6 hours ago
2
Quảng Cáo
0943778078
Cuộc tranh cãi quốc tế nửa năm qua xoay quanh việc các app chat có thực sự mã hóa đầu cuối hay không, nhưng theo anh Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI, đây đã không còn là câu hỏi đúng vào năm 2026. Có ít nhất 3 lớp rủi ro mà người dùng Việt đang bỏ qua, và cả 3 đều không cần ai phải đọc trộm tin nhắn của bạn theo nghĩa truyền thống.
Chiều thứ Sáu, bạn nhắn cho vợ qua Zalo rằng tối nay đi nhậu với mấy ông cùng phòng. Sáng thứ Bảy, bạn gửi sao kê ngân hàng cho bên cho thuê nhà qua Messenger. Chủ nhật, bạn nhờ một người bạn chuyển khoản giúp 5 triệu kèm ảnh số tài khoản. Trong đầu bạn, đây chỉ là những tin nhắn riêng tư gửi đi rồi quên. Trong thực tế năm 2026, mỗi tin nhắn đang để lại dấu vết ở nhiều nơi hơn bạn nghĩ.
Cuộc tranh cãi quốc tế nửa năm qua xoay quanh việc WhatsApp có thực sự mã hóa đầu cuối hay không, Meta có ngừng hỗ trợ tính năng này trên Instagram hay không. Người dùng phổ thông tại Việt Nam, nếu có theo dõi, đa phần cũng chỉ nắm được một thông điệp đơn giản là chọn app có mã hóa đầu cuối thì sẽ an toàn. Nhưng theo anh Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI, thông điệp đó đã không còn đầy đủ.
Tin nhắn của bạn không cần bị đọc trộm để bị khai thác. Có ít nhất 3 lớp rủi ro mà người dùng Việt đang bỏ qua, và cả 3 đều liên quan trực tiếp đến những gì bạn vừa làm sáng nay với chiếc điện thoại của mình.
Bạn đang gửi đi nhiều hơn nội dung tin nhắn
Khi bạn nhắn tin cho ai đó qua Zalo hay Messenger, ngoài nội dung bạn nhập vào, ứng dụng còn ghi lại rất nhiều thông tin khác. Bạn nhắn cho ai, vào lúc mấy giờ, từ vị trí nào, dùng thiết bị gì, cuộc chat kéo dài bao lâu, có gửi kèm ảnh hay file không. Đây gọi là metadata, hay dữ liệu xung quanh cuộc trò chuyện.
Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI
"WhatsApp có mã hóa đầu cuối nhưng các metadata xung quanh cuộc chat và profile user thì không. Với các hệ thống phân tích dữ liệu lớn bằng AI, các metadata này có giá trị phân tích tương đương nội dung chat, về mặt thương mại." - Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI
Ví dụ một người mẹ chat với bác sĩ chuyên khoa nhi mỗi tuần ba lần lúc 10 giờ tối, kèm gửi ảnh dài. AI không cần đọc nội dung vẫn có thể suy luận chính xác đứa bé đang có vấn đề sức khỏe nghiêm trọng, gia đình thuộc phân khúc thu nhập nào dựa trên loại thiết bị và vị trí chat, người mẹ đang trong trạng thái lo lắng thường trực. Một profile như vậy có giá trị thương mại rất cao đối với các công ty bảo hiểm, dịch vụ y tế tư nhân, và đáng lo hơn là các nhóm lừa đảo chuyên nhắm vào nhóm dễ tổn thương.
Bai 2 Widget 1 - Metadata vs ContentNgay cả khi ứng dụng chat của bạn có mã hóa đầu cuối, ngay cả khi bạn không gõ một chữ nào nhạy cảm, bạn vẫn đang để lại một bức chân dung số đủ chi tiết để bị khai thác. Câu hỏi quan trọng không còn là tin nhắn của tôi có an toàn không, mà là tôi đang để lộ những gì xung quanh tin nhắn của tôi.
Khi tin nhắn rò rỉ không còn nằm yên trong dark web
Tại sao những vụ lộ dữ liệu chat trước đây không gây hậu quả lớn bằng những vụ tương tự ở năm 2026? Câu trả lời nằm ở chi phí. Trước đây, dữ liệu chat bị đánh cắp thường nằm ngủ trong các diễn đàn dark web vì việc đọc thủ công hàng trăm gigabyte tin nhắn để tìm ra mật khẩu, số tài khoản, mã OTP lẫn trong những câu nói thường ngày tốn rất nhiều nhân lực. Bây giờ thì khác hoàn toàn.
"Nhờ AI, chi phí cho việc phân tích lượng dữ liệu chat lớn và tìm ra các thông tin giá trị như tài khoản, mật khẩu, thông tin dữ liệu mật ví điện tử từ nội dung chat là rất rẻ." - Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI
Một mô hình AI được tinh chỉnh có thể quét hàng triệu đoạn chat trong vài giờ với chi phí chỉ vài chục USD, công việc mà trước đây cần một đội phân tích làm trong nhiều tháng với chi phí hàng chục nghìn USD. Phương trình kinh tế của tội phạm dữ liệu đã hoàn toàn đảo chiều, và đây không còn là cảnh báo viễn tưởng mà là vấn đề thực tế.
Bai 2 Widget 2 - CostAnh Phúc cảnh báo thêm rằng nếu các nền tảng không có mã hóa đầu cuối mặc định toàn thời, rủi ro chính nền tảng hoặc nhân viên nền tảng truy cập nội dung chat là điều không thể tránh khỏi. Hacker cũng có thể cài malware, trojan, backdoor ngay trên điện thoại của bạn để thu thập chat tại nguồn, không cần đụng đến máy chủ của bất kỳ ai.
Nhiều người Việt có thói quen gửi mật khẩu qua Zalo cho người thân, gửi mã OTP qua Messenger, chụp ảnh sao kê ngân hàng cho bên cho thuê nhà, gửi ảnh căn cước cho ngân hàng để mở tài khoản. Trước năm 2026, những dữ liệu này dù bị lộ cũng khó bị khai thác hết. Bây giờ, mỗi tin nhắn như vậy đều có thể trở thành nguyên liệu cho một vụ lừa đảo nhắm thẳng vào bạn trong vài tuần sau đó.
Khi tin nhắn của bạn đủ để dựng lại chính bạn
Vài tháng gần đây, trong cộng đồng làm AI Trung Quốc xuất hiện một câu chuyện đáng suy nghĩ. Một nhân viên văn phòng phát hiện có một AI character đang trò chuyện với đồng nghiệp của mình trên một nền tảng nội bộ, dùng đúng cách nói, đúng những câu cửa miệng, đúng phong cách lập luận, thậm chí đúng cả những câu đùa hay dùng. Hóa ra một người khác trong công ty đã dùng AI để clone persona của đồng nghiệp này, dựa hoàn toàn vào lịch sử chat trong các nhóm công việc nhiều tháng trước đó. Người bị clone không hề biết.
"Nhờ AI, việc clone persona, gồm hình ảnh, lời nói, giọng nói, phong cách giao tiếp của một người thành nhân vật ảo rồi dùng đó để đi lừa đảo, là chuyện đã xảy ra. Nội dung chat là nguồn dữ liệu tốt để AI sao chép persona của một người." - Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI
Anh Phúc nhấn mạnh chat là nơi con người bộc lộ tự nhiên nhất, không tự kiểm duyệt như khi viết bài hay đăng status. Càng chat nhiều, càng cung cấp dữ liệu chất lượng cho việc clone.
Bai 2 Widget 3 - Persona CloneLừa đảo deepfake giả mạo người thân vay tiền tại Việt Nam đã tăng mạnh trong nửa đầu 2026, theo cảnh báo từ Hiệp hội An ninh mạng Quốc gia. Phần lớn các vụ hiện nay vẫn dừng ở giả giọng và giả hình. Khi clone persona đầy đủ trở nên phổ biến, một AI có thể nhập vai mẹ bạn, chồng bạn, sếp bạn không chỉ về khuôn mặt và giọng nói, mà cả phong cách giao tiếp đặc trưng, những câu cửa miệng, những lần đùa quen thuộc. Lúc đó bạn sẽ nhận ra bằng cách nào? Câu trả lời đáng sợ là chính bạn đang nuôi sống cỗ máy clone này, bằng từng tin nhắn bạn gửi đi mỗi ngày.
Ba lớp rủi ro, một thói quen cần thay đổi
Ba lớp rủi ro mà anh Phúc chỉ ra, metadata bị khai thác, nội dung chat bị AI quét rẻ chưa từng có, persona bị clone, đều có chung một điểm. Tất cả đều không cần ai phải đọc trộm tin nhắn của bạn theo nghĩa truyền thống. Chúng khai thác chính việc bạn đang chat, đang lưu, đang chia sẻ một cách hoàn toàn tự nguyện.
Quyền riêng tư trên app chat không còn là chuyện bật hay tắt một tính năng mã hóa. Đó là chuyện thay đổi thói quen ở một vài điểm cụ thể. Không gửi mật khẩu, mã OTP, ảnh giấy tờ tùy thân qua chat dù với người thân nhất. Chủ động xóa các đoạn chat chứa thông tin nhạy cảm sau khi đã dùng xong. Tắt sao lưu đám mây nếu không thực sự cần thiết. Và quan trọng hơn cả là giảm khối lượng dữ liệu cá nhân để lại trên các nền tảng mà bạn không kiểm soát được.
Tin nhắn của bạn không cần bị đọc trộm để bị khai thác. Đây là sự thật khó chấp nhận nhất về quyền riêng tư số năm 2026, và cũng là lý do mỗi người dùng Việt cần đặt lại câu hỏi về thói quen của chính mình, trước khi câu hỏi đó trở nên muộn màng..
