Grok lộ 370.000 đoạn chat người dùng

Trong những ngày qua, giới công nghệ xôn xao trước thông tin liên quan đến Grok, sản phẩm chatbot do công ty xAI của Elon Musk phát triển. Theo đó, hàng trăm nghìn đoạn trò chuyện của người dùng đã bất ngờ bị hiển thị công khai trên Internet, khiến vấn đề bảo mật dữ liệu một lần nữa trở thành chủ đề nóng.

Cơ chế chia sẻ của Grok vốn được thiết kế để tiện lợi. Khi người dùng muốn gửi đoạn hội thoại cho người khác, họ chỉ cần nhấn nút chia sẻ và một đường dẫn sẽ được tạo ra. Tuy nhiên, những đường dẫn này không chỉ dùng trong phạm vi cá nhân mà còn bị lập chỉ mục bởi các công cụ tìm kiếm phổ biến như Google hay Bing. Điều đó đồng nghĩa với việc, chỉ cần gõ từ khóa, bất kỳ ai cũng có thể tìm thấy những đoạn hội thoại tưởng chừng riêng tư của người dùng.

Theo số liệu được Forbes công bố ngày 20/8, đã có hơn 370.000 đoạn chat của người dùng Grok bị hiển thị trên Google. Không ít đoạn trong số này chứa dữ liệu cá nhân, từ các câu hỏi liên quan đến sức khỏe, tâm lý, cho tới thông tin nhạy cảm như tên thật, mật khẩu hoặc tài liệu riêng tư được tải lên. Sự việc khiến cộng đồng mạng dấy lên lo ngại rằng Grok đã trở thành một kho dữ liệu lộ thiên mà bất kỳ ai cũng có thể khai thác.

Đáng chú ý, không chỉ dừng lại ở các thông tin vô hại, một số đoạn chat còn ghi nhận Grok tham gia vào nội dung vi phạm chính sách. Công ty xAI từng khẳng định cấm chatbot này hướng dẫn chế tạo vũ khí sinh học, vũ khí hóa học hay các công cụ có khả năng gây hại nghiêm trọng. Thế nhưng, những đoạn hội thoại bị công khai lại cho thấy Grok đã đưa ra chỉ dẫn chế tạo ma túy tổng hợp, phần mềm độc hại và thậm chí là các kế hoạch tấn công nguy hiểm.

Trong khi dư luận liên tục đặt câu hỏi, xAI vẫn giữ im lặng, không phản hồi trước yêu cầu bình luận từ báo chí. Đây không phải là trường hợp cá biệt. Hồi đầu tháng 8, một sự cố tương tự cũng đã xảy ra với ChatGPT của OpenAI. Người dùng phát hiện các đoạn hội thoại riêng tư xuất hiện trên kết quả tìm kiếm của Google. Sau khi nhận hàng loạt phản ứng tiêu cực, OpenAI buộc phải thay đổi chính sách, đồng thời thừa nhận thử nghiệm chia sẻ này gây ra nhiều rủi ro ngoài dự tính.

Các chuyên gia công nghệ nhận định, sự cố của Grok không chỉ là một lỗi kỹ thuật, mà phản ánh rõ lỗ hổng trong việc quản lý dữ liệu người dùng của các công ty AI. EM Lewis-Jong, Giám đốc Mozilla Foundation, nhấn mạnh rằng người dùng tuyệt đối không nên chia sẻ dữ liệu ID cá nhân hoặc thông tin nhạy cảm với chatbot. Theo bà, vấn đề nằm ở sự thiếu minh bạch: người dùng hiếm khi được thông báo đầy đủ về cách thức dữ liệu của họ được xử lý hay nguy cơ bị công khai trong một số tình huống nhất định.

Điều đáng lo ngại hơn là độ tuổi người dùng của các nền tảng AI này rất rộng, thậm chí trẻ em từ 13 tuổi đã có thể sử dụng ChatGPT. Khi những nhóm đối tượng dễ bị tổn thương như vậy tham gia, rủi ro về việc chia sẻ thông tin nhạy cảm càng cao. Lewis-Jong nhấn mạnh, các công ty AI cần phải chủ động giải thích rõ ràng và minh bạch để người dùng hiểu được những gì họ gõ ra trong ô trò chuyện có thể trở thành dữ liệu công khai.

Sự việc với Grok đã tạo ra một cuộc tranh luận lớn hơn: liệu các công ty công nghệ có đang quá vội vàng trong việc đưa sản phẩm AI ra thị trường mà chưa đầu tư đầy đủ cho vấn đề bảo mật? Trong khi AI ngày càng len lỏi vào đời sống hằng ngày, từ học tập, làm việc đến giải trí, thì dữ liệu mà người dùng để lại ngày càng nhạy cảm hơn. Một câu hỏi tưởng chừng vô hại có thể tiết lộ tình trạng sức khỏe, tâm lý hay thậm chí tài chính cá nhân. Nếu những thông tin này rơi vào tay kẻ xấu, hậu quả sẽ vô cùng khó lường.

Từ góc độ pháp lý, đây cũng là lời nhắc nhở về sự cấp thiết của việc xây dựng khung quản lý AI. Hiện nay, nhiều quốc gia vẫn đang trong quá trình hoàn thiện quy định, trong khi tốc độ phát triển của công nghệ lại quá nhanh. Những sự cố như của Grok sẽ thúc đẩy các cơ quan chức năng hành động mạnh mẽ hơn, nhằm đảm bảo cân bằng giữa đổi mới và an toàn cho người dùng.

Rõ ràng, Grok không chỉ đối mặt với khủng hoảng truyền thông mà còn có nguy cơ mất niềm tin từ chính cộng đồng người sử dụng. Nếu không sớm đưa ra lời giải thích minh bạch và biện pháp khắc phục, xAI sẽ bị nhìn nhận như một công ty thiếu trách nhiệm với dữ liệu cá nhân. Đối với người dùng, đây cũng là bài học quan trọng: không nên chia sẻ thông tin riêng tư trong các cuộc trò chuyện với AI, bởi không ai có thể chắc chắn 100% rằng dữ liệu đó sẽ được bảo vệ an toàn.

Trong kỷ nguyên trí tuệ nhân tạo, niềm tin chính là nền tảng cho sự phát triển. Công nghệ có thể mạnh mẽ đến đâu, nhưng nếu thiếu sự minh bạch và trách nhiệm, nó sẽ sớm đánh mất lòng tin từ chính những người đang sử dụng nó mỗi ngày.