Cảnh báo: Những thông tin tuyệt đối không nên chia sẻ với ChatGPT, bỏ qua điều thứ 3 khiến bạn ôm hận

Song hành cùng sự tiện lợi của ChatGPT, giới chuyên gia bảo mật liên tục phát đi cảnh báo về nguy cơ rò rỉ dữ liệu nghiêm trọng khi người dùng vô tình chia sẻ quá nhiều thông tin cá nhân trong quá trình trò chuyện.

Ẩn họa từ thói quen "tâm sự" với AI

Hiện nay, rất nhiều người dùng có thói quen xem chatbot như một "người để tâm sự", từ đó sẵn sàng cung cấp mọi thứ: từ thông tin cá nhân cơ bản, tình trạng sức khỏe cho đến các dữ liệu công việc nhạy cảm. Theo các chuyên gia bảo mật, đây là một hành động tiềm ẩn vô vàn rủi ro, đặc biệt là khi người dùng chưa thực sự hiểu rõ cách các nền tảng AI thu thập và xử lý dữ liệu.

Bà Jennifer King, chuyên gia về quyền riêng tư tại Viện AI Stanford, giải thích nguyên nhân của tình trạng này: Người dùng thường có xu hướng cởi mở với chatbot hơn mức bình thường bởi họ không có cảm giác đang phải giao tiếp với một tổ chức hay doanh nghiệp. Tuy nhiên, thực tế là một khi dữ liệu đã được nhấn "gửi" lên hệ thống, người dùng gần như đánh mất toàn quyền kiểm soát đối với cách những dữ liệu đó được lưu trữ hay xử lý sau này.

Những lo ngại này hoàn toàn có cơ sở khi thực tế đã ghi nhận nhiều sự cố rò rỉ dữ liệu đáng tiếc:

Tháng 3/2023: ChatGPT gặp sự cố kỹ thuật nghiêm trọng khiến lịch sử trò chuyện của một số người dùng bị hiển thị chéo cho người khác.

Lộ lọt thông tin thanh toán: Chính OpenAI (công ty mẹ của ChatGPT) cũng từng phải xác nhận một lỗi hệ thống khiến một bộ phận người dùng có thể nhìn thấy tên, địa chỉ email, địa chỉ thanh toán và thậm chí là một phần thông tin thẻ thanh toán của những người dùng khác.

canh-bao-nhung-thong-tin-tuyet-doi-khong-nen-chia-se-voi-chatgpt-bo-qua-dieu-thu-3-khien-ban-om-han-dspl-1-1783567553.png
Song hành cùng sự tiện lợi của ChatGPT, giới chuyên gia bảo mật liên tục phát đi cảnh báo về nguy cơ rò rỉ dữ liệu nghiêm trọng khi người dùng vô tình chia sẻ quá nhiều thông tin cá nhân trong quá trình trò chuyện. Ảnh minh họa

5 loại dữ liệu chuyên gia khuyến cáo không nhập vào Chatbot

Để chủ động bảo vệ bản thân trước nguy cơ lộ lọt thông tin, người dùng cần ghi nhớ không đưa các nhóm dữ liệu sau vào các khung chat AI:

1. Thông tin định danh cá nhân

Đây là nhóm dữ liệu cốt lõi và quan trọng nhất cần được bảo vệ nghiêm ngặt.

Số Căn cước công dân, hộ chiếu, giấy phép lái xe, ngày tháng năm sinh đầy đủ, địa chỉ nhà riêng, số điện thoại hay bất kỳ thông tin nào có thể bị kẻ gian lợi dụng để xác minh danh tính.

Ngay cả khi bạn chỉ dùng chatbot để hỗ trợ soạn thảo văn bản hay điền biểu mẫu, hãy sử dụng các dữ liệu giả (dummy data) hoặc ký hiệu tạm thời (ví dụ: Nguyễn Văn A, số nhà XYZ...). Sau khi copy kết quả từ AI, bạn mới tiến hành điền thông tin thật ở bước chỉnh sửa cuối cùng.

2. Dữ liệu y tế và sức khỏe

Kết quả xét nghiệm, chẩn đoán bệnh lý, đơn thuốc, hồ sơ điều trị hay bất cứ thông tin cá nhân nào liên quan đến tình trạng sức khỏe, bởi đây là nhóm dữ liệu cực kỳ nhạy cảm.

Việc nhờ AI giải thích các thuật ngữ y khoa phức tạp hay hỗ trợ đọc chỉ số xét nghiệm là nhu cầu chính đáng và phổ biến. Tuy nhiên, trước khi tải (upload) bất kỳ tài liệu hay hình ảnh nào lên chatbot, bạn phải đảm bảo đã xóa hoặc che mờ hoàn toàn tên tuổi và các thông tin nhận dạng cá nhân trên giấy tờ.

3. Thông tin tài chính

Số tài khoản ngân hàng, số thẻ tín dụng, mã bảo mật CVV, thông tin thanh toán, mã xác thực OTP hay các dữ liệu giao dịch chi tiết.

Việc cung cấp những thông tin này cho chatbot là tối kỵ dưới mọi hình thức. Nếu bị rò rỉ, người dùng sẽ trực tiếp đối mặt với nguy cơ mất tiền trong tài khoản hoặc bị tội phạm mạng lợi dụng để thực hiện các hành vi lừa đảo chiếm đoạt tài sản.

4. Tài liệu nội bộ của doanh nghiệp

Tài liệu mật, kế hoạch kinh doanh, hợp đồng chưa công bố, báo cáo nội bộ hay mã nguồn (source code) của sản phẩm.

Rất nhiều nhân viên văn phòng, lập trình viên đang dùng AI để tóm tắt báo cáo, viết email hoặc tìm lỗi code. Tuy nhiên, hành động này có thể đẩy doanh nghiệp vào thảm họa rò rỉ dữ liệu thương mại. Bài học nhãn tiền xảy ra vào năm 2023, khi tập đoàn Samsung buộc phải ban hành lệnh hạn chế nhân viên sử dụng ChatGPT. Nguyên nhân là do một số kỹ sư của hãng đã vô tư tải mã nguồn nội bộ lên nền tảng này để nhờ AI hỗ trợ, làm dấy lên làn sóng lo ngại sâu sắc về an toàn bảo mật thông tin doanh nghiệp.

5. Thông tin đăng nhập và xác thực

Mật khẩu, mã PIN, mã xác thực một lần (OTP), câu trả lời cho câu hỏi bảo mật hay khóa API (API key). Những dữ liệu này tuyệt đối không được xuất hiện trong bất kỳ đoạn hội thoại nào.

Trong trường hợp các lập trình viên, kỹ sư công nghệ cần AI hỗ trợ xử lý mã nguồn hoặc cấu hình hệ thống, bắt buộc phải rà soát để xóa hoặc thay thế toàn bộ thông tin xác thực, token và mật khẩu trước khi gửi đoạn code đó cho chatbot.

Làm gì để giảm thiểu rủi ro khi sử dụng AI?

Bên cạnh việc nâng cao ý thức, tự giác hạn chế chia sẻ dữ liệu nhạy cảm, các chuyên gia bảo mật cũng khuyến nghị người dùng nên tận dụng các công cụ bảo vệ quyền riêng tư mà chính các nền tảng AI cung cấp:

Tắt tính năng huấn luyện AI: Hiện nay, nhiều chatbot lớn cho phép người dùng thiết lập tắt tính năng dùng dữ liệu cá nhân để huấn luyện mô hình ngôn ngữ của họ.

Sử dụng chế độ ẩn danh/tạm thời: Hãy bật chế độ trò chuyện tạm thời để đảm bảo cuộc hội thoại không bị lưu lại vào lịch sử tài khoản.

Dọn dẹp dữ liệu thường xuyên: Việc chủ động xóa lịch sử trò chuyện định kỳ là một thói quen tốt, giúp giảm thiểu đáng kể lượng dữ liệu cá nhân bị lưu trữ trên các máy chủ hệ thống.

Các chuyên gia nhấn mạnh, người dùng chỉ nên xem chatbot AI như một công cụ hỗ trợ xử lý thông tin, tuyệt đối không biến chúng thành nơi lưu trữ dữ liệu cá nhân hay tài liệu quan trọng. Hãy luôn nhớ một quy tắc đơn giản: Nếu đó là thông tin bạn không muốn người khác nhìn thấy, thì đừng bao giờ nhập nó vào chatbot.

Huỳnh Như (T/h)