Một trong những tính năng gây tranh cãi nhất của iOS 11 kể từ khi được Apple phát hành là một công cụ có tên Core ML. Nó cho phép nhà phát triển dễ dàng tích hợp thuật toán machine learning (có thể hiểu là thuật toán giúp ứng dụng học tập thói quen sử dụng của người dùng) được lập trình sẵn của mình vào ứng dụng, từ đó giúp ứng dụng có thể lập tức cá nhân hóa bản thân sao cho phù hợp với nhu cầu của từng người dùng. Khỏi cần nói, đây là con dao hai lưỡi, khi khả năng tự động cá nhân hóa bản thân đi kèm với việc ứng dụng sẽ truy cập nhiều hơn vào dữ liệu riêng tư của chủ thiết bị. Thật vậy, một số nhà nghiên cứu đã bày tỏ lo ngại rằng Core ML có thể thu thập nhiều thông tin hơn những gì nó cần, cũng như nhiều hơn những gì chúng ta nghĩ.

Chức năng chính của Core ML là tăng tốc một số tác vụ như nhận diện ảnh và nhận diện khuôn mặt (trùng hợp làm sao khi iPhone X lại có mở khóa bằng khuôn mặt), xử lí ngôn ngữ tự nhiên và xác định vật thể, cùng với đó là hỗ trợ sâu cho nhiều công cụ machine learning khác như mạng lưới thần kinh nhân tạo và cấu trúc cây quyết định. Đối với ứng dụng iOS, những ứng dụng nào sử dụng Core ML sẽ xin cấp quyền truy cập dữ liệu như lịch hay microphone. Nhưng các nhà nghiên cứu cảnh báo không loại trừ trường hợp một ứng dụng bất kì có thể bí mật sử dụng Core ML để đưa ra kết luận về người dùng cho mục đích mật.

“Vấn đề cốt lõi của Core ML từ góc nhìn bảo mật đó là nó khiến quá trình kiểm duyệt ứng dụng trên App Store trở nên khó khăn hơn bao giờ hết đối với những ứng dụng thường không tận dụng Core ML.Hầu hết những cấu trúc machine learning đều được viết dưới dạng con người không hiểu được, càng không thể kiểm tra kĩ càng các lỗi hay tính năng ẩn. Chẳng hạn, quá trình kiểm duyệt một ứng dụng không thể cho biết được liệu một model Core ML có vô tình hay cố ý ăn trộm dữ liệu nhảy cảm hay không”, bà Suman Jana, một nhà nghiên cứu bảo mật và riêng tư tại Đại học Columbia cho biết.

Chẳng hạn, nếu một ứng dụng được cấp quyền truy cập vào album ảnh, nó sẽ có thể vừa một mặt cung cấp dịch vụ của mình, mặt khác lại sử dụng Core ML để dò tìm và chắc chắn rằng ảnh của bạn xuất hiện những sản phẩm gì, hoặc hoạt động ưa thích của bạn là gì, sau đó sử dụng lượng thông tin thu thập được để tối ưu hóa tính chính xác của quảng cáo cá nhân hóa (targeted advertising). Dạng lừa đảo này rõ ràng là vi phạm Nguyên tắc Đánh giá của App Store. Nhưng điều đó không có nghĩa là App Store có thể ngay lập tức phát hiện ra những hành vi này, bởi như đã nói ở trên, Core ML làm cho việc kiểm duyệt trở nên vô cùng khó khăn. Sau cùng, App Store cũng không phải chưa từng có tiền lệ để lọt ứng dụng xấu.

Trước đây ứng dụng xấu được cấp quyền truy cập vẫn có thể truy cập và trích xuất thông tin nhạy cảm của người dùng, tuy nhiên với Core ML của Apple - hay nền tảng tương tự dành cho nhà phát triển ứng dụng Android có tên TensorFlow Mobile của Google - hành vi rà soát dữ liệu có thể thực hiện nhanh chóng và dễ dàng hơn nhiều thay vì thủ công như trước. Tùy thuộc vào quyền truy cập người dùng cho phép, một ứng dụng độc hại có thể thực hiện hàng loạt hành vi mờ ám, trục lợi cho kẻ tiếp thị, spammer hay phisher. Càng tồn tại nhiều công cụ machine learning cho nhà phát triển, càng đặt ra nhiều thách thức đau đầu cho App Store của iOS và Google Play của Google.

Xét về mặt tích cực, tính ứng dụng của Core ML là chưa cao, iOS mới chỉ vừa làm quen với Core ML, vì thế tính tính thực tiễn của nền tảng machine learning này còn nhiều điều bỏ ngỏ. Mới đây, một ứng dụng đề cao riêng tư của người dùng có tên Nude, sử dụng Core ML để scan và phát hiện ảnh “hở hang” của người dùng và chuyển chúng vào một thư mục bảo mật hơn trong bộ nhớ iOS một cách tự động.

Nói tóm lại, với việc mọi quá trình ngày càng được tự động hóa, rủi rõ về rò rỉ dữ liệu cũng ngày một rõ rệt. Nhưng với tư cách người dùng, chúng ta không nên vì thể mà ngay lập tức quay lưng lại với công nghệ cao. Sau cùng, Apple vẫn là công ty nổi tiếng về khía cạnh bảo mật và quan tâm tới dữ liệu riêng tư của người dùng. Dù đôi khi Táo Khuyết đưa ra nhiều quyết định thiết kế phần mềm có phần thái quá và cực đoan, nhưng kết quả cuối cùng vẫn là đảm bảo cho dữ liệu người dùng không bao giờ rời khỏi thiết bị. Và hãy tin tưởng rằng, Apple (cùng Google) sẽ tìm được cách giảm thiểu tối đa rủi ro của Core ML (và TensorFlow Mobile) đi đôi với tối ưu hóa lợi ích của nền tảng machine learning đầy hứa hẹn này.

Theo ICTnews.




Bình luận

  • TTCN (0)