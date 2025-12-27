Một báo cáo bảo mật mới nhất từ Digitain kết hợp cùng những thừa nhận gây sốc từ chính OpenAI đã phơi bày những con số đáng báo động về các "công cụ duyệt web" phổ biến nhất hiện nay.

Theo Paruyr Harutyunyan, Trưởng nhóm Tiếp thị Kỹ thuật số tại Digitain, hàng triệu người dùng đang đổ xô đi thử nghiệm các trình duyệt AI mới vì những tính năng hấp dẫn mà trình duyệt truyền thống không có. Tuy nhiên, kết quả từ báo cáo tháng 12/2025 cho thấy ChatGPT Atlas, trình duyệt do OpenAI phát triển, đã "đội sổ" với điểm số rủi ro quyền riêng tư lên tới 99/100.

Con số khủng khiếp này đến từ sự yếu kém toàn diện trong cả ba chỉ số cốt lõi: quyền riêng tư và chống lấy dấu vết, chặn trình theo dõi, và bảo mật kết nối. Nghiêm trọng hơn, Atlas đã thất bại hoàn toàn trong các bài kiểm tra phân vùng trạng thái (state partitioning), đồng nghĩa với việc nó không hề ngăn chặn các trang web theo dõi hành vi người dùng xuyên suốt các phiên làm việc khác nhau.

Không chỉ đến từ việc thu thập dữ liệu quá mức, trình duyệt của OpenAI còn gây lo ngại bởi một lỗ hổng chí mạng mà chính nhà phát triển cũng phải cúi đầu thừa nhận: tấn công "Prompt Injection" (tiêm câu lệnh).

Trong một động thái hiếm hoi, OpenAI vừa xác nhận rằng các cuộc tấn công tiêm câu lệnh, nơi tin tặc thao túng AI bằng các chỉ thị ẩn trong trang web hoặc email, là một rủi ro "có thể không bao giờ được giải quyết triệt để", tương tự như các chiêu trò lừa đảo trên mạng.

Mức độ nguy hiểm được thể hiện rõ qua một bản demo thực tế vừa được OpenAI công bố: hệ thống mô phỏng một cuộc tấn công tự động bằng cách lén gửi email chứa lệnh ẩn vào hộp thư người dùng. Khi AI quét hộp thư để hỗ trợ công việc, nó đã bị "thao túng tâm lý" và tự động gửi đi lá thư xin nghỉ việc thay vì chỉ soạn tin nhắn báo vắng mặt (out-of-office) như yêu cầu. Dù OpenAI khẳng định bản cập nhật bảo mật mới nhất đã giúp chế độ 'agent mode' phát hiện và cảnh báo hành vi này, nhưng hãng cũng thừa nhận cuộc chiến với Prompt Injection sẽ là một thách thức dài hạn.

Ví dụ được OpenAI đưa ra.

Rami McCarthy, chuyên gia nghiên cứu bảo mật tại Wiz, nhận định rằng rủi ro của các trình duyệt này nằm ở công thức: quyền tự chủ nhân với quyền truy cập. Các trình duyệt AI như Atlas có quyền truy cập rất sâu vào dữ liệu nhạy cảm (email, thanh toán) và có khả năng tự đưa ra quyết định. Ông cảnh báo rằng ở thời điểm hiện tại, giá trị mà các trình duyệt AI mang lại chưa đủ lớn để người dùng đánh đổi mức độ rủi ro cao như vậy. Dù OpenAI đang nỗ lực sử dụng các bot tự động để tìm lỗi và vá lỗ hổng, nhưng sự an toàn tuyệt đối vẫn là điều xa vời.

Không chỉ các trình duyệt AI mới gặp vấn đề, các "ông lớn" truyền thống cũng nhận về những đánh giá tiêu cực. Google Chrome, dù đang thống trị thị phần toàn cầu, lại đứng ngay sau ChatGPT Atlas về mức độ rủi ro với số điểm 76/100. Điều này khẳng định một thực tế: sự phổ biến không đi đôi với tính bảo mật. Các trình duyệt sử dụng nhân Chromium khác cũng không khá hơn là bao khi Vivaldi đạt mức rủi ro 75 điểm, trong khi Microsoft Edge cũng nằm trong nhóm báo động với 63 điểm.

Dưới đây là danh sách 10 trình duyệt bị đánh giá thấp nhất về khả năng bảo vệ người dùng, theo Digitain (Điểm càng cao, rủi ro càng lớn):

ChatGPT Atlas: 99 điểm

Google Chrome: 76 điểm

Vivaldi: 75 điểm

Microsoft Edge: 63 điểm

Opera: 58 điểm

Ungoogled: 55 điểm

Mozilla Firefox: 50 điểm

Apple Safari: 49 điểm

DuckDuckGo: 44 điểm

Tor: 40 điểm

Giữa bức tranh ảm đạm về quyền riêng tư và an ninh mạng, báo cáo cũng chỉ ra những điểm sáng hiếm hoi. Brave và Mullvad Browser được vinh danh là những nền tảng tập trung tốt nhất vào việc bảo vệ người dùng. Trong đó, Mullvad Browser là sản phẩm hợp tác giữa Mullvad VPN và The Tor Project, được thiết kế với mã nguồn mở và cơ chế giảm thiểu tối đa khả năng bị theo dõi. Đây được xem là những lựa chọn thay thế đáng cân nhắc cho những ai không muốn đánh đổi dữ liệu cá nhân lấy sự tiện lợi đầy rủi ro của AI.