Home / Blog / General / Rủi ro bảo mật IT khi xem chỉ tay bằng ChatGPT

Rủi ro bảo mật IT khi xem chỉ tay bằng ChatGPT

rui-ro-bao-mat-khi-xem-chi-tay-bang-chatgpt

Công nghệ AI đang tái định hình hiệu suất vận hành trong mọi lĩnh vực cốt lõi như IT, y tế, tài chính và giải trí nhờ năng lực xử lý vượt trội cùng kho tri thức tăng trưởng theo cấp số nhân. Tuy nhiên, sự phát triển nóng này cũng kéo theo những thách thức mới về an toàn thông tin.

Hiện nay, thị trường đang rộ lên trào lưu "xem chỉ tay bằng ChatGPT", người dùng tải ảnh chụp lòng bàn tay lên hệ thống để AI phân tích. Dù được số đông nhìn nhận như một hình thức giải trí vô hại và có tốc độ lan truyền chóng mặt, hoạt động này lại tiềm ẩn rủi ro lớn dưới góc độ quản trị rủi ro CNTT.

Đối với các chuyên gia bảo mật và nhà quản lý doanh nghiệp, đây không đơn thuần là một trò tiêu khiển. Việc người dùng (bao gồm cả nhân sự nội bộ) tự ý chia sẻ dữ liệu hình ảnh cá nhân dạng này có nguy cơ cao dẫn đến các vụ lộ dữ liệu sinh trắc học nghiêm trọng, đe dọa trực tiếp đến hàng rào bảo mật tổng thể của tổ chức.

Cách thức hoạt động của tính năng xem chỉ tay trên ChatGPT

Với việc phát hành GPT-Image 2, mô hình thế hệ mới chuyên tạo và xử lý hình ảnh của ChatGPT, người dùng hiện đã có thể tạo ra các bức ảnh sống động như thật, đồng thời xử lý các chi tiết hình ảnh ở cấp độ chuyên sâu hơn. Trào lưu xem chỉ tay bằng AI chính là một ví dụ điển hình cho làn sóng công nghệ này.

Người dùng gửi câu lệnh (prompt) trực tiếp cho ChatGPT hoặc sử dụng một GPT tùy chỉnh (Custom GPT) được cấu hình năng lực của một chuyên gia xem chỉ tay. AI sẽ được cung cấp tài liệu hướng dẫn chi tiết về các đường vân, mô hình dấu vân tay trên bàn tay người và ý nghĩa tương ứng.

Sau khi tiếp nhận kiến thức, AI sẽ yêu cầu người dùng cung cấp ảnh chụp lòng bàn tay có độ phân giải cao từ nhiều góc độ khác nhau nhằm thu thập toàn bộ các mô hình đường nét phục vụ cho việc phân tích chính xác. Ngay khi hình ảnh được tải lên thành công, ChatGPT sẽ xử lý và trả về một báo cáo phân tích toàn diện, có giao diện chuyên nghiệp theo đúng định dạng được yêu cầu.

A detailed ChatGPT palm reading report explaining the user's characteristics and palm pattern, with sensitive fingerprints hidden.

Mặc dù hoạt động này mang lại trải nghiệm giải trí thú vị với chi phí tối ưu hơn so với việc sử dụng dịch vụ trực tiếp từ con người, nhưng quy trình trên lại tiềm ẩn một lỗ hổng lớn về quản lý dữ liệu, đặc biệt khi dữ liệu sinh trắc học của các nhân sự chủ chốt (VIPs/Key persons) bị rò rỉ và rơi vào tay các đối tượng xấu.

Những rủi ro bảo mật từ trào lưu xem chỉ tay qua ChatGPT

Khi một nhân viên tải bức ảnh lòng bàn tay sắc nét, đủ sáng lên công cụ AI, họ không chỉ cung cấp một bức ảnh đơn thuần. Họ đang gián tiếp giao nộp cấu trúc đường vân, kết cấu da, cấu trúc hình học của tay và yếu tố định danh (identity) cốt lõi nhất: dấu vân tay.

Đây là dữ liệu sinh trắc học toàn diện hơn nhiều so với những gì tin tặc có thể trích xuất qua các phương pháp thông thường, và hoàn toàn có thể bị lợi dụng để sao chép dấu vân tay của người dùng đặc quyền.

Tin tặc có thể làm gì với hình ảnh lòng bàn tay của bạn?

Trước đây, dấu vân tay đã từng bị sao chép thành công và việc này ngày càng trở nên dễ dàng hơn.

Ngay từ năm 2014, dữ liệu vân tay của Bộ trưởng Quốc phòng Đức Ursula von der Leyen đã bị sao chép thành công chỉ từ vài bức ảnh báo chí thông thường, dù những bức ảnh đó không được chụp trong điều kiện ánh sáng tiêu chuẩn. Ngược lại với các bức ảnh báo chí cũ, hình ảnh lòng bàn tay dùng trên ChatGPT lại được chính người dùng chủ động tối ưu hóa với độ phân giải cao và ánh sáng hoàn hảo nhằm đảm bảo AI phân tích chính xác.

Với nguồn dữ liệu chất lượng này, kẻ tấn công chỉ cần từ một đến hai bức ảnh là đã có thể tái cấu trúc hoàn toàn dấu vân tay mục tiêu. Trong khi đó, các tài liệu hướng dẫn tạo dấu vân tay giả lập (deepfake) hiện đã được chia sẻ công khai và phổ biến rộng rãi.

Hoạt động sao chép dấu vân tay vật lý hiện không đòi hỏi ngân sách lớn. Các bản sao vân tay in 3D có thể được tạo ra trên các khuôn mẫu bằng máy in có giá thành chỉ từ 200 USD. Đáng chú ý, các dấu vân tay giả này đạt tỷ lệ vượt qua xác thực thành công lên tới 80% khi thử nghiệm trên mọi loại cảm biến vân tay.

Đây không phải là một rủi ro nhất thời. Trong vòng một thập niên qua, kể từ khi xuất hiện dưới dạng các dự án mã nguồn mở, các công cụ sao chép dấu vân tay ngày càng rẻ hơn và dễ tiếp cận hơn đối với đại chúng. Do đó, tần suất diễn ra các vụ tấn công sao chép dấu vân tay được dự báo sẽ tiếp tục gia tăng trong thời gian tới.

Dữ liệu dấu vân tay của bạn liệu có được lưu trữ an toàn?

Để đánh giá đúng mức độ nghiêm trọng, doanh nghiệp cần nhìn nhận trực diện vào bản chất cốt lõi của vấn đề. Hiện nay, dư luận xã hội thường chỉ lo ngại về việc dữ liệu sinh trắc học bị thương mại hóa trái phép hoặc bị chuyển giao cho các cơ quan chính phủ.

Dù những lo ngại trên hoàn toàn có cơ sở, nhưng đó chưa phải là nguy cơ lớn nhất đối với an ninh doanh nghiệp. Vấn đề cốt lõi và trực diện hơn chính là các cuộc khai thác và tấn công vào lỗ hổng dữ liệu.

Trong vòng ba năm trở lại đây, hàng loạt phương thức tấn công khai thác nhắm vào ChatGPT và hệ thống AI đã được ghi nhận, bao gồm: Tấn công chèn lệnh độc hại (Prompt injection); khai thác kỹ thuật đường hầm DNS (DNS tunneling); sử dụng các tiện ích mở rộng độc hại nhằm bẻ khóa lỗ hổng bảo mật hệ thống.

Do đó, nếu tài khoản ChatGPT của người dùng bị chiếm quyền kiểm soát hoặc kho dữ liệu hình ảnh lưu trữ bị rò rỉ, những bức ảnh lòng bàn tay từ trào lưu xem bói này hoàn toàn có thể trở thành chìa khóa mở đường cho tội phạm mạng xâm nhập trực tiếp vào các hệ thống bảo mật cốt lõi đang được xác thực bằng dấu vân tay của chính họ.

Việc sao chép dấu vân tay ảnh hưởng thế nào đến bảo mật IT?

Giả định một kịch bản tấn công thực tế: Kẻ gian khai thác thành công kho dữ liệu từ AI và chiếm đoạt được cấu trúc vân tay thuộc về một trong những tài khoản quản trị viên (Admin) của tổ chức. Hệ lụy đối với doanh nghiệp sẽ diễn ra theo chuỗi dây chuyền sau: Kẻ tấn công ngay lập tức có quyền truy cập vào các kho chứa định danh, chính sách nhóm (group policies), cơ sở hạ tầng máy chủ, và thậm chí là các phòng máy chủ vật lý hoặc trung tâm dữ liệu vốn được bảo mật bằng máy quét dấu vân tay.

Dấu vân tay bị sao chép cho phép vượt qua quy trình xác thực điểm cuối (endpoint authentication) và can thiệp vào tài sản công ty. Nếu kết hợp với các yếu tố kiểm soát khác như: mật khẩu, email và số điện thoại - attacker có thể đặt lại toàn bộ thông tin định danh, biến tài khoản của quản trị viên thành tài khoản của riêng chúng.

Khi đã xâm nhập vào bên trong, phạm vi hoạt động của tội phạm mạng không bị giới hạn ở một tài khoản. Thông tin xác thực có đặc quyền cao sẽ mở đường cho việc di chuyển ngang (lateral movement), leo thang đặc quyền, tiếp cận các kho lưu trữ dữ liệu nhạy cảm và thiết lập sự hiện diện ẩn mình trong hệ thống suốt nhiều tuần trước khi chính thức kích hoạt cuộc tấn công diện rộng.

Đối với các phương thức tấn công thông thường, đội ngũ IT luôn có phương án đặt lại (reset) hệ thống về trạng thái an toàn. Tuy nhiên, rủi ro từ việc lộ dữ liệu sinh trắc học nằm ở chỗ không có nút đặt lại. Người dùng không thể hủy bỏ dấu vân tay cũ để đổi sang một bộ vân tay mới, và cũng không thể thay thế bằng ngón tay khác vì toàn bộ hình ảnh lòng bàn tay đã bị rò rỉ từ trước đó.

Phương thức phòng vệ và giải pháp khắc phục

Một khi dữ liệu sinh trắc học bị sao chép, sẽ có thể bị khai thác để chống lại người dùng và hệ thống doanh nghiệp vô thời hạn. Do đó, các biện pháp phòng vệ cần được triển khai toàn diện: Tuyệt đối không chia sẻ dữ liệu cá nhân với các công cụ AI hoặc bất kỳ nền tảng nào thiếu các tính năng bảo mật tiêu chuẩn dành cho dữ liệu sinh trắc học.

Dấu vân tay không nên là yếu tố xác thực duy nhất. Để bảo vệ tài khoản hiệu quả, doanh nghiệp cần bổ sung các phương thức xác thực mà kẻ tấn công không thể dễ dàng tiếp cận hoặc sao chép từ bên ngoài môi trường vật lý của người dùng. Đây chính là lúc các phương thức MFA chống phishing cùng mô hình adaptive MFA của ManageEngine ADSelfService Plus phát huy giá trị.

Tăng cường tính năng xác thực doanh nghiệp với ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus cung cấp đến giải pháp xác thực không cần mật khẩu (passwordless authentication), MFA thích ứng và quản lý mật khẩu tự phục vụ (Self-Service) tối ưu cho Active Directory cùng các ứng dụng điện toán đám mây.

Bản chất nguy hiểm của trào lưu xem bói chỉ tay là làm lộ diện một yếu tố định danh bất biến của con người. Giải pháp Xác thực FIDO2 loại bỏ hoàn toàn rủi ro này bằng cách thay thế sinh trắc học độc lập bằng các khóa mật mã (cryptographic keys) gắn liền với thiết bị phần cứng. Khóa riêng tư (private key) luôn được lưu trữ cục bộ trên thiết bị của người dùng và không bao giờ thoát ra ngoài.

Với ADSelfService Plus, doanh nghiệp có thể triển khai xác thực FIDO2 chống phishing trên toàn hệ thống, áp dụng các chính sách adaptive MFA dựa trên mức độ rủi ro của người dùng, thiết bị, vị trí và ngữ cảnh hành vi trước khi cấp quyền truy cập, đồng thời giúp nhân viên truy cập ứng dụng an toàn mà không phải phụ thuộc vào một yếu tố sinh trắc học duy nhất.

Bạn không thể kiểm soát mọi hành vi của người dùng, nhưng có thể củng cố lớp bảo mật xác thực để giảm thiểu rủi ro khi dữ liệu cá nhân bị lộ. Dùng thử ADSelfService Plus miễn phí trong 30 ngày hoặc liên hệ với chúng tôi để nhận demo theo nhu cầu và tìm hiểu cách triển khai adaptive MFA chống phishing trên toàn tổ chức.

Tài liệu gốc: Why the ChatGPT palm reading trend puts your IT security at risk