Thế Việt
Writer
Sự bùng nổ của các trình duyệt web tích hợp trí tuệ nhân tạo (AI) đang mang lại những tiện ích chưa từng có, song cái giá phải trả cho sự thuận tiện này chính là những rủi ro nghiêm trọng về dữ liệu cá nhân. Một báo cáo bảo mật mới nhất từ Digitain, kết hợp cùng những thừa nhận hiếm hoi từ OpenAI, đã phơi bày những lỗ hổng đáng lo ngại trên các công cụ duyệt web phổ biến nhất hiện nay, trong đó ChatGPT Atlas và Google Chrome đang dẫn đầu về chỉ số rủi ro.
ChatGPT Atlas và kỷ lục buồn về vi phạm quyền riêng tư
Theo báo cáo tháng 12/2025 từ Digitain, làn sóng người dùng chuyển dịch sang các trình duyệt AI đang diễn ra mạnh mẽ nhằm tận dụng các tính năng thông minh mà trình duyệt truyền thống không thể đáp ứng. Tuy nhiên, kết quả khảo sát thực tế lại vẽ nên một bức tranh u ám về an ninh mạng. ChatGPT Atlas, trình duyệt do OpenAI phát triển, đã bị xếp hạng thấp nhất với điểm số rủi ro quyền riêng tư lên tới 99/100, một con số gần như tuyệt đối về mức độ mất an toàn.
Ông Paruyr Harutyunyan, Trưởng nhóm Tiếp thị Kỹ thuật số tại Digitain, chỉ ra rằng con số này phản ánh sự yếu kém toàn diện của Atlas trong ba chỉ số cốt lõi: khả năng bảo vệ quyền riêng tư, chống lấy dấu vân tay trình duyệt (fingerprinting) và bảo mật kết nối. Nghiêm trọng hơn, trình duyệt này đã thất bại hoàn toàn trong các bài kiểm tra phân vùng trạng thái (state partitioning). Điều này đồng nghĩa với việc Atlas không hề có cơ chế ngăn chặn các trang web theo dõi hành vi người dùng xuyên suốt các phiên làm việc hoặc giữa các trang web khác nhau, khiến lịch sử duyệt web của người dùng hoàn toàn bị phơi bày trước các trình theo dõi.
Lỗ hổng "Prompt Injection" và lời thú nhận từ OpenAI
Không chỉ dừng lại ở vấn đề thu thập dữ liệu, các trình duyệt AI còn đối mặt với một rủi ro đặc thù mà các nhà phát triển vẫn chưa tìm ra lời giải triệt để: tấn công Prompt Injection (tiêm câu lệnh). Trong một động thái minh bạch hóa hiếm hoi, OpenAI xác nhận rằng tin tặc hoàn toàn có thể thao túng AI bằng các chỉ thị ẩn được cài cắm tinh vi trong trang web hoặc email. Hãng cũng thừa nhận đây là một rủi ro có thể không bao giờ được giải quyết triệt để, tương tự như cuộc chiến không hồi kết với nạn lừa đảo trực tuyến.
Mức độ nguy hiểm của lỗ hổng này đã được minh chứng qua một bản demo thực tế do chính OpenAI công bố. Trong kịch bản mô phỏng, hệ thống bị tấn công tự động khi AI quét hộp thư người dùng để hỗ trợ công việc. Thay vì thực hiện tác vụ đơn giản là soạn tin nhắn báo vắng mặt như yêu cầu của chủ nhân, AI đã bị các lệnh ẩn thao túng và tự động gửi đi một lá thư xin nghỉ việc. Mặc dù OpenAI khẳng định các bản cập nhật bảo mật mới nhất đã giúp chế độ "agent mode" phát hiện và cảnh báo hành vi này, nhưng các chuyên gia nhận định đây vẫn là một thách thức dài hạn đối với sự an toàn của người dùng.
Google Chrome và nghịch lý giữa sự phổ biến và tính bảo mật
Bên cạnh sự non trẻ của các trình duyệt AI, các "ông lớn" truyền thống cũng không nằm ngoài danh sách cảnh báo. Google Chrome, dù đang nắm giữ thị phần lớn nhất toàn cầu, lại đứng ngay sau ChatGPT Atlas về mức độ rủi ro với số điểm 76/100. Kết quả này tái khẳng định một thực tế rằng sự phổ biến của một nền tảng không đồng nghĩa với tính bảo mật cao.
Các trình duyệt khác sử dụng nhân Chromium cũng nhận về những đánh giá tiêu cực. Vivaldi đạt mức rủi ro 75 điểm, trong khi Microsoft Edge cũng nằm trong nhóm báo động với 63 điểm. Tiếp theo sau là Opera (58 điểm) và Ungoogled (55 điểm). Ở nhóm an toàn hơn một chút nhưng vẫn tiềm ẩn rủi ro là Mozilla Firefox (50 điểm), Apple Safari (49 điểm) và DuckDuckGo (44 điểm). Đáng chú ý, ngay cả Tor, trình duyệt vốn nổi tiếng về sự ẩn danh, cũng vẫn có mức điểm rủi ro là 40.
Góc nhìn chuyên gia và giải pháp thay thế
Ông Rami McCarthy, chuyên gia nghiên cứu bảo mật tại Wiz, đưa ra nhận định rằng rủi ro của các trình duyệt AI thế hệ mới nằm ở công thức: quyền tự chủ nhân với quyền truy cập. Các trình duyệt như Atlas có quyền truy cập rất sâu vào dữ liệu nhạy cảm của người dùng như email, thông tin thanh toán và có khả năng tự đưa ra quyết định thay cho con người. Ông cảnh báo rằng ở thời điểm hiện tại, giá trị tiện ích mà các trình duyệt AI mang lại chưa đủ lớn để người dùng đánh đổi bằng mức độ rủi ro cao như vậy.
Giữa bối cảnh lo ngại về quyền riêng tư, báo cáo của Digitain cũng chỉ ra những điểm sáng hiếm hoi. Brave và Mullvad Browser được vinh danh là những nền tảng tập trung tốt nhất vào việc bảo vệ người dùng. Đặc biệt, Mullvad Browser, sản phẩm hợp tác giữa Mullvad VPN và The Tor Project, được thiết kế với mã nguồn mở và cơ chế giảm thiểu tối đa khả năng bị theo dõi. Đây được xem là những lựa chọn thay thế an toàn cho những người dùng không muốn đánh đổi dữ liệu cá nhân để lấy sự tiện lợi đầy rủi ro của công nghệ AI hiện tại.
Theo báo cáo tháng 12/2025 từ Digitain, làn sóng người dùng chuyển dịch sang các trình duyệt AI đang diễn ra mạnh mẽ nhằm tận dụng các tính năng thông minh mà trình duyệt truyền thống không thể đáp ứng. Tuy nhiên, kết quả khảo sát thực tế lại vẽ nên một bức tranh u ám về an ninh mạng. ChatGPT Atlas, trình duyệt do OpenAI phát triển, đã bị xếp hạng thấp nhất với điểm số rủi ro quyền riêng tư lên tới 99/100, một con số gần như tuyệt đối về mức độ mất an toàn.
Ông Paruyr Harutyunyan, Trưởng nhóm Tiếp thị Kỹ thuật số tại Digitain, chỉ ra rằng con số này phản ánh sự yếu kém toàn diện của Atlas trong ba chỉ số cốt lõi: khả năng bảo vệ quyền riêng tư, chống lấy dấu vân tay trình duyệt (fingerprinting) và bảo mật kết nối. Nghiêm trọng hơn, trình duyệt này đã thất bại hoàn toàn trong các bài kiểm tra phân vùng trạng thái (state partitioning). Điều này đồng nghĩa với việc Atlas không hề có cơ chế ngăn chặn các trang web theo dõi hành vi người dùng xuyên suốt các phiên làm việc hoặc giữa các trang web khác nhau, khiến lịch sử duyệt web của người dùng hoàn toàn bị phơi bày trước các trình theo dõi.
Lỗ hổng "Prompt Injection" và lời thú nhận từ OpenAI
Không chỉ dừng lại ở vấn đề thu thập dữ liệu, các trình duyệt AI còn đối mặt với một rủi ro đặc thù mà các nhà phát triển vẫn chưa tìm ra lời giải triệt để: tấn công Prompt Injection (tiêm câu lệnh). Trong một động thái minh bạch hóa hiếm hoi, OpenAI xác nhận rằng tin tặc hoàn toàn có thể thao túng AI bằng các chỉ thị ẩn được cài cắm tinh vi trong trang web hoặc email. Hãng cũng thừa nhận đây là một rủi ro có thể không bao giờ được giải quyết triệt để, tương tự như cuộc chiến không hồi kết với nạn lừa đảo trực tuyến.
Mức độ nguy hiểm của lỗ hổng này đã được minh chứng qua một bản demo thực tế do chính OpenAI công bố. Trong kịch bản mô phỏng, hệ thống bị tấn công tự động khi AI quét hộp thư người dùng để hỗ trợ công việc. Thay vì thực hiện tác vụ đơn giản là soạn tin nhắn báo vắng mặt như yêu cầu của chủ nhân, AI đã bị các lệnh ẩn thao túng và tự động gửi đi một lá thư xin nghỉ việc. Mặc dù OpenAI khẳng định các bản cập nhật bảo mật mới nhất đã giúp chế độ "agent mode" phát hiện và cảnh báo hành vi này, nhưng các chuyên gia nhận định đây vẫn là một thách thức dài hạn đối với sự an toàn của người dùng.
Google Chrome và nghịch lý giữa sự phổ biến và tính bảo mật
Bên cạnh sự non trẻ của các trình duyệt AI, các "ông lớn" truyền thống cũng không nằm ngoài danh sách cảnh báo. Google Chrome, dù đang nắm giữ thị phần lớn nhất toàn cầu, lại đứng ngay sau ChatGPT Atlas về mức độ rủi ro với số điểm 76/100. Kết quả này tái khẳng định một thực tế rằng sự phổ biến của một nền tảng không đồng nghĩa với tính bảo mật cao.
Các trình duyệt khác sử dụng nhân Chromium cũng nhận về những đánh giá tiêu cực. Vivaldi đạt mức rủi ro 75 điểm, trong khi Microsoft Edge cũng nằm trong nhóm báo động với 63 điểm. Tiếp theo sau là Opera (58 điểm) và Ungoogled (55 điểm). Ở nhóm an toàn hơn một chút nhưng vẫn tiềm ẩn rủi ro là Mozilla Firefox (50 điểm), Apple Safari (49 điểm) và DuckDuckGo (44 điểm). Đáng chú ý, ngay cả Tor, trình duyệt vốn nổi tiếng về sự ẩn danh, cũng vẫn có mức điểm rủi ro là 40.
Góc nhìn chuyên gia và giải pháp thay thế
Ông Rami McCarthy, chuyên gia nghiên cứu bảo mật tại Wiz, đưa ra nhận định rằng rủi ro của các trình duyệt AI thế hệ mới nằm ở công thức: quyền tự chủ nhân với quyền truy cập. Các trình duyệt như Atlas có quyền truy cập rất sâu vào dữ liệu nhạy cảm của người dùng như email, thông tin thanh toán và có khả năng tự đưa ra quyết định thay cho con người. Ông cảnh báo rằng ở thời điểm hiện tại, giá trị tiện ích mà các trình duyệt AI mang lại chưa đủ lớn để người dùng đánh đổi bằng mức độ rủi ro cao như vậy.
Giữa bối cảnh lo ngại về quyền riêng tư, báo cáo của Digitain cũng chỉ ra những điểm sáng hiếm hoi. Brave và Mullvad Browser được vinh danh là những nền tảng tập trung tốt nhất vào việc bảo vệ người dùng. Đặc biệt, Mullvad Browser, sản phẩm hợp tác giữa Mullvad VPN và The Tor Project, được thiết kế với mã nguồn mở và cơ chế giảm thiểu tối đa khả năng bị theo dõi. Đây được xem là những lựa chọn thay thế an toàn cho những người dùng không muốn đánh đổi dữ liệu cá nhân để lấy sự tiện lợi đầy rủi ro của công nghệ AI hiện tại.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
