Chuyên gia an ninh mạng: Cảnh giác với các ứng dụng chỉnh sửa ảnh bằng AI

một ngày trướcBài gốc

“Trào lưu sử dụng ứng dụng (app) để tạo ra các hình ảnh gây cười hoặc độc đáo có thể ngay lập tức thu hút được người dùng. Tuy nhiên, cần hết sức lưu ý là những ứng dụng kiểu này sẽ đòi hỏi quyền truy cập thư mục ảnh trên thiết bị. Đây là quyền hết sức nhạy cảm và nguy cơ lộ lọt dữ liệu cá nhân là rất cao”, ông Vũ Ngọc Sơn chia sẻ.

Với sự phát triển của AI hiện nay thì hình ảnh là những dữ liệu rất giá trị. Việc thu thập dữ liệu gì sẽ phụ thuộc vào việc người dùng cấp quyền truy cập nào cho ứng dụng. Phổ biến nhất thì ứng dụng sẽ yêu cầu quyền truy cập thư mục ảnh. Với quyền này, ứng dụng có thể thu thập toàn bộ ảnh người dùng, bao gồm cả ảnh chụp màn hình đã được lưu lại trong kho ảnh. Vì vậy sẽ tiềm ẩn nguy cơ ảnh bị khai thác theo cách không minh bạch hoặc không an toàn.

Ông Vũ Ngọc Sơn,Trưởng ban Công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia).

“Chúng ta nên biết rằng, với sự phát triển của công nghệ AI hiện nay, nếu có trong tay các bức ảnh của một người, các hệ thống có thể tự động bóc tách ra nhiều thông tin quan trọng. Chẳng hạn như khuôn mặt nhận dạng của chủ nhân bức ảnh, những vị trí địa lý hay đến, những sản phẩm, dịch vụ hay sử dụng, thói quen sinh hoạt, thậm chí cả mối quan hệ với những người chụp ảnh chung…”, ông Sơn phân tích.

Các dữ liệu trong ảnh có mức độ nhạy cảm cao vì nó có thể bị lạm dụng để theo dõi hoặc nhận diện người dùng, thậm chí có thể phục vụ cho các mục đích gian lận hoặc tấn công, lừa đảo. Người dùng cần nâng cao nhận thức, hiểu rõ quyền riêng tư và chính sách bảo mật của ứng dụng mình sử dụng để tránh rủi ro.

Theo chuyên gia này, như các ứng dụng thông thường khác, một ứng dụng AI có thể bị khai thác thông qua các hình thức phổ biến:

+Tấn công qua mã độc: Các hacker (tội phạm mạng) có thể trực tiếp chèn mã độc vào ứng dụng chỉnh sửa ảnh hoặc thông qua các bản cập nhật để tải về mã độc. Qua đó để lấy cắp dữ liệu người dùng hoặc kiểm soát thiết bị.

+ Khai thác lỗ hổng bảo mật: Nếu ứng dụng không có các biện pháp bảo vệ thích hợp, hacker có thể lợi dụng lỗ hổng trong thuật toán xử lý ảnh để tiêm mã độc.

+Tấn công giả mạo: Hacker có thể tạo ra các ứng dụng giả mạo để thu thập dữ liệu người dùng mà họ không hề hay biết.

Để kiểm tra một ứng dụng có đáng tin cậy hay không, chuyên gia Vũ Ngọc Sơn khuyên người dùng cần xem xét 3 yếu tố sau:

- Xem xét nguồn gốc ứng dụng: Kiểm tra xem ứng dụng có được đưa lên chợ ứng dụng chính thống hay không, thời gian đưa lên khi nào, có nhiều đánh giá, phản hồi từ nhiều người dùng trong thời gian dài hay không. Bên cạnh đó, một ứng dụng đáng tin cậy thường xuyên phát hành bản cập nhật bảo mật.

- Xem xét thông tin về nhà sản xuất: Kiểm tra xem có phải nhà sản xuất có uy tín không, có thông tin liên lạc, địa chỉ rõ ràng không. Đã từng phát hành các ứng dụng hữu ích và nhiều người dùng không.

- Xem xét quyền truy cập của ứng dụng: Kiểm tra xem ứng dụng yêu cầu quyền truy cập vào những dữ liệu gì (chẳng hạn như ảnh, danh bạ, vị trí). Đồng thời cần đọc kỹ các điều khoản và chính sách của ứng dụng để hiểu rõ cách thức thu thập và sử dụng dữ liệu.

Tú Ân

Nguồn Đầu Tư : https://baodautu.vn/chuyen-gia-an-ninh-mang-canh-giac-voi-cac-ung-dung-chinh-sua-anh-bang-ai-d248231.html