vệ dữ liệu nhạy cảm.
Báo cáo của OMES nhận thấy rằng DeepSeek thiếu các tính năng tuân thủ cần thiết để đảm bảo tuân thủ các quy định này. Sự thiếu hụt này tạo ra nguy cơ không tuân thủ đáng kể, có khả năng khiến chính quyền tiểu bang phải chịu các hình phạt pháp lý và tài chính. Việc thiếu các tính năng này cũng gây khó khăn cho việc kiểm tra và giám sát các hoạt động xử lý dữ liệu của phần mềm, làm tăng thêm nguy cơ vi phạm hoặc lạm dụng dữ liệu.
Thiếu Sót Về Kiến Trúc Bảo Mật
Một kiến trúc bảo mật mạnh mẽ là nền tảng của bất kỳ hệ thống phần mềm an toàn nào. Cách tiếp cận bảo mật phân lớp, đặc biệt, được coi là phương pháp tốt nhất để bảo vệ dữ liệu nhạy cảm. Cách tiếp cận này bao gồm nhiều cấp độ kiểm soát bảo mật, chẳng hạn như tường lửa, hệ thống phát hiện xâm nhập và mã hóa, để giảm thiểu nguy cơ truy cập trái phép hoặc vi phạm dữ liệu.
Việc báo cáo của OMES chỉ trích kiến trúc bảo mật của DeepSeek là thiếu cách tiếp cận phân lớp làm dấy lên những lo ngại nghiêm trọng. Nếu không có nhiều lớp phòng thủ, phần mềm sẽ dễ bị tấn công mạng tiềm ẩn hơn. Một điểm lỗi duy nhất có thể làm tổn hại toàn bộ hệ thống, dẫn đến việc lộ dữ liệu nhạy cảm của tiểu bang.
Yếu Tố Trung Quốc
Việc DeepSeek là một phần mềm do Trung Quốc phát triển là một yếu tố quan trọng trong các mối lo ngại bảo mật xung quanh nó. Mối quan hệ địa chính trị giữa Hoa Kỳ và Trung Quốc được đặc trưng bởi sự căng thẳng và mất lòng tin ngày càng tăng, đặc biệt là trong lĩnh vực công nghệ.
Chính phủ Hoa Kỳ đã nhiều lần bày tỏ lo ngại về khả năng các công ty công nghệ Trung Quốc bị chính phủ Trung Quốc sử dụng cho hoạt động gián điệp hoặc các hoạt động độc hại khác. Những lo ngại này không phải là hoàn toàn vô căn cứ, vì luật an ninh quốc gia của Trung Quốc buộc các công ty phải hợp tác với các cơ quan tình báo và trao cho chính phủ quyền truy cập rộng rãi vào dữ liệu.
Bối cảnh mất lòng tin này đã dẫn đến sự giám sát ngày càng tăng đối với các sản phẩm và dịch vụ công nghệ của Trung Quốc, đặc biệt là những sản phẩm được sử dụng trong các lĩnh vực nhạy cảm như chính phủ và cơ sở hạ tầng quan trọng. Lệnh cấm DeepSeek của Thống đốc Stitt là một sự phản ánh của xu hướng thận trọng và lo ngại rộng lớn hơn này.
Lệnh cấm đóng vai trò như một biện pháp phòng ngừa, ưu tiên bảo mật dữ liệu và hệ thống của tiểu bang hơn những lợi ích tiềm năng của việc sử dụng một phần mềm AI cụ thể. Nó nhấn mạnh tầm quan trọng của việc đánh giá cẩn thận các tác động bảo mật của bất kỳ công nghệ nào, đặc biệt là những công nghệ có nguồn gốc từ các quốc gia có lịch sử gián điệp mạng hoặc quan hệ đối địch.
Quyết định này là một đánh giá rủi ro có tính toán, cân nhắc những lợi ích tiềm năng của việc sử dụng DeepSeek so với những rủi ro tiềm ẩn đối với an ninh tiểu bang và quyền riêng tư dữ liệu. Trong trường hợp này, những rủi ro được nhận thức vượt xa những lợi ích tiềm năng, dẫn đến hành động quyết đoán của Thống đốc Stitt.
Hành động này gửi một thông điệp rõ ràng rằng an ninh mạng là ưu tiên hàng đầu của chính quyền tiểu bang Oklahoma.