Đầu năm 2026, các nền tảng mạng xã hội từ Facebook đến LinkedIn ngập tràn những bức ảnh hoạt hình phác họa lại cuộc sống công sở và gia đình của người dùng.

Tuy nhiên, đằng sau những tấm hình biếm họa vui nhộn ấy là một kịch bản "tóm tắt tự nguyện" đầy rủi ro mà dân văn phòng không hề hay biết.

Trào lưu mới cho phép người dùng chia sẻ ảnh cá nhân và yêu cầu AI phác họa lại chân dung dựa trên "tất cả những gì AI biết" về họ.

Kết quả là những bức ảnh mô phỏng cực kỳ sát thực tế: từ môi trường công sở, đồng nghiệp cho đến những khoảnh khắc bên gia đình.

Một bức chân dung biếm họa cho AI tạo ra. Ảnh minh họa: Kaspersky

Theo ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực APAC, đây thực chất là một hình thức "dâng" cho kẻ xấu bộ tài liệu chi tiết để chuẩn bị cho các cuộc tấn công lừa đảo.

Để tạo ra bức ảnh "sát sườn" nhất, người dùng đã vô tình cho phép AI khai thác không giới hạn hồ sơ cá nhân.

Chỉ bằng một câu lệnh đơn giản, AI có thể tổng hợp hàng loạt thông tin nhạy cảm của bạn, bao gồm chi tiết công việc (tên công ty, logo doanh nghiệp, chức danh và trách nhiệm chuyên môn), đời tư cá nhân (nơi ở, thói quen hàng ngày, sở thích), mối quan hệ (chi tiết riêng tư về gia đình và các địa điểm thường lui tới).

Mỗi thông tin này là một mảnh ghép quan trọng tạo nên một hồ sơ số chi tiết. Khi kẻ gian biết chính xác bạn làm ở đâu, chức danh là gì hay người thân của bạn gồm những ai, cái bẫy lừa đảo sẽ trở nên thuyết phục hơn bao giờ hết.

Thay vì những email lừa đảo chung chung, chúng sẽ tạo ra những kịch bản "cá nhân hóa" nhắm thẳng vào bạn, khiến ngay cả những người thận trọng nhất cũng dễ dàng sập bẫy.

Một con số đáng báo động từ Kaspersky cho thấy khu vực APAC đang dẫn đầu thế giới với 78% nhân sự sử dụng AI hàng tuần. Tuy nhiên, tỷ lệ ứng dụng cao lại đi kèm với sự lúng túng về kiến thức công nghệ nền tảng.

Sự chênh lệch này biến người dùng thành mục tiêu béo bở cho các chiêu trò thao túng tâm lý và lừa đảo qua mạng (phishing).

Hơn nữa, dữ liệu bạn cung cấp (ảnh gốc, câu lệnh, địa chỉ IP) có thể không biến mất mà được nhà cung cấp lưu trữ lâu dài để huấn luyện mô hình AI.

Để không biến mình thành nạn nhân, các chuyên gia Kaspersky khuyến nghị người dùng tuân thủ các nguyên tắc sau:

Tránh nhập các thông tin có thể định danh cá nhân trong câu lệnh, như họ tên đầy đủ, chức danh, tên công ty, thành phố, địa chỉ, lịch trình hoặc thói quen hằng ngày, kể cả khi chỉ nhằm “cá nhân hóa” hình ảnh.

Không tải lên những hình ảnh có hiển thị logo, thẻ nhân viên, tài liệu, biển số xe, màn hình máy tính, mặt tiền tòa nhà hoặc bất kỳ yếu tố nào có thể giúp xác định vị trí hoặc suy đoán bạn đang làm cho tổ chức nào.

Không chia sẻ thông tin hoặc hình ảnh của trẻ vị thành niên, không tiết lộ chi tiết gia đình - những thông tin có thể bị lợi dụng để mạo danh người thân hoặc thiết kế các chiêu trò lừa đảo dựa trên yếu tố cảm xúc.

Kiểm tra kỹ chính sách quyền riêng tư và các quyền truy cập của nền tảng trước khi sử dụng, đặc biệt các chính sách liên quan đến việc lưu trữ nội dung và sử dụng dữ liệu cho mục đích huấn luyện hoặc cải thiện dịch vụ.

Tăng cường các giải pháp số giúp chủ động bảo vệ bản thân, tổ chức, giúp giảm thiểu rủi ro từ liên kết độc hại, tệp tải xuống nguy hiểm và các chiêu trò lừa đảo liên quan đến các xu hướng này, đồng thời củng cố an toàn cho các thiết bị được sử dụng để tạo và chia sẻ nội dung.