Cái giá đắt từ việc tìm đến bạn gái ảo AI

Một tin tặc hoạt động trên diễn đàn thế giới ngầm khét tiếng đã công khai tuyên bố xâm nhập thành công vào cơ sở dữ liệu máy chủ của ứng dụng này, và hiện đang tiến hành bán đấu giá hàng loạt thông tin vô cùng nhạy cảm. Để xác minh tính chân thực của lời đe dọa, các nhà nghiên cứu bảo mật từ Cybernews đã lập tức vào cuộc và phân tích một bộ hồ sơ mẫu do chính thủ phạm đăng tải.

Một vụ xâm nhập dữ liệu thông thường bao gồm địa chỉ email và thông tin nhận dạng cá nhân vốn dĩ đã mang lại vô số rắc rối về mặt bảo mật. Tuy nhiên, bản chất của ứng dụng MyLovelyAI lại đẩy sự cố này lên một mức độ rủi ro tồi tệ hơn rất nhiều. Việc các tập tin bị đánh cắp chứa đựng toàn bộ các câu lệnh mang tính chất nhạy cảm, cùng bản phiên âm ghi lại chính xác từng lời tâm sự riêng tư giữa người dùng và người bạn đồng hành trí tuệ nhân tạo, đã thực sự biến kho dữ liệu này thành một mỏ vàng béo bở cho giới tội phạm mạng khai thác.

Mối nguy hiểm từ những nội dung nhạy cảm bị phơi bày

Hệ thống phòng thủ của MyLovelyAI dường như đã bị xuyên thủng hoàn toàn, để lọt ra ngoài một lượng thông tin cá nhân khổng lồ. Theo các báo cáo phân tích ban đầu, có khoảng 106.000 hồ sơ bị phơi bày bao gồm đầy đủ tên tài khoản người dùng, địa chỉ email và thông tin chi tiết về các gói đăng ký dịch vụ. Những con số này cho thấy một lượng tương đương khách hàng đang phải đối mặt trực tiếp với nguy cơ lộ lọt danh tính thật trên môi trường internet. Điểm chí mạng nhất của đợt tấn công này nằm ở việc hàng loạt các câu lệnh giao tiếp đã bị trích xuất nguyên vẹn.

Đội ngũ phân tích phát hiện hai tập dữ liệu khổng lồ với tổng cộng 113.000 hồ sơ chứa đầy những tin nhắn có nội dung người lớn, đi ngược lại các tiêu chuẩn giao tiếp xã hội thông thường. Tình hình càng trở nên nghiêm trọng khi gần 70.000 tin nhắn trong số đó được liên kết trực tiếp với các mã định danh người dùng duy nhất. Điều này đồng nghĩa với việc tin tặc có đầy đủ cơ sở kỹ thuật để ghép nối chính xác những đoạn chat thầm kín với danh tính thật của từng cá nhân ở ngoài đời.

Bên cạnh những tin nhắn nhạy cảm mang tính chất cá nhân, kho dữ liệu rò rỉ còn chứa đựng hàng trăm hồ sơ lưu lại các cuộc trao đổi trực tiếp với bộ phận hỗ trợ khách hàng, siêu dữ liệu hệ thống và cả mô tả chi tiết về các sự cố kỹ thuật. Đội ngũ chuyên gia an ninh mạng cũng tìm thấy khoảng 500 hồ sơ dữ liệu khuyến mãi liên kết chặt chẽ với các mã giảm giá bên trong bộ mẫu. Đánh giá về mức độ hủy hoại của sự việc, một nhà nghiên cứu của Cybernews nhấn mạnh rằng hậu quả của vụ xâm nhập này vượt xa những vụ đánh cắp danh tính thông thường trên mạng.

Trong những kịch bản xấu nhất, lượng dữ liệu bị đánh cắp hoàn toàn có thể bị tội phạm lợi dụng để thực hiện các chiến dịch lừa đảo nhắm mục tiêu vô cùng tinh vi. Đáng báo động hơn, chúng có thể dùng những đoạn chat mang tính chất tình dục này làm công cụ để đe dọa, tống tiền chính nạn nhân. Dù mức độ nghiêm trọng của sự việc đã được báo cáo rộng rãi, phía MyLovelyAI vẫn giữ thái độ im lặng và chưa đưa ra bất kỳ phản hồi chính thức nào trước các yêu cầu bình luận từ giới truyền thông.

Cái giá phải trả khi chia sẻ bí mật với bạn gái ảo AI

Sự trỗi dậy mạnh mẽ của công nghệ máy học đã mang theo vô số những trào lưu mới, nổi bật nhất là việc tìm kiếm sự khuây khỏa thông qua các ứng dụng bạn đồng hành ảo. Thực tế cho thấy sự cô đơn trong nhịp sống hiện đại đã đẩy nhiều người tìm đến các phần mềm này như một liệu pháp tâm lý. Theo một cuộc khảo sát gần đây, cứ năm người đàn ông thì có một người thừa nhận từng có hành vi tán tỉnh với một hệ thống trí tuệ nhân tạo, và 47% nam giới tin tưởng tuyệt đối rằng các cuộc hẹn hò ảo có khả năng đáp ứng trọn vẹn nhu cầu cảm xúc của họ.

Việc gửi gắm niềm tin và trao đi những bí mật thầm kín nhất cho một cỗ máy thuật toán lại ẩn chứa vô vàn những rủi ro an ninh mạng chết người. Các nghiên cứu chuyên sâu đã chỉ ra rằng có tới 17 ứng dụng bạn đồng hành ảo phổ biến trên kho ứng dụng Google Play, với tổng cộng hơn 150 triệu lượt tải xuống, đều chứa những khiếm khuyết bảo mật nghiêm trọng. Những lỗ hổng trong khâu lập trình này đặt hàng triệu người dùng vào thế bị động trước những đợt quét lỗ hổng của tin tặc.

Câu chuyện về sự yếu kém trong công tác bảo vệ dữ liệu của các nền tảng bạn gái ảo dường như đã trở thành một vở kịch lặp đi lặp lại hàng năm. Những lời hứa hẹn về một không gian trò chuyện riêng tư tuyệt mật liên tục bị phá vỡ bởi các đợt rò rỉ. Nhìn lại quá khứ, vào năm ngoái, các báo cáo nghiên cứu nội bộ của Cybernews đã phanh phui một vụ việc tương tự liên quan đến hai ứng dụng nhân vật ảo do cùng một nhà phát triển quản lý mang tên Chattee Chat và GiMe Chat.

Vụ xâm nhập tồi tệ đó đã phơi bày hàng triệu cuộc trò chuyện riêng tư, hơn 600.000 hình ảnh cá nhân cùng vô số thông tin thầm kín khác trên không gian mạng. Trước đó, vào năm 2024, một nền tảng nổi tiếng khác là Muah.ai cũng từng hứng chịu một đợt tấn công mạng thảm khốc. Vụ việc đã để lộ hơn 1,9 triệu hồ sơ khách hàng, bao gồm địa chỉ email và vô số các câu lệnh được sử dụng để tạo ra hình ảnh nhạy cảm.

Những sự cố mang tính chu kỳ này giống như một hồi chuông cảnh tỉnh đanh thép gửi đến người dùng internet toàn cầu. Ranh giới giữa thế giới ảo và danh dự ngoài đời thực đang ngày càng trở nên mong manh. Những dòng tin nhắn ngỡ như chỉ có hệ thống máy chủ vô tri mới biết lại hoàn toàn có khả năng trở thành vũ khí để kẻ xấu hủy hoại uy tín của một con người.

Việc tìm kiếm sự đồng cảm qua các ứng dụng trí tuệ nhân tạo có thể lấp đầy khoảng trống tâm lý trước mắt, song người dùng cần phải nhận thức rõ mức độ rủi ro tàn khốc khi cung cấp thông tin định danh gắn liền với những hoạt động mang tính cá nhân cao độ. Khi các nhà phát triển vẫn đặt lợi nhuận và tốc độ tăng trưởng lên trên hết, người tiêu dùng bắt buộc phải tự thiết lập hàng rào phòng thủ cho chính mình trước khi trao gửi những bí mật sâu kín nhất cho các đoạn mã lập trình.

Bùi Tú