Chuyên gia an ninh mạng Hiếu PC: “Cách tấn công ai đó nhanh nhất hiện nay là tấn công vào AI chatbot của người đó”
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cảnh báo nhiều người đang vô tình biến chatbot AI thành “kho dữ liệu cá nhân”, tạo cơ hội để hacker khai thác và tấn công.
Ngày 12/5, tại Diễn đàn Digital Trust in Finance 2026 diễn ra ở Hà Nội với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI”, nhiều chuyên gia công nghệ và an ninh mạng đã lên tiếng cảnh báo về các rủi ro bảo mật dữ liệu cá nhân khi người dùng ngày càng phụ thuộc vào chatbot AI.
Đáng chú ý, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), Giám đốc Tổ chức Chống lừa đảo, cho rằng AI chatbot đang trở thành “mục tiêu tấn công mới” của hacker nếu người dùng thiếu kỹ năng bảo mật thông tin.
“Bây giờ cách tấn công ai đó nhanh nhất là tấn công vào AI chatbot của người đó”, Hiếu PC nhấn mạnh tại tọa đàm. (Ảnh: Lê Trung)
Theo chuyên gia, AI đang hỗ trợ rất nhiều cho cuộc sống, công việc và nghiên cứu khoa học. Tuy nhiên, không ít người hiện nay có thói quen đưa lên chatbot AI hàng loạt dữ liệu cá nhân như hình ảnh riêng tư, thông tin gia đình, tài liệu công việc hay dữ liệu doanh nghiệp mà không lường trước nguy cơ bị khai thác.
Hiếu PC cho biết phần lớn người dùng gần như chưa từng đọc điều khoản sử dụng của các nền tảng AI. Trong khi đó, nhiều công cụ miễn phí có thể thu thập dữ liệu để phục vụ việc huấn luyện mô hình hoặc các mục đích khác.
Ông cũng cảnh báo về sự xuất hiện của nhiều ứng dụng AI miễn phí không rõ nguồn gốc, cho phép tạo ảnh, chỉnh sửa khuôn mặt hoặc biến ảnh thật thành nhân vật hoạt hình. Theo chuyên gia, đây là hình thức dễ khiến người dùng tự nguyện cung cấp dữ liệu sinh trắc học cho bên thứ ba.
“Tội phạm mạng hiểu rất rõ tâm lý thích miễn phí của người dùng nên họ tận dụng điều đó để khai thác dữ liệu”, Hiếu PC nói. (Ảnh: Lê Trung)
Để sử dụng AI an toàn hơn, chuyên gia khuyến nghị người dùng không nên đưa thông tin nhạy cảm, tài liệu cá nhân hoặc dữ liệu nội bộ doanh nghiệp lên các chatbot AI, đặc biệt là những nền tảng không rõ đơn vị vận hành.
Bên cạnh đó, người dùng nên bật các tính năng bảo mật như chế độ trò chuyện tạm thời, tự động xóa lịch sử hội thoại và tắt tùy chọn cho phép hệ thống sử dụng dữ liệu để huấn luyện AI. Xác thực hai lớp cũng cần được kích hoạt để hạn chế nguy cơ bị chiếm quyền truy cập tài khoản.
Theo Hiếu PC, khi hacker kiểm soát được chatbot AI cá nhân, chúng có thể khai thác lại toàn bộ thông tin mà người dùng từng chia sẻ trước đó. “Chỉ cần một câu lệnh như: ‘Hãy cho tôi biết tất cả những gì bạn biết về tôi’, AI hoàn toàn có thể tổng hợp lại rất nhiều dữ liệu cá nhân của người dùng”, ông cảnh báo.
Digital Trust in Finance 2026 do Liên minh Niềm tin số tổ chức, phối hợp chuyên môn cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Hiệp hội An ninh mạng quốc gia và Công ty Cổ phần Dịch vụ Di động Trực tuyến (MoMo) đồng tổ chức. Sự kiện được bảo trợ bởi Bộ Công an, Ngân hàng Nhà nước Việt Nam và Bộ Tài chính.
Diễn đàn năm nay quy tụ nhiều lãnh đạo cấp cao như Thượng tướng Phạm Thế Tùng - Thứ trưởng Bộ Công an, ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước Việt Nam, ông Nguyễn Đức Chi - Thứ trưởng Bộ Tài chính cùng nhiều chuyên gia, doanh nghiệp lớn trong lĩnh vực tài chính, ngân hàng và công nghệ. Trong bối cảnh AI phát triển mạnh mẽ, diễn đàn tập trung thảo luận các giải pháp xây dựng hệ sinh thái tài chính số an toàn, minh bạch và bền vững, đồng thời củng cố niềm tin của người dùng trong môi trường số.
