Dữ liệu y tế và AI: Rủi ro bảo mật cần cân nhắc

Trong thời đại công nghệ phát triển, ngày càng nhiều người dùng tìm đến các chatbot AI như ChatGPT của OpenAI hay Gemini của Google để tìm kiếm thông tin y tế và giải đáp các vấn đề liên quan đến sức khỏe. Nhưng điều này liệu có tiềm ẩn rủi ro bảo mật nào không?

Một số ứng dụng thậm chí đã phát triển AI để đưa ra phán đoán về các triệu chứng cụ thể, chẳng hạn kiểm tra tình trạng sức khỏe của vùng kín. Gần đây, từ tháng 10, nền tảng mạng xã hội X (trước đây là Twitter) đã khuyến khích người dùng tải lên hình ảnh X-quang, MRI và PET để chatbot AI Grok phân tích và diễn giải. Việc này đặt ra nhiều mối quan ngại nghiêm trọng về quyền riêng tư và bảo mật dữ liệu y tế. Dữ liệu y tế thuộc loại nhạy cảm và được bảo vệ nghiêm ngặt bởi luật pháp liên bang Mỹ. Tuy nhiên, người dùng có thể dễ dàng đánh mất quyền kiểm soát khi tự ý tải lên những thông tin nhạy cảm này. Các chuyên gia an ninh mạng cảnh báo rằng bất kỳ dữ liệu nào được tải lên đều có thể trở thành “nguyên liệu” để kẻ xấu lợi dụng, tiềm ẩn nguy cơ lộ thông tin nhạy cảm.

AI tạo sinh thường được đào tạo dựa trên lượng dữ liệu khổng lồ từ người dùng, với lý do nhằm nâng cao độ chính xác và khả năng phản hồi. Song, vẫn còn nhiều điều chưa rõ ràng trong việc dữ liệu được sử dụng như thế nào, ai có quyền truy cập và liệu có những thay đổi bất ngờ về cách xử lý dữ liệu hay không. Người dùng đang đặt niềm tin của mình vào lời hứa của các công ty, nhưng không thể đảm bảo rằng mọi điều khoản sẽ không bị thay đổi hoặc lạm dụng.

Đáng chú ý, một số người đã phát hiện hồ sơ y tế cá nhân của họ trong các tập dữ liệu đào tạo của AI. Điều này có thể làm tăng nguy cơ lộ thông tin cho các bên như nhà cung cấp dịch vụ y tế, nhà tuyển dụng, hoặc thậm chí các cơ quan chính phủ. Đối với các ứng dụng AI dành cho người dùng thông thường, phần lớn không nằm trong phạm vi bảo vệ của luật HIPAA tại Hoa Kỳ, tức là không có quy định nào bảo vệ dữ liệu của người dùng khỏi việc bị lạm dụng hoặc tiếp cận trái phép.

Trên mạng xã hội X, Elon Musk đã khuyến khích người dùng tải lên hình ảnh y tế của họ để AI Grok phân tích. Dù thừa nhận rằng kết quả của Grok vẫn đang ở giai đoạn “sơ khai”, Musk kỳ vọng rằng AI này sẽ cải thiện qua thời gian và trở nên chính xác trong việc giải thích kết quả y tế. Tuy nhiên, chính sách bảo mật của Grok lại không nêu rõ về việc ai có thể truy cập dữ liệu này và liệu dữ liệu sẽ được chia sẻ với những bên nào.

Một thực tế không thể phủ nhận là những gì đã được tải lên internet sẽ khó lòng xóa bỏ hoàn toàn. Do đó, người dùng cần cẩn trọng trước khi quyết định tải lên các thông tin nhạy cảm, đặc biệt là dữ liệu y tế. Các nhà lập pháp và các công ty công nghệ cần minh bạch hơn về quy trình xử lý và bảo mật dữ liệu. Về phía mình, người dùng cũng nên tỉnh táo hơn trước các rủi ro tiềm tàng từ sự phát triển của AI.