Cẩn trọng khi cấp quyền truy cập cho AI

Trí tuệ nhân tạo (AI) đang ngày càng trở lên phổ biến. Ảnh: Grok

Trong thực tế, phần lớn người dùng không có thói quen đọc kỹ các điều khoản sử dụng hay danh sách quyền truy cập khi cài đặt ứng dụng. Thay vào đó, họ thường nhanh chóng nhấn “Cho phép” để được sử dụng ngay các tính năng mong muốn. Điều này vô tình tạo điều kiện cho các ứng dụng AI tiếp cận và khai thác lượng lớn thông tin cá nhân – từ vị trí, danh bạ, lịch sử truy cập đến các dữ liệu nhạy cảm khác.

Theo trang công nghệ TechCrunch, mức độ truy cập này là không bình thường và tiềm ẩn nhiều nguy cơ về bảo mật. Trong bối cảnh AI ngày càng phát triển và len lỏi vào mọi ngóc ngách đời sống, việc bảo vệ thông tin cá nhân đang trở nên cấp thiết hơn bao giờ hết.

Khi AI ngày càng “đòi hỏi” dữ liệu cá nhân

Từng có những ứng dụng “đèn pin” hay “máy tính” miễn phí nhưng lại yêu cầu quyền truy cập vào danh bạ, ảnh hoặc vị trí chỉ để phục vụ mục đích quảng cáo. Giờ đây, nhiều ứng dụng AI cũng đang đi theo xu hướng tương tự, thậm chí còn thu thập dữ liệu ở mức sâu hơn. TechCrunch dẫn chứng một ví dụ điển hình là trình duyệt Comet tích hợp AI.

Theo TechCrunch, khi người dùng cho phép Comet truy cập vào Google Calendar, ứng dụng này yêu cầu nhiều quyền truy cập vào tài khoản Google, bao gồm cả việc quản lý thư nháp, gửi email, tải xuống danh bạ, xem và chỉnh sửa tất cả sự kiện trên lịch. Và dù ứng dụng công bố phần lớn dữ liệu được lưu trữ cục bộ trên thiết bị người dùng, nhưng thực tế là người dùng vẫn đang cấp quyền cho ứng dụng sử dụng thông tin cá nhân của mình.

Bên cạnh đó, một số ứng dụng AI quảng bá khả năng giúp người dùng tiết kiệm thời gian bằng cách ghi lại và xử lý các cuộc gọi, cuộc họp. Tuy nhiên, để làm được điều này, các công cụ đó cần quyền truy cập vào các cuộc trò chuyện, lịch làm việc và danh bạ người dùng theo thời gian thực.

Ứng dụng yêu cầu quyền truy cập vào tài khoản Google của người dùng. Ảnh: TechCrunch

Cẩn trọng khi cấp quyền truy cập – cách đơn giản để bảo vệ thông tin cá nhân

Việc sử dụng các ứng dụng AI mang lại khá nhiều tiện lợi, nhưng cũng tiềm ẩn không ít nguy cơ rò rỉ dữ liệu cá nhân. Nếu không cẩn trọng, người dùng có thể vô tình tiết lộ thông tin nhạy cảm cho các ứng dụng hoặc bên thứ ba không đáng tin cậy. Khi cấp quyền truy cập thiếu kiểm soát, người dùng gần như “mở toang cửa” cho ứng dụng truy cập và sử dụng các thông tin cá nhân quan trọng của mình như email, tin nhắn, lịch sử hoạt động, cho đến các cuộc hẹn.

Meredith Whittaker – Chủ tịch ứng dụng nhắn tin bảo mật Signal – cảnh báo rằng, một số công cụ AI quảng cáo là có thể giúp người dùng đặt bàn ăn hay mua vé hòa nhạc, nhưng để làm được điều đó, các công cụ này sẽ yêu cầu quyền truy cập vào trình duyệt (gồm cả mật khẩu, lịch sử, dấu trang), thẻ tín dụng để thanh toán, lịch để đánh dấu ngày và cả danh bạ để chia sẻ thông tin với bạn bè. Đằng sau sự tiện lợi là một hệ thống thu thập dữ liệu mạnh mẽ.

Từ góc độ bảo mật cá nhân, nếu so sánh giữa lợi ích và rủi ro thì việc để các ứng dụng truy cập quá nhiều vào dữ liệu cá nhân là điều không nên và cần được cân nhắc một cách thận trọng. Một ứng dụng yêu cầu quá nhiều quyền truy cập không cần thiết so với chức năng của nó là dấu hiệu cho thấy ứng dụng đó có vấn đề về bảo mật và quyền riêng tư. Người dùng nên cẩn trọng và xem xét kỹ các quyền mà ứng dụng yêu cầu trước khi cài đặt và sử dụng

Việc bảo vệ thông tin cá nhân không chỉ là trách nhiệm của các nhà phát triển công nghệ, mà còn là trách nhiệm và quyền lợi chính đáng của mỗi người dùng. Trước khi nhấn “đồng ý” với bất kỳ quyền truy cập nào, người dùng cần chắc chắn yêu cầu đó là cần thiết. Bảo vệ thông tin cá nhân chính là bảo vệ quyền riêng tư và an toàn của bản thân. Cẩn trọng một chút hôm nay để tránh được những rắc rối không đáng có sau này.