Cảnh báo "khẩn" về trào lưu chế ảnh AI đang nổi "rần rần" mạng xã hội

Đầu năm 2026, một trào lưu mới đang phủ sóng trên các nền tảng mạng xã hội: Người dùng chia sẻ ảnh cá nhân và nhờ các công cụ trí tuệ nhân tạo (AI) phác họa lại chân dung hoặc tạo hình minh họa dựa trên cuộc sống, công việc và “tất cả những gì AI biết” về họ.

Trao dữ liệu cá nhân cho AI kéo theo nhiều rủi ro. (Ảnh minh họa)

Kết quả nhận được là phiên bản hoạt hình của chính người dùng trong môi trường công sở, bên gia đình hoặc những yếu tố đặc trưng của nghề nghiệp. Những hình ảnh này đang xuất hiện dày đặc trên Instagram, TikTok và LinkedIn.

Dù trào lưu này mang lại những trải nghiệm thú vị và đầy sáng tạo, các chuyên gia an ninh mạng đưa ra cảnh báo việc tham gia có thể vô tình làm rò rỉ thông tin riêng tư và tạo điều kiện cho kẻ xấu xây dựng các kịch bản lừa đảo cá nhân hóa nhắm mục tiêu trên diện rộng. Mối đe dọa đó là hiện hữu và cực kỳ đáng quan ngại trong bối cảnh hiện nay.

Theo các chuyên gia từ Kaspersky, yêu cầu này không đơn thuần chỉ là một bộ xử lý hình ảnh thông thường. Để có được những bức hình sát với thực tế nhất, người dùng đã vô tình cho phép các công cụ AI khai thác toàn bộ dữ liệu trong hồ sơ cá nhân mà không đặt ra bất kỳ giới hạn nào.

Một bức ảnh được tạo ra theo trào lưu AI đang nổi.

"Từ chính câu lệnh “hãy tạo ảnh hoạt hình về tôi và công việc của tôi dựa trên tất cả những gì bạn biết về tôi”, ngoài bức ảnh làm mẫu tham chiếu do người dùng tự cung cấp, AI còn tổng hợp thêm hàng loạt thông tin như tên công ty, logo doanh nghiệp, chức danh, nơi ở, thói quen hàng ngày, sở thích và cả những chi tiết riêng tư về gia đình để tạo nên bức ảnh theo đúng "trend"", hãng bảo mật cảnh báo.

"Mỗi thông tin, dữ liệu kể trên đều là một mảnh ghép quan trọng để phác họa nên một hồ sơ số chi tiết về bạn. Khi hình ảnh, câu chữ và bối cảnh được liên kết với nhau, những thói quen, các mối quan hệ, địa điểm thường lui tới hay trách nhiệm nghề nghiệp chuyên môn của bạn đều bị phơi bày", thông tin cảnh báo nêu rõ.

Theo các chuyên gia, các thông tin trên chính là nguồn tư liệu quý giá để tội phạm mạng dàn dựng những chiêu trò lừa đảo tinh vi. Hệ quả là, khi một kẻ lừa đảo biết nơi bạn làm việc, chức danh hay thậm chí là người thân của bạn, cái bẫy sẽ trở nên thuyết phục hơn bao giờ hết. Nạn nhân dễ dàng sập bẫy và cung cấp thông tin nhạy cảm hoặc tiền bạc.

Mối đe dọa này càng trở nên đặc biệt nghiêm trọng tại khu vực châu Á - Thái Bình Dương (APAC). Mặc dù tỷ lệ ứng dụng AI dẫn đầu thế giới với 78% nhân sự sử dụng hàng tuần (vượt xa mức trung bình toàn cầu 72%), nhiều người dùng tại đây vẫn còn lúng túng trước các kiến thức công nghệ nền tảng. Sự chênh lệch này khiến họ dễ dàng sập bẫy các chiêu trò thao túng tâm lý và lừa đảo qua mạng (phishing).

Bên cạnh đó, khi tương tác với các nền tảng này, người dùng không chỉ chia sẻ mỗi bức ảnh thành phẩm cuối cùng. Tùy vào dịch vụ và chính sách quyền riêng tư, nhà cung cấp có thể lưu trữ cả ảnh gốc, nội dung câu lệnh, lịch sử sử dụng cho đến các dữ liệu kỹ thuật như địa chỉ IP, thông tin thiết bị hay thói quen tương tác. Một phần thông tin này có thể được giữ lại để vận hành dịch vụ, cải thiện hiệu suất hoặc huấn luyện các mô hình AI.

Để giảm thiểu rủi ro, các chuyên gia khuyến nghị

- Tránh nhập các thông tin có thể định danh cá nhân trong câu lệnh, như họ tên đầy đủ, chức danh, tên công ty, thành phố, địa chỉ, lịch trình hoặc thói quen hằng ngày - kể cả khi chỉ nhằm “cá nhân hóa” hình ảnh.

- Không tải lên những hình ảnh có hiển thị logo, thẻ nhân viên, tài liệu, biển số xe, màn hình máy tính, mặt tiền tòa nhà hoặc bất kỳ yếu tố nào có thể giúp xác định vị trí hoặc suy đoán bạn đang làm cho tổ chức nào.

- Không chia sẻ thông tin hoặc hình ảnh của trẻ vị thành niên, không tiết lộ chi tiết gia đình vốn là những thông tin có thể bị lợi dụng để mạo danh người thân hoặc thiết kế các chiêu trò lừa đảo dựa trên yếu tố cảm xúc.

- Kiểm tra kỹ chính sách quyền riêng tư và các quyền truy cập của nền tảng trước khi sử dụng, đặc biệt các chính sách liên quan đến việc lưu trữ nội dung và sử dụng dữ liệu cho mục đích huấn luyện hoặc cải thiện dịch vụ.

- Tăng cường các giải pháp số giúp chủ động bảo vệ bản thân, tổ chức.