WuKong_top1
Writer
Google vừa công bố bản nâng cấp lớn cho Google Maps với hai tính năng mới sử dụng trí tuệ nhân tạo Gemini: Ask Maps và Immersive Navigation. Theo hãng, đây là “bản nâng cấp điều hướng lớn nhất trong hơn một thập kỷ”, thay đổi cách người dùng tìm kiếm địa điểm và di chuyển trong thế giới thực.
Tuy nhiên, việc đưa AI sâu vào hệ thống bản đồ vốn xử lý lượng dữ liệu vị trí khổng lồ cũng mở ra nhiều bề mặt tấn công mới liên quan tới quyền riêng tư, thao túng dữ liệu và khai thác thông tin địa lý.
Tuy nhiên, việc đưa AI sâu vào hệ thống bản đồ vốn xử lý lượng dữ liệu vị trí khổng lồ cũng mở ra nhiều bề mặt tấn công mới liên quan tới quyền riêng tư, thao túng dữ liệu và khai thác thông tin địa lý.
Bản đồ đang trở thành trợ lý AI hiểu hành vi người dùng
Tính năng đáng chú ý đầu tiên là Ask Maps, cho phép người dùng đặt câu hỏi trực tiếp cho Google Maps bằng ngôn ngữ tự nhiên, tương tự khi trò chuyện với chatbot.
Ví dụ, người dùng có thể hỏi:
Ví dụ, người dùng có thể hỏi:
- “Điện thoại sắp hết pin, có nơi nào vừa sạc vừa ngồi làm việc gần đây không?”
- “Có sân tennis công cộng nào có đèn và còn mở tối nay không?”
Hệ thống sẽ phân tích câu hỏi, tổng hợp dữ liệu từ review, hình ảnh và thông tin địa điểm để đưa ra câu trả lời kèm bản đồ gợi ý. Đáng chú ý, các kết quả này được cá nhân hóa dựa trên dữ liệu người dùng, như lịch sử tìm kiếm, địa điểm từng ghé thăm hoặc sở thích cá nhân. Điều này giúp AI đưa ra đề xuất phù hợp hơn, nhưng đồng thời cũng cho thấy Google Maps đang xử lý một lượng lớn dữ liệu hành vi và vị trí cá nhân.
Trong lĩnh vực an ninh mạng, loại dữ liệu này được gọi là location intelligence - dữ liệu có thể suy luận ra thói quen đời thực của người dùng.
Ví dụ:
Trong lĩnh vực an ninh mạng, loại dữ liệu này được gọi là location intelligence - dữ liệu có thể suy luận ra thói quen đời thực của người dùng.
Ví dụ:
- Tuyến đường đi làm có thể tiết lộ nơi làm việc
- Địa điểm thường ghé vào buổi tối có thể cho thấy thói quen sinh hoạt
- Lịch di chuyển có thể giúp suy đoán thời điểm người dùng vắng nhà
Nếu bị khai thác trái phép, các dữ liệu này có thể phục vụ cho các hoạt động theo dõi, tấn công social engineering hoặc thậm chí các hành vi phạm tội ngoài đời thực.
Điều hướng 3D
Tính năng thứ hai là Immersive Navigation, cho phép hiển thị môi trường xung quanh tuyến đường dưới dạng mô hình 3D. Google Maps sẽ mô phỏng: tòa nhà, cầu vượt, làn đường, vạch sang đường, đèn giao thông và biển báo...
Những dữ liệu này được xây dựng từ Street View, ảnh vệ tinh và hệ thống AI phân tích không gian. Theo Google, mục tiêu của tính năng này là giúp người lái xe nhìn trước các đoạn đường phức tạp và điều hướng trực quan hơn.
Tuy nhiên, việc xây dựng mô hình số chi tiết của hạ tầng đô thị cũng khiến Google Maps trở thành một nguồn OSINT có giá trị lớn. Trong nhiều trường hợp, dữ liệu bản đồ chi tiết có thể bị lợi dụng để trinh sát mục tiêu, phân tích hạ tầng giao thông, lập kế hoạch cho các hoạt động tấn công vật lý...
Những dữ liệu này được xây dựng từ Street View, ảnh vệ tinh và hệ thống AI phân tích không gian. Theo Google, mục tiêu của tính năng này là giúp người lái xe nhìn trước các đoạn đường phức tạp và điều hướng trực quan hơn.
Tuy nhiên, việc xây dựng mô hình số chi tiết của hạ tầng đô thị cũng khiến Google Maps trở thành một nguồn OSINT có giá trị lớn. Trong nhiều trường hợp, dữ liệu bản đồ chi tiết có thể bị lợi dụng để trinh sát mục tiêu, phân tích hạ tầng giao thông, lập kế hoạch cho các hoạt động tấn công vật lý...
Nguy cơ thao túng dữ liệu bản đồ
Một rủi ro đáng chú ý khác là khả năng thao túng dữ liệu bản đồ. Google Maps phụ thuộc nhiều vào dữ liệu do cộng đồng cung cấp, bao gồm: đánh giá địa điểm, hình ảnh, thông tin doanh nghiệp, cập nhật từ người dùng,...
Nếu kẻ tấn công tạo ra các địa điểm giả, review giả hoặc thông tin sai lệch, hệ thống AI có thể bị data poisoning tức là bị “đầu độc dữ liệu”. Trong trường hợp này, AI có thể: gợi ý người dùng tới các địa điểm lừa đảo, thao túng thứ hạng địa điểm, tạo ra các chiến dịch scam du lịch hoặc dịch vụ.
Nếu kẻ tấn công tạo ra các địa điểm giả, review giả hoặc thông tin sai lệch, hệ thống AI có thể bị data poisoning tức là bị “đầu độc dữ liệu”. Trong trường hợp này, AI có thể: gợi ý người dùng tới các địa điểm lừa đảo, thao túng thứ hạng địa điểm, tạo ra các chiến dịch scam du lịch hoặc dịch vụ.
Khi AI tham gia điều hướng
Việc tích hợp AI vào hệ thống điều hướng cũng đặt ra nguy cơ liên quan tới AI hallucination - hiện tượng AI tạo ra thông tin sai nhưng trông hợp lý.
Trong bối cảnh điều hướng giao thông, sai sót nhỏ cũng có thể dẫn tới hậu quả như: chỉ đường sai, dẫn vào tuyến đường nguy hiểm, hiểu nhầm cấu trúc giao thông,... Google cho biết đã bổ sung nhiều cơ chế kiểm soát để hạn chế vấn đề này, bao gồm đối chiếu dữ liệu AI với cơ sở dữ liệu bản đồ truyền thống.
Với hàng tỷ người dùng trên toàn cầu, Google Maps đang dần trở thành một trong những nền tảng dữ liệu vị trí lớn nhất thế giới. Sự kết hợp giữa AI, dữ liệu vị trí và mô hình hóa không gian đang biến ứng dụng bản đồ từ công cụ chỉ đường đơn thuần thành một hệ thống hiểu sâu về hành vi trong thế giới thực.
Tuy nhiên, cùng với tiện ích, điều này cũng đặt ra nhiều thách thức về an ninh mạng và quyền riêng tư, khi dữ liệu vị trí ngày càng trở thành một trong những loại dữ liệu nhạy cảm nhất hiện nay.
Trong bối cảnh điều hướng giao thông, sai sót nhỏ cũng có thể dẫn tới hậu quả như: chỉ đường sai, dẫn vào tuyến đường nguy hiểm, hiểu nhầm cấu trúc giao thông,... Google cho biết đã bổ sung nhiều cơ chế kiểm soát để hạn chế vấn đề này, bao gồm đối chiếu dữ liệu AI với cơ sở dữ liệu bản đồ truyền thống.
Với hàng tỷ người dùng trên toàn cầu, Google Maps đang dần trở thành một trong những nền tảng dữ liệu vị trí lớn nhất thế giới. Sự kết hợp giữa AI, dữ liệu vị trí và mô hình hóa không gian đang biến ứng dụng bản đồ từ công cụ chỉ đường đơn thuần thành một hệ thống hiểu sâu về hành vi trong thế giới thực.
Tuy nhiên, cùng với tiện ích, điều này cũng đặt ra nhiều thách thức về an ninh mạng và quyền riêng tư, khi dữ liệu vị trí ngày càng trở thành một trong những loại dữ liệu nhạy cảm nhất hiện nay.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview