3 rủi ro về quyền riêng tư của chatbot bạn nên biết

Chatbot đã xuất hiện được nhiều năm, nhưng sự nổi lên của các mô hình ngôn ngữ lớn, chẳng hạn như ChatGPT và Google Bard, đã mang lại cho ngành công nghiệp chatbot một luồng sinh khí mới.

Hàng triệu người hiện đang sử dụng chatbot AI trên toàn thế giới, nhưng có một số rủi ro và mối lo ngại quan trọng về quyền riêng tư cần lưu ý nếu bạn muốn dùng thử một trong những công cụ này.

1. Thu thập dữ liệu

Hầu hết mọi người không sử dụng chatbot chỉ để chào hỏi. Các chatbot hiện đại được thiết kế để xử lý và trả lời những câu hỏi và yêu cầu phức tạp, người dùng thường đưa nhiều thông tin vào lời nhắc của họ. Ngay cả khi chỉ hỏi một câu hỏi đơn giản, bạn cũng không thực sự muốn nó vượt ra ngoài cuộc trò chuyện.

Theo phần hỗ trợ của OpenAI, bạn có thể xóa nhật ký trò chuyện ChatGPT bất cứ khi nào bạn muốn và những nhật ký đó sau đó sẽ bị xóa vĩnh viễn khỏi hệ thống của OpenAI sau 30 ngày. Tuy nhiên, công ty sẽ giữ lại và xem xét một số nhật ký trò chuyện nhất định nếu chúng bị xác định là nội dung có hại hoặc không phù hợp.

Một chatbot AI phổ biến khác, Claude, cũng theo dõi các cuộc trò chuyện trước đó của bạn. Trung tâm hỗ trợ của Anthropic tuyên bố rằng Claude theo dõi "lời nhắc và kết quả đầu ra của bạn trong sản phẩm để cung cấp cho bạn trải nghiệm sản phẩm nhất quán theo thời gian dưới sự kiểm soát của bạn" . Bạn có thể xóa các cuộc trò chuyện của mình với Claude để nó quên những gì bạn đang nói, nhưng điều này không có nghĩa là Anthropic sẽ xóa ngay nhật ký của bạn khỏi hệ thống của nó.

Tất nhiên, điều này dẫn đến câu hỏi: Dữ liệu của bạn có được lưu giữ hay không? ChatGPT hoặc các chatbot khác có sử dụng dữ liệu của bạn không?

Nhưng mối lo ngại không dừng lại ở đây.

2. Trộm cắp dữ liệu

Giống như bất kỳ công cụ hoặc nền tảng trực tuyến nào, chatbot dễ bị tấn công bởi tội phạm mạng. Ngay cả khi một chatbot đã làm tất cả những gì có thể để bảo vệ người dùng và dữ liệu của mình, vẫn luôn có khả năng một hacker cao tay sẽ tìm được cách xâm nhập vào hệ thống nội bộ của nó.

Nếu một dịch vụ chatbot nhất định đang lưu trữ thông tin nhạy cảm của bạn, chẳng hạn như chi tiết thanh toán cho gói đăng ký trả phí, dữ liệu liên hệ hoặc thông tin tương tự, thì thông tin này có thể bị đánh cắp và khai thác nếu một cuộc tấn công mạng xảy ra.

Điều này đặc biệt đúng nếu bạn đang sử dụng một chatbot kém an toàn hơn mà nhà phát triển chưa đầu tư vào việc bảo vệ an ninh đầy đủ. Không chỉ hệ thống nội bộ của công ty có thể bị tấn công mà tài khoản của chính bạn cũng có nguy cơ bị xâm phạm nếu không có cảnh báo đăng nhập hoặc lớp xác thực.

Giờ đây, khi các chatbot AI rất phổ biến, tội phạm mạng đã tự nhiên đổ xô sử dụng ngành này để lừa đảo. Các trang web và plugin ChatGPT giả mạo đã trở thành một vấn đề lớn kể từ khi chatbot của OpenAI trở nên phổ biến vào cuối năm 2022, khiến mọi người rơi vào bẫy lừa đảo và cung cấp thông tin cá nhân dưới chiêu bài hợp pháp và đáng tin cậy.

Vào tháng 3 năm 2023, MUO đã báo cáo về một tiện ích mở rộng ChatGPT Chrome giả mạo đánh cắp thông tin đăng nhập Facebook. Plugin có thể khai thác backdooor của Facebook để hack các tài khoản cao cấp và đánh cắp cookie của người dùng. Đây chỉ là một ví dụ trong số nhiều dịch vụ ChatGPT giả mạo được thiết kế để lừa đảo những nạn nhân thiếu cảnh giác.

3. Nhiễm phần mềm độc hại

Nếu bạn đang sử dụng một chatbot mờ ám mà không nhận ra, bạn có thể thấy chatbot cung cấp cho bạn những liên kết đến các trang web độc hại. Có thể chatbot đã cảnh báo bạn về một quà tặng hấp dẫn hoặc cung cấp nguồn cho một trong những câu trả lời của nó. Nếu người điều hành dịch vụ có ý định ngầm thì mục đích chung của nền tảng có thể là phát tán phần mềm độc hại và lừa đảo thông qua các liên kết độc hại.

Ngoài ra, tin tặc có thể xâm phạm dịch vụ chatbot hợp pháp và sử dụng dịch vụ này để phát tán phần mềm độc hại. Nếu chatbot này thực sự là con người thì hàng nghìn, thậm chí hàng triệu người dùng sẽ tiếp xúc với phần mềm độc hại này. Các ứng dụng ChatGPT giả thậm chí đã có mặt trên Apple App Store, vì vậy tốt nhất bạn nên cẩn thận.

Nói chung, bạn không bao giờ nên nhấp vào bất kỳ liên kết nào mà chatbot cung cấp trước khi chạy nó thông qua trang web kiểm tra liên kết. Điều này có vẻ khó chịu nhưng tốt nhất bạn nên đảm bảo rằng trang web mà bạn được dẫn tới không có thiết kế độc hại.

Ngoài ra, bạn không bao giờ nên cài đặt bất kỳ plugin và tiện ích mở rộng chatbot nào mà không xác minh tính hợp pháp của chúng trước. Thực hiện một nghiên cứu nhỏ xung quanh ứng dụng để xem liệu nó có được đánh giá tốt hay không, đồng thời tìm kiếm nhà phát triển ứng dụng để xem bạn có tìm thấy thông tin gì mờ ám hay không.