Thực hư trào lưu tra mã số sinh viên bằng AI: Khi sự tiện lợi đi kèm rủi ro lộ dữ liệu
- Kamy Le
- 2 giờ trước
- 5 phút đọc
Sự bùng nổ của trí tuệ nhân tạo (AI) đang thay đổi toàn diện cách chúng ta làm việc và xử lý thông tin, từ viết nội dung, sáng tạo hình ảnh cho đến phân tích dữ liệu. Thế nhưng, đi cùng với sự tiện ích vượt trội này lại là những lỗ hổng bảo mật đáng lo ngại. Những ngày gần đây, một trào lưu trên mạng xã hội Threads đã khiến nhiều bạn trẻ giật mình khi chứng hiện toàn bộ thông tin cá nhân của mình bị "phơi bày" chỉ sau vài giây tra cứu.
Sự thật phía sau trào lưu tra mã số sinh viên bằng AI
Mọi chuyện bắt đầu khi nhiều người dùng thử gõ mã số sinh viên của mình lên thanh tìm kiếm tích hợp AI của Google. Kết quả trả về khiến họ hoang mang khi từ họ tên, ngày sinh, lớp học, kết quả học tập, quê quán cho đến số căn cước công dân đều hiển thị đầy đủ. Bạn Minh Châu (22 tuổi, sinh viên tại Hà Nội) cho biết bản thân vô cùng bàng hoàng khi thấy gần như trọn vẹn lý lịch học tập của mình hiện ra chỉ sau một cú click chuột.
Tuy nhiên, theo các chuyên gia an ninh mạng, thủ phạm đứng sau hành vi này không thực sự đến từ việc AI tự bẻ khóa hay tấn công vào các hệ thống bảo mật. Ông Ngô Minh Hiếu (Hiếu PC), một chuyên gia an toàn thông tin, giải thích rằng phần lớn các dữ liệu này vốn đã từng được để ở chế độ công khai trên các trang web của nhà trường, trong các tệp PDF danh sách lớp, thông báo học vụ hoặc các diễn đàn học tập từ trước.
Bên cạnh đó, một nguyên nhân lớn đến từ chính thói quen của sinh viên. Để đổi lấy lượt tải tài liệu trên các nền tảng chia sẻ trực tuyến, nhiều bạn đã vô tư tải lên các bài tiểu luận, báo cáo, khóa luận tốt nghiệp hoặc thậm chí là cả danh sách lớp, danh sách học bổng có chứa nguyên vẹn thông tin cá nhân của mình và các thành viên khác. Khi các công cụ AI được tích hợp vào hệ thống tìm kiếm, chúng sẽ quét qua mạng Internet, tự động gom nhặt các mảnh dữ liệu rời rạc này lại và sắp xếp thành một bộ hồ sơ cá nhân hoàn chỉnh một cách nhanh chóng.
Rủi ro khi các nền tảng AI thu thập thông tin người dùng
Không chỉ dừng lại ở các thông tin công khai trên Internet, bản chất của các hệ thống AI hiện nay là liên tục thu thập, xử lý và học hỏi từ chính những dữ liệu do người dùng nạp vào.
Đại tá, Tiến sĩ Huỳnh Ngọc Liêm, một chuyên gia dành nhiều thời gian nghiên cứu về ứng dụng AI và là đồng chủ biên cuốn sách Bình dân học vụ AI, cho biết vấn đề bảo mật thông tin khi dùng AI đang là thách thức chung của nhiều quốc gia. Khi người dùng đưa dữ liệu vào hệ thống AI, các thông tin này có thể được tích hợp và xử lý tại nhiều trung tâm dữ liệu đặt ở các vị trí khác nhau trên thế giới, khiến chúng ta hoàn toàn mất quyền kiểm soát đối với quy trình lưu trữ này.
Khi các dữ liệu nhạy cảm rơi vào tay kẻ xấu, chúng sẽ trở thành chất liệu để xây dựng các kịch bản lừa đảo có độ chính xác cao, tinh vi hơn nhiều so với hình thức nhắn tin rác số lượng lớn trước đây.
Một kịch bản đáng báo động: Kẻ gian có thể gửi email giả mạo phòng đào tạo yêu cầu sinh viên cập nhật thông tin cá nhân, xác minh tài khoản hoặc đóng học phí bổ sung. Do thư có đầy đủ các thông tin chính xác về họ tên, lớp học, mã số sinh viên, nạn nhân và gia đình rất dễ bị thao túng tâm lý và tin rằng đây là thông báo chính thức. Các dữ liệu này cũng có thể bị lợi dụng để dò đoán mật khẩu hoặc thực hiện các hình thức tấn công công nghệ cao khác.
Thực tế cho thấy, vấn đề phòng chống tội phạm công nghệ cao và bảo mật thông tin đang nhận được sự quan tâm rất lớn của người dân tại nhiều địa zphương, đặc biệt là trong các cuộc tiếp xúc cử tri với ứng cử viên Đại biểu Quốc hội khóa XVI.
Giải pháp phòng tránh và bảo vệ dữ liệu cá nhân
Để giảm thiểu tối đa nguy cơ lộ lọt thông tin trong kỷ nguyên AI, các chuyên gia khuyến nghị cần có sự chủ động từ cả phía tổ chức lẫn cá nhân.
Đối với các trường đại học:
Cần rà soát lại toàn bộ hệ thống website, kho tài liệu trực tuyến và các tệp PDF công khai.
Chuyển các danh sách chứa dữ liệu cá nhân như điểm số, lịch thi, thông tin học vụ sang hệ thống nội bộ yêu cầu đăng nhập.
Hạn chế công bố đồng thời cả họ tên và mã số sinh viên trên cùng một tài liệu công khai, chủ động chặn các công cụ tìm kiếm lập chỉ mục các nội dung cũ.
Đối với người dùng cá nhân:
Thay đổi tư duy dùng AI: Chỉ nên xem AI là công cụ gợi ý ý tưởng, phương pháp hoặc định hướng, sau đó tự điều chỉnh theo nhu cầu thực tế. Tuyệt đối không tải lên các nền tảng AI những thông tin nhạy cảm như tài khoản ngân hàng, tài liệu bí mật, tài liệu nội bộ hay dữ liệu cá nhân.
Bảo vệ danh tính trực tuyến: Hạn chế dùng tên thật khi đăng ký tài khoản trên các nền tảng AI hoặc trợ lý ảo; thay vào đó hãy sử dụng nickname (biệt danh). Khi tạo tài khoản email hoặc tài khoản trên các nền tảng mạng, nên cân nhắc dùng tên khác thay vì tên đầy đủ để tránh bị liên kết thẳng tới danh tính thật.
Chủ động kiểm tra thông tin: Tự tra cứu tên hoặc mã số cá nhân của mình trên Google. Nếu phát hiện dữ liệu riêng tư bị công khai trái phép, hãy sử dụng tính năng báo cáo trên các nền tảng chia sẻ tài liệu hoặc gửi yêu cầu gỡ bỏ kết quả tìm kiếm trực tiếp đến Google.
Nguyên tắc bảo mật cơ bản: Không bao giờ sử dụng các thông tin như mã số sinh viên để làm mật khẩu, câu hỏi bảo mật hay thông tin khôi phục tài khoản.
AI mang lại sự tiện lợi lớn nhưng cũng là một "máy hút dữ liệu" nếu người dùng không cảnh giác. Bản chất của việc lộ thông tin qua các trào lưu mạng không phải do công nghệ tự bẻ khóa, mà bắt nguồn từ sự chủ quan trong quản lý dữ liệu và thói quen chia sẻ thông tin thiếu kiểm soát. Nâng cao ý thức bảo mật và thay đổi thói quen tương tác với công nghệ chính là chiếc chìa khóa tự bảo vệ bản thân an toàn trên không gian số.
Nguồn tham khảo: dantri.com.vn, laodong.vn
Bình luận