iOS 27 có khả năng đổi mật khẩu bị rò rỉ

17:29 - 12/06/2026

Chỉ một lần chạm, AI của Apple tự động đổi mật khẩu thay người dùng, nhưng đây sẽ là sự tiện lợi hay thảm họa?

Tại Hội nghị các nhà phát triển toàn cầu (WWDC) vừa qua, trong khi giới truyền thông đổ dồn sự chú ý vào trợ lý ảo Siri AI và các tính năng an toàn cho trẻ em, Apple đã âm thầm trình diễn một bước tiến đột phá về công nghệ AI tác tử (agentic AI) ngay trong ứng dụng Mật khẩu (Passwords) của hệ điều hành iOS 27. Đây được xem là ứng dụng thực tế đầy ấn tượng của mô hình tương tác máy tính, giúp giải quyết triệt để nỗi ám ảnh dọn dẹp lỗ hổng bảo mật của người dùng công nghệ.

Ứng dụng Passwords trên iOS 27 có khả năng đổi mật khẩu bị rò rỉ

Trước đây, khi hệ thống phát ra cảnh báo đỏ về các mật khẩu bị rò rỉ hoặc quá yếu, người dùng buộc phải nhấp vào từng mục và truy cập thủ công vào từng trang web tương ứng để đổi lại. Quy trình rườm rà này đã hoàn toàn bị xóa bỏ trên phiên bản iOS 27 Developer Beta.

Giờ đây, chỉ cần cú chạm duy nhất, hệ thống AI tác tử mô hình cố định chạy ngầm sẽ tự động thay mặt người dùng điều hướng qua các website, điền biểu mẫu, tự tạo mật khẩu bảo mật mới và cập nhật thẳng vào iCloud Keychain. Quá trình này diễn ra tự động mà không cần người dùng nhập câu lệnh. Để vượt qua lớp bảo mật, AI sẽ xin phép truy cập tạm thời vào ứng dụng Messages hoặc Mail để tự động trích xuất mã xác thực một lần (OTP) nếu tài khoản kích hoạt xác thực hai yếu tố (2FA). Tính năng này vận hành nhờ các mô hình Apple Foundation, chạy cục bộ trên thiết bị và xử lý qua máy chủ điện toán đám mây riêng tư (Private Cloud Compute).

iOS 27 có khả năng đổi mật khẩu bị rò rỉ — Tính năng tự động đổi mật khẩu bằng AI trên iOS 27

Tuy nhiên, bên cạnh sự tiện lợi cho cá nhân, các chuyên gia bảo mật đã chỉ ra rủi ro lớn đối với môi trường doanh nghiệp. Nếu nhân viên lưu trữ tài khoản công việc trên iPhone cá nhân và vô tình kích hoạt nút sửa lỗi tự động, tác tử AI sẽ tự ý can thiệp vào hệ thống công ty. Đối với các tài khoản sử dụng ứng dụng xác thực thay vì mã SMS/email, tác tử AI sẽ không thể thu thập dữ liệu, dễ dẫn đến tình trạng lỗi hệ thống và khóa tài khoản hàng loạt, tạo áp lực cho bộ phận hỗ trợ kỹ thuật. Đặc biệt, trong các lĩnh vực yêu cầu tính tuân thủ nghiêm ngặt như tài chính và y tế, việc một AI tự ý thay đổi thông tin đăng nhập mà không để lại nhật ký rõ ràng là một mối lo ngại lớn.

Việc triển khai AI trên ứng dụng Passwords của iOS 27 là bước đi đáng chú ý giúp Apple khóa chặt người dùng vào hệ sinh thái nhờ khả năng đồng bộ và tự động điền mượt mà qua iCloud. Mặc dù vậy, chặng đường từ phiên bản thử nghiệm đến khi phát hành chính thức sẽ đòi hỏi Apple phải sớm bổ sung các quyền kiểm soát hoặc thiết lập MDM nhằm giúp các doanh nghiệp chủ động vô hiệu hóa tính năng, cân bằng giữa trải nghiệm tiện ích và bài toán an toàn thông tin tổ chức.

Nguồn: thanhnien.vn