Buzz
Sự phát triển mạnh mẽ của các trình duyệt tích hợp trí tuệ nhân tạo (AI) đang mang đến những trải nghiệm thú vị, nhưng cái giá phải trả cho sự tiện lợi này là sự an nguy của dữ liệu cá nhân và an ninh mạng.
Một báo cáo bảo mật mới đây từ Digitain kết hợp cùng những lời thú nhận gây sốc từ OpenAI đã tiết lộ những con số đáng lo ngại về các "công cụ duyệt web" phổ biến nhất hiện nay.
Theo Paruyr Harutyunyan, Trưởng nhóm Tiếp thị Kỹ thuật số tại Digitain, hàng triệu người dùng đang đổ xô thử nghiệm các trình duyệt AI mới với những tính năng mà trình duyệt truyền thống không có. Tuy nhiên, báo cáo tháng 12/2025 cho thấy Atlas, trình duyệt của OpenAI, đứng bét bảng với điểm số rủi ro quyền riêng tư lên đến 99/100.
Con số khủng khiếp này phản ánh sự yếu kém trong ba chỉ số quan trọng: quyền riêng tư và chống theo dõi, chặn trình theo dõi, và bảo mật kết nối. Đặc biệt, Atlas thất bại trong các bài kiểm tra phân vùng trạng thái (state partitioning), nghĩa là không ngăn chặn được các trang web theo dõi hành vi người dùng qua các phiên làm việc khác nhau.
Ngoài việc thu thập dữ liệu quá mức, trình duyệt của OpenAI còn gây lo ngại bởi một lỗ hổng chí mạng mà ngay cả nhà phát triển cũng phải thừa nhận: tấn công "Prompt Injection" (tiêm câu lệnh).
Trong một tuyên bố hiếm hoi, OpenAI xác nhận rằng các cuộc tấn công tiêm câu lệnh, khi tin tặc lợi dụng các chỉ thị ẩn trong trang web hoặc email để thao túng AI, là một mối nguy "có thể sẽ không bao giờ được giải quyết triệt để", tương tự như những chiêu trò lừa đảo mạng.
Mức độ nguy hiểm được minh chứng rõ ràng qua một bản demo thực tế mà OpenAI vừa công bố: hệ thống mô phỏng một cuộc tấn công tự động bằng cách gửi email chứa lệnh ẩn vào hộp thư của người dùng. Khi AI quét hộp thư để hỗ trợ công việc, nó đã bị 'thao túng tâm lý' và vô tình gửi đi lá thư xin nghỉ việc thay vì chỉ thông báo vắng mặt (out-of-office) như yêu cầu. Dù OpenAI khẳng định bản cập nhật bảo mật mới nhất đã giúp chế độ 'agent mode' phát hiện và cảnh báo hành vi này, nhưng công ty cũng thừa nhận cuộc chiến với Prompt Injection sẽ là một thử thách dài hạn.
Rami McCarthy, chuyên gia nghiên cứu bảo mật tại Wiz, cho rằng nguy cơ của các trình duyệt này nằm ở công thức: quyền tự chủ nhân với quyền truy cập. Các trình duyệt AI như Atlas có quyền truy cập sâu vào dữ liệu nhạy cảm (email, thanh toán) và có khả năng tự đưa ra quyết định. Ông cảnh báo rằng hiện tại, giá trị mà các trình duyệt AI mang lại chưa đủ lớn để người dùng đánh đổi mức độ rủi ro cao như vậy. Mặc dù OpenAI đang nỗ lực sử dụng các bot tự động để tìm lỗi và vá các lỗ hổng, nhưng an toàn tuyệt đối vẫn còn là một điều xa vời.
Không chỉ các trình duyệt AI gặp vấn đề, những 'ông lớn' truyền thống cũng nhận những đánh giá không mấy tích cực. Google Chrome, dù đang chiếm lĩnh thị phần toàn cầu, lại đứng ngay sau Atlas về mức độ rủi ro với số điểm 76/100. Điều này khẳng định một thực tế: sự phổ biến không đồng nghĩa với tính bảo mật. Các trình duyệt sử dụng nhân Chromium khác cũng không khá hơn là bao khi Vivaldi đạt 75 điểm, trong khi Microsoft Edge cũng nằm trong nhóm cảnh báo với 63 điểm.
Dưới đây là danh sách 10 trình duyệt bị đánh giá thấp nhất về khả năng bảo vệ người dùng, theo Digitain (Điểm càng cao, rủi ro càng lớn):
- Atlas: 99 điểm
- Google Chrome: 76 điểm
- Vivaldi: 75 điểm
- Microsoft Edge: 63 điểm
- Opera: 58 điểm
- Ungoogled: 55 điểm
- Mozilla Firefox: 50 điểm
- Apple Safari: 49 điểm
- DuckDuckGo: 44 điểm
- Tor: 40 điểm
Giữa bức tranh ảm đạm về quyền riêng tư và an ninh mạng, báo cáo cũng chỉ ra những điểm sáng hiếm hoi. Brave và Mullvad Browser được vinh danh là những nền tảng tập trung tốt nhất vào việc bảo vệ người dùng. Mullvad Browser là sản phẩm hợp tác giữa Mullvad VPN và The Tor Project, được thiết kế với mã nguồn mở và cơ chế giảm thiểu tối đa khả năng bị theo dõi. Đây được xem là những lựa chọn thay thế đáng cân nhắc cho những ai không muốn đánh đổi dữ liệu cá nhân lấy sự tiện lợi đầy rủi ro của AI.
