DeepSeek xuất hiện lỗi nghiêm trọng: Chỉ với một thao tác có thể xem người khác đang hỏi gì
Gần đây, nhiều người dùng trên các nền tảng mạng xã hội phản ánh rằng phiên bản web của DeepSeek xuất hiện lỗ hổng chức năng. Khi chuyển sang chế độ Nhanh (Quick Mode) và tắt tìm kiếm trực tuyến, người dùng chỉ cần nhập chuỗi <think là có thể xem được nội dung suy luận trong cuộc trò chuyện của người dùng lạ.
Điều kiện kích hoạt lỗ hổng này khá rõ ràng: sau khi tạo một cuộc trò chuyện mới, người dùng chọn chế độ Nhanh, tắt tính năng tìm kiếm trực tuyến, rồi nhập ký tự <think, hệ thống sẽ tải lên quá trình suy nghĩ của người dùng khác. Nội dung hiển thị bao gồm chi tiết quá trình suy luận liên quan đến nhiều loại câu hỏi khác nhau.
Qua thử nghiệm, nội dung được trả về hoàn toàn không liên quan đến câu lệnh hiện tại, mà bao gồm nhiều dạng dữ liệu như lời giải câu hỏi trắc nghiệm tiếng Anh, phân tích xu hướng sẵn sàng chi trả, đánh giá các câu hỏi pháp lý cùng nhiều bản ghi suy luận ở các tình huống khác nhau.
Nhiều người dùng đã xác nhận tính xác thực của lỗi này. Thậm chí có người cho biết trong quá trình thử nghiệm, họ còn nhìn thấy nội dung riêng tư liên quan đến thông tin tử vi hoặc bát tự của người khác.
Một số cư dân mạng phân tích rằng vấn đề có thể xuất phát từ việc ngữ cảnh (context) của mô hình không được tách biệt giữa các người dùng, khiến những câu lệnh đặc biệt có thể vượt qua giới hạn và truy cập dữ liệu hội thoại của người khác.
Hiện tại, lỗ hổng này mới chỉ được ghi nhận trên nền tảng DeepSeek. Trong cùng thời gian thử nghiệm, các mô hình AI phổ biến khác không xuất hiện vấn đề tương tự.
Cho đến nay, phía DeepSeek vẫn chưa đưa ra phản hồi chính thức về sự cố này và lỗ hổng vẫn chưa được khắc phục.
Qua thử nghiệm, nội dung được trả về hoàn toàn không liên quan đến câu lệnh hiện tại, mà bao gồm nhiều dạng dữ liệu như lời giải câu hỏi trắc nghiệm tiếng Anh, phân tích xu hướng sẵn sàng chi trả, đánh giá các câu hỏi pháp lý cùng nhiều bản ghi suy luận ở các tình huống khác nhau.
Nhiều người dùng đã xác nhận tính xác thực của lỗi này. Thậm chí có người cho biết trong quá trình thử nghiệm, họ còn nhìn thấy nội dung riêng tư liên quan đến thông tin tử vi hoặc bát tự của người khác.
Một số cư dân mạng phân tích rằng vấn đề có thể xuất phát từ việc ngữ cảnh (context) của mô hình không được tách biệt giữa các người dùng, khiến những câu lệnh đặc biệt có thể vượt qua giới hạn và truy cập dữ liệu hội thoại của người khác.
Hiện tại, lỗ hổng này mới chỉ được ghi nhận trên nền tảng DeepSeek. Trong cùng thời gian thử nghiệm, các mô hình AI phổ biến khác không xuất hiện vấn đề tương tự.
Cho đến nay, phía DeepSeek vẫn chưa đưa ra phản hồi chính thức về sự cố này và lỗ hổng vẫn chưa được khắc phục.
