(PLO)- Kaspersky cảnh báo trào lưu nhờ AI tạo ảnh chân dung biếm họa từ thông tin cá nhân có thể vô tình tiếp tay cho các kịch bản lừa đảo trực tuyến.

Nhiều rủi ro khi cung cấp thông tin cho AI để vẽ ảnh chân dung biếm họa.

Đầu năm 2026, mạng xã hội xuất hiện dày đặc những bức chân dung hoạt hình được tạo bằng AI, mô phỏng lại công việc, gia đình và các dấu ấn cá nhân của người dùng.

Chỉ cần tải ảnh lên và nhập câu lệnh yêu cầu hệ thống vẽ lại dựa trên tất cả những thông tin về tôi, người tham gia nhanh chóng nhận được một bức ảnh biếm họa chân dung mang đậm dấu ấn riêng. Trào lưu này lan rộng trên Facebook, Instagram, TikTok… thu hút sự hưởng ứng của nhiều người.

Trào lưu vẽ ảnh chân dung biếm họa bằng AI. Ảnh: TIỂU MINH

Tuy nhiên, theo các chuyên gia an ninh mạng của Kaspersky, phía sau sự hào hứng đó là nguy cơ rò rỉ dữ liệu cá nhân. Để tạo ra hình ảnh sát với thực tế, người dùng thường cung cấp thêm nhiều chi tiết như tên công ty, chức danh, nơi sinh sống, thói quen hằng ngày hoặc thông tin gia đình. Hệ thống AI không chỉ dựa vào ảnh mẫu mà còn tổng hợp những dữ liệu liên quan trong hồ sơ cá nhân nhằm hoàn thiện bức tranh theo yêu cầu.

Khi các mảnh ghép thông tin được kết nối lại, một hồ sơ số tương đối đầy đủ về mỗi người sẽ dần hình thành. Theo Kaspersky, đây chính là nguồn dữ liệu có giá trị đối với tội phạm mạng.

Nếu kẻ gian biết nơi làm việc, vị trí công tác hay các mối quan hệ thân cận của nạn nhân, chúng có thể xây dựng những kịch bản lừa đảo cá nhân hóa với mức độ thuyết phục cao hơn nhiều so với các email hay tin nhắn giả mạo thông thường.

Các chuyên gia khuyến nghị người dùng hạn chế cung cấp thông tin có thể định danh cá nhân trong câu lệnh. Ảnh: Kaspersky

Nguy cơ này được đánh giá đáng chú ý tại khu vực châu Á - Thái Bình Dương. Kaspersky cho biết 78% nhân sự trong khu vực sử dụng AI hằng tuần, cao hơn mức trung bình toàn cầu 72%. Tuy nhiên, không phải ai cũng được trang bị đầy đủ kiến thức nền tảng về bảo mật, khiến họ dễ trở thành mục tiêu của các chiêu trò thao túng tâm lý hoặc lừa đảo.

Bên cạnh đó, tùy theo chính sách quyền riêng tư, nhà cung cấp có thể giữ lại ảnh gốc, nội dung câu lệnh, lịch sử sử dụng cùng một số dữ liệu kỹ thuật như địa chỉ IP hoặc thông tin thiết bị. Những dữ liệu này có thể được dùng để vận hành dịch vụ hoặc cải thiện mô hình AI, đồng nghĩa với việc chúng không biến mất ngay sau khi hình ảnh được tạo ra.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, nhận định trào lưu này thực chất là một bản tóm lược tự nguyện về đời sống cá nhân. Khi người dùng chia sẻ càng nhiều chi tiết, họ càng tạo điều kiện để kẻ xấu xây dựng kịch bản lừa đảo tinh vi hơn.

Các chuyên gia khuyến nghị người dùng hạn chế cung cấp thông tin có thể định danh cá nhân trong câu lệnh, tránh đăng tải hình ảnh chứa logo, thẻ nhân viên hoặc chi tiết dễ suy đoán nơi làm việc, đồng thời kiểm tra kỹ chính sách quyền riêng tư trước khi sử dụng dịch vụ.

