Cần thận trọng khi AI đòi dữ liệu cá nhân

Trong thời đại số hóa ngày nay, trí tuệ nhân tạo (AI) đang âm thầm len lỏi vào từng ngóc ngách cuộc sống của chúng ta. Từ chiếc điện thoại thông minh trong túi, các ứng dụng hàng ngày, công cụ tìm kiếm cho đến cả những quầy phục vụ tự động - AI đang hiện diện khắp nơi. Đặc biệt, việc các trình duyệt web tích hợp sẵn chatbot AI đã cho thấy cách thức con người tiếp cận và tiêu thụ thông tin trên internet đã thay đổi hoàn toàn so với chỉ vài năm trước.

AI cũng vô cùng tham lam

Còn nhớ thời gian không xa, khi một ứng dụng đèn pin hay máy tính miễn phí trên cửa hàng ứng dụng yêu cầu truy cập danh bạ, ảnh và thậm chí vị trí thời gian thực của bạn, chúng ta đều cảm thấy nghi ngờ và đặt câu hỏi. Những ứng dụng này thực ra không cần dữ liệu đó để hoạt động, nhưng chúng vẫn yêu cầu vì có thể kiếm tiền từ việc bán thông tin cá nhân của người dùng.

Ngày nay, AI cũng không khác gì những ứng dụng "tham lam" ngày xưa. Lấy ví dụ về trình duyệt web Comet mới nhất của Perplexity - một công cụ được trang bị AI tìm kiếm tích hợp và khả năng tự động hóa các tác vụ hàng ngày như tóm tắt email và sự kiện lịch.

Trong một cuộc thử nghiệm gần đây, TechCrunch phát hiện ra rằng khi Perplexity yêu cầu truy cập Google Calendar của người dùng, trình duyệt này đòi hỏi một loạt quyền rộng rãi đối với tài khoản Google, bao gồm: Khả năng quản lý bản thảo và gửi email; Tải xuống danh bạ của bạn; Xem và chỉnh sửa sự kiện trên tất cả lịch của bạn; Thậm chí sao chép toàn bộ danh bạ nhân viên của công ty bạn.

Mặc dù Perplexity khẳng định phần lớn dữ liệu này được lưu trữ cục bộ trên thiết bị của bạn, nhưng bạn vẫn đang trao cho công ty quyền truy cập và sử dụng thông tin cá nhân, gồm cả việc cải thiện mô hình AI cho những người dùng khác.

Perplexity không phải là trường hợp đơn lẻ. Hiện nay, có một xu hướng các ứng dụng AI hứa hẹn tiết kiệm thời gian bằng cách phiên âm các cuộc gọi hoặc cuộc họp công việc, nhưng đòi hỏi phải để truy cập vào các cuộc trò chuyện riêng tư thời gian thực, lịch, danh bạ và nhiều thông tin khác. Ngay cả Meta cũng đang thử nghiệm giới hạn của những gì ứng dụng AI có thể yêu cầu truy cập, gồm cả việc khai thác các bức ảnh lưu trữ trong máy ảnh mà người dùng chưa tải lên.

Lời cảnh báo từ chuyên gia

Meredith Whittaker, chủ tịch của Signal, gần đây đã ví việc sử dụng AI agents và assistants như "đặt bộ não của bạn vào một chiếc lọ". Whittaker giải thích rằng một số sản phẩm AI có thể hứa hẹn thực hiện đủ loại tác vụ tầm thường, như đặt bàn tại nhà hàng hay mua vé xem hòa nhạc. Nhưng để làm được điều đó, AI sẽ nói rằng nó cần quyền: Mở trình duyệt để tải trang web (có thể cho AI truy cập vào mật khẩu đã lưu, bookmarks và lịch sử duyệt web); Sử dụng thẻ tín dụng để đặt chỗ; Truy cập lịch để đánh dấu ngày; Mở danh bạ để chia sẻ thông tin đặt chỗ với bạn bè

Việc sử dụng các trợ lý AI dựa trên dữ liệu cá nhân đi kèm với những rủi ro nghiêm trọng về bảo mật và quyền riêng tư. Khi cho phép truy cập, bạn đang tức thì và không thể đảo ngược việc trao quyền đối với toàn bộ "ảnh chụp" thông tin cá nhân nhạy cảm nhất tại thời điểm đó - từ hộp thư, tin nhắn, các mục lịch có thể truy ngược nhiều năm và nhiều thông tin khác. Tất cả điều này chỉ để thực hiện một tác vụ được cho là tiết kiệm thời gian cho bạn.

Bạn cũng đang trao cho tác nhân AI quyền hành động tự động thay mặt bạn, đòi hỏi một mức độ tin tưởng lớn vào công nghệ vốn đã dễ mắc lỗi hoặc hoàn toàn bịa đặt thông tin. Việc sử dụng AI còn đòi hỏi bạn tin tưởng vào các công ty lợi nhuận đang phát triển những sản phẩm AI này, họ dựa vào dữ liệu của bạn để cố gắng làm cho các mô hình AI hoạt động tốt hơn. Khi có sự cố xảy ra (và điều này xảy ra khá thường xuyên), thực tế phổ biến là các nhân viên tại các công ty AI sẽ xem xét các lời nhắc riêng tư của bạn để tìm hiểu tại sao mọi thứ không hoạt động.

Người dùng cần cân nhắc

Từ góc độ bảo mật và quyền riêng tư, một phân tích đơn giản về chi phí - lợi ích của việc kết nối AI với dữ liệu cá nhân nhạy cảm nhất của bạn đơn giản là không đáng để từ bỏ quyền truy cập vào thông tin riêng tư nhất của bạn. Bất kỳ ứng dụng AI nào yêu cầu các mức độ quyền này đều nên khiến chuông báo động của bạn reo lên, giống như ứng dụng đèn pin muốn biết vị trí của bạn bất cứ lúc nào.

Với lượng dữ liệu khổng lồ mà bạn trao cho các công ty AI, hãy tự hỏi mình xem những gì bạn nhận được từ đó có thực sự xứng đáng không. Trong thế giới mà quyền riêng tư ngày càng trở nên quý giá, việc bảo vệ thông tin cá nhân không chỉ là quyền mà còn là trách nhiệm của mỗi người đối với chính mình.

Hãy tỉnh táo trước những lời hứa hẹn ngọt ngào của công nghệ AI. Đôi khi, cách tốt nhất để bảo vệ bản thân chính là nói "không" với những yêu cầu không cần thiết - dù cho chúng có được đóng gói trong vỏ bọc hiện đại và tiện lợi đến đâu.

Bùi Tú