Ứng dụng chỉnh sửa ảnh AI có thể lấy dữ liệu nhạy cảm nhằm mục đích xấu

Chúng ta đã bao giờ tự hỏi điều gì xảy ra với những bức ảnh bạn tải lên các ứng dụng chỉnh sửa bằng trí tuệ nhân tạo (AI)? Liệu chúng có thực sự an toàn, hay đang âm thầm "rò rỉ" những thông tin nhạy cảm của bạn?

Trong khi AI mang đến những công cụ chỉnh sửa ảnh mạnh mẽ, thì nó cũng mở ra cánh cửa cho tội phạm mạng đánh cắp dữ liệu đáng lo ngại của người dùng.

Chuyên gia công nghệ Vũ Ngọc Sơn (Trưởng ban Công nghệ và Hợp tác Quốc tế - Hiệp hội An ninh mạng Quốc gia) đưa ra những lời khuyên giúp người dùng an toàn với các ứng dụng, phần mềm chỉnh sửa ảnh.

"Hiện nay, nhiều người dùng phổ thông vẫn chưa nhận thức đầy đủ về các nguy cơ bảo mật khi cài đặt ứng dụng chỉnh sửa ảnh trí tuệ nhân tạo.

Có thể thấy khá rõ là mặc dù đã có khá nhiều các cảnh báo nguy cơ mất an ninh hoặc lộ lọt dữ liệu khi dùng các ứng dụng không rõ nguồn gốc, nhưng hầu như mỗi khi có trend (trào lưu) mới, nhiều người sẵn sàng dùng thử và cấp quyền thoải mái cho ứng dụng truy cập vào điện thoại", ông Sơn cho biết.

Việc thu thập dữ liệu gì sẽ phụ thuộc vào việc người dùng cấp quyền truy cập nào cho ứng dụng.

Theo ông Vũ Ngọc Sơn, phổ biến nhất thì ứng dụng sẽ yêu cầu quyền truy cập thư mục ảnh. Với quyền này, ứng dụng có thể thu thập toàn bộ ảnh người dùng, bao gồm cả ảnh chụp màn hình đã được lưu lại trong kho ảnh. Vì vậy sẽ tiềm ẩn nguy cơ ảnh bị khai thác theo cách không minh bạch hoặc không an toàn.

Chúng ta nên biết rằng, với sự phát triển của công nghệ AI hiện nay, nếu có trong tay các bức ảnh của một người, các hệ thống có thể tự động bóc tách ra nhiều thông tin quan trọng.

Chẳng hạn như khuôn mặt nhận dạng của chủ nhân bức ảnh, những vị trí địa lý hay đến, những sản phẩm, dịch vụ hay sử dụng, thói quen sinh hoạt, thậm chí cả mối quan hệ với những người chụp ảnh chung…

"Dữ liệu này có mức độ nhạy cảm cao vì nó có thể bị lạm dụng để theo dõi hoặc nhận diện người dùng, thậm chí có thể phục vụ cho các mục đích gian lận hoặc tấn công, lừa đảo. Người dùng cần nâng cao nhận thức, hiểu rõ quyền riêng tư và chính sách bảo mật của ứng dụng mình sử dụng để tránh rủi ro", ông Sơn giải thích.

Theo chuyên gia, như các ứng dụng thông thường khác, một ứng dụng AI có thể bị khai thác thông qua các hình thức phổ biến:

Tấn công qua mã độc: Các hacker (tội phạm mạng) có thể trực tiếp chèn mã độc vào ứng dụng chỉnh sửa ảnh hoặc thông qua các bản cập nhật để tải về mã độc. Qua đó để lấy cắp dữ liệu người dùng hoặc kiểm soát thiết bị.

Khai thác lỗ hổng bảo mật: Nếu ứng dụng không có các biện pháp bảo vệ thích hợp, hacker có thể lợi dụng lỗ hổng trong thuật toán xử lý ảnh để tiêm mã độc.

Tấn công giả mạo: Hacker có thể tạo ra các ứng dụng giả mạo để thu thập dữ liệu người dùng mà họ không hề hay biết.

Cần kiểm tra rõ nguồn gốc ứng dụng

Để kiểm tra một ứng dụng có đáng tin cậy hay không, chuyên gia công nghệ Vũ Ngọc Sơn khuyên người dùng cần xem xét 3 yếu tố sau:

- Xem xét nguồn gốc ứng dụng: Kiểm tra xem ứng dụng có được đưa lên chợ ứng dụng chính thống hay không, thời gian đưa lên khi nào, có nhiều đánh giá, phản hồi từ nhiều người dùng trong thời gian dài hay không. Bên cạnh đó, một ứng dụng đáng tin cậy thường xuyên phát hành bản cập nhật bảo mật.

- Xem xét thông tin về nhà sản xuất: Kiểm tra xem có phải nhà sản xuất có uy tín không, có thông tin liên lạc, địa chỉ rõ ràng không. Đã từng phát hành các ứng dụng hữu ích và nhiều người dùng không.

- Xem xét quyền truy cập của ứng dụng: Kiểm tra xem ứng dụng yêu cầu quyền truy cập vào những dữ liệu gì (chẳng hạn như ảnh, danh bạ, vị trí). Đồng thời cần đọc kỹ các điều khoản và chính sách của ứng dụng để hiểu rõ cách thức thu thập và sử dụng dữ liệu.