Đầu năm 2026, mạng xã hội chứng kiến sự bùng nổ của trào lưu “AI vẽ chân dung cuộc đời”, nơi người dùng chia sẻ ảnh cá nhân và yêu cầu các công cụ trí tuệ nhân tạo tái hiện hình ảnh bản thân trong bối cảnh công việc, gia đình hoặc tương lai lý tưởng. Tuy nhiên, phía sau những bức ảnh hoạt hình bắt mắt là nguy cơ rò rỉ dữ liệu cá nhân và các kịch bản lừa đảo được cá nhân hóa ngày càng tinh vi.

 Trào lưu lan rộng trên nhiều nền tảng

Theo trang tin công nghệ DigitalTerminal của Ấn Độ, trào lưu này lan truyền mạnh mẽ trên các nền tảng như Instagram, TikTok và LinkedIn. Người tham gia thường đăng ảnh cá nhân kèm câu lệnh yêu cầu AI tạo hình ảnh dựa trên “tất cả những gì AI biết về tôi”.

Để bức ảnh sát với thực tế, không ít người chủ động cung cấp thêm thông tin như tên công ty, chức danh, nơi sinh sống, sở thích, thói quen hằng ngày, thậm chí cả chi tiết về gia đình. Đây chính là điểm khiến các chuyên gia an ninh mạng lo ngại.

 “Tóm tắt tự nguyện” hồ sơ số cho kẻ xấu 

Hãng bảo mật Kaspersky cảnh báo, những công cụ tạo ảnh AI không đơn thuần là bộ lọc hình ảnh. Khi người dùng yêu cầu AI xây dựng chân dung dựa trên toàn bộ dữ liệu liên quan, họ đã vô tình tạo ra một bản tóm tắt hồ sơ số đầy đủ, sẵn sàng cho việc khai thác.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á, Thái Bình Dương của Kaspersky, nhận định xu hướng này có vẻ vô hại, nhưng thực chất là hành động cung cấp thông tin tự nguyện cho tội phạm mạng. Mỗi chi tiết được đưa vào câu lệnh đều có thể trở thành mảnh ghép quan trọng giúp xây dựng hồ sơ mục tiêu.

Chỉ từ hình ảnh và phần mô tả, kẻ xấu có thể xác định nơi làm việc, vị trí công tác, các mối quan hệ, địa điểm thường lui tới hoặc vai trò trong gia đình. Khi có đủ “bối cảnh”, chúng dễ dàng tạo ra các kịch bản lừa đảo cá nhân hóa với mức độ thuyết phục cao.

Thay vì những email rác chung chung, nạn nhân có thể nhận được tin nhắn giả mạo nhắc đúng tên công ty, đồng nghiệp hoặc người thân. Điều này làm tăng đáng kể khả năng nạn nhân tin tưởng và thực hiện theo yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm.

 Rủi ro đặc biệt lớn

Theo Kaspersky, 78% nhân sự tại khu vực châu Á, Thái Bình Dương sử dụng AI hằng tuần, cao hơn mức trung bình toàn cầu. Tuy nhiên, kiến thức bảo mật nền tảng của nhiều người dùng chưa tương xứng với mức độ tiếp cận công nghệ.

Nguy cơ không chỉ dừng lại ở bức ảnh được đăng tải công khai. Tùy theo chính sách của từng nền tảng AI, các dữ liệu như ảnh gốc, nội dung câu lệnh, địa chỉ IP, thông tin thiết bị hoặc lịch sử sử dụng có thể được lưu trữ trong thời gian dài để phục vụ mục đích cải thiện dịch vụ hoặc đào tạo mô hình. Điều này đồng nghĩa với việc thông tin cá nhân có thể tồn tại trên hệ thống lâu hơn người dùng nghĩ.

 Khuyến nghị bảo mật khi tham gia trào lưu AI 

Các chuyên gia an ninh mạng đưa ra một số khuyến cáo nhằm giảm thiểu rủi ro:

Thứ nhất, không nhập thông tin nhận dạng cá nhân như họ tên đầy đủ, chức danh, tên công ty, địa chỉ, lịch trình hoặc thói quen sinh hoạt vào câu lệnh, ngay cả khi muốn cá nhân hóa hình ảnh.

Thứ hai, thận trọng với hình ảnh tải lên. Tránh sử dụng ảnh có logo công ty, giấy tờ tùy thân, biển số xe, màn hình máy tính hoặc mặt tiền tòa nhà có thể giúp xác định vị trí. Đặc biệt, không chia sẻ hình ảnh trẻ vị thành niên hoặc chi tiết nhạy cảm về gia đình.

Thứ ba, kiểm tra kỹ chính sách quyền riêng tư của nền tảng AI trước khi sử dụng, lưu ý nội dung về lưu trữ và khai thác dữ liệu để đào tạo mô hình.

Thứ tư, kết hợp sử dụng các giải pháp bảo mật số nhằm hạn chế rủi ro từ liên kết độc hại và nâng cao an toàn cho thiết bị cá nhân.

 Cẩn trọng để không trả giá cho “niềm vui công nghệ” 

AI mở ra nhiều trải nghiệm sáng tạo hấp dẫn, góp phần làm phong phú đời sống số. Tuy nhiên, trong bối cảnh các chiêu thức lừa đảo ngày càng tinh vi và được hỗ trợ bởi chính công nghệ AI, người dùng cần đặt yếu tố bảo mật lên hàng đầu.

Một bức ảnh hoạt hình có thể mang lại vài phút thích thú, nhưng những dữ liệu bị lộ có thể tạo ra hệ lụy kéo dài. Sự tỉnh táo và hiểu biết về an toàn thông tin chính là “lá chắn” cần thiết để mỗi người không trở thành mục tiêu của các cuộc tấn công mạng được cá nhân hóa.