Tại Hội nghị các nhà phát triển toàn cầu (WWDC) vừa qua, trong khi giới truyền thông tập trung vào trợ lý ảo Siri AI và các tính năng an toàn cho trẻ em, Apple đã âm thầm giới thiệu một bước tiến đột phá về công nghệ AI tác tử ngay trong ứng dụng Mật khẩu (Passwords) trên hệ điều hành iOS 27. Đây được xem là ứng dụng thực tế ấn tượng của mô hình tương tác máy tính, giúp giải quyết triệt để nỗi ám ảnh về bảo mật của người dùng.
Ứng dụng Passwords trên iOS 27 có khả năng đổi mật khẩu bị rò rỉ
Trước đây, khi hệ thống cảnh báo về mật khẩu bị rò rỉ hoặc quá yếu, người dùng phải nhấp vào từng mục và truy cập thủ công từng trang web để đổi lại. Quy trình rườm rà này đã được loại bỏ hoàn toàn trên phiên bản iOS 27 Developer Beta.
Giờ đây, chỉ với một cú chạm, hệ thống AI tác tử chạy ngầm sẽ tự động thay mặt người dùng điều hướng qua các website, điền biểu mẫu, tạo mật khẩu bảo mật mới và cập nhật vào iCloud Keychain. Quá trình diễn ra tự động mà không cần nhập câu lệnh. Để vượt qua lớp bảo mật, AI sẽ xin phép truy cập tạm thời vào ứng dụng Messages hoặc Mail để trích xuất mã xác thực một lần (OTP) nếu tài khoản có xác thực hai yếu tố (2FA). Tính năng này hoạt động nhờ các mô hình Apple Foundation, chạy cục bộ trên thiết bị và xử lý qua máy chủ điện toán đám mây riêng tư (Private Cloud Compute).
Tính năng tự động đổi mật khẩu bằng AI trên iOS 27 được TechRadar ghi nhận.
Rủi ro cho doanh nghiệp
Tuy nhiên, bên cạnh sự tiện lợi cho cá nhân, các chuyên gia bảo mật đã chỉ ra rủi ro lớn đối với môi trường doanh nghiệp. Nếu nhân viên lưu trữ tài khoản công việc trên iPhone cá nhân và vô tình kích hoạt nút sửa lỗi tự động, tác tử AI sẽ tự ý can thiệp vào hệ thống công ty. Đối với tài khoản sử dụng ứng dụng xác thực thay vì mã SMS/email, tác tử AI không thể thu thập dữ liệu, dễ gây lỗi hệ thống và khóa tài khoản hàng loạt, tạo áp lực cho bộ phận hỗ trợ kỹ thuật. Đặc biệt, trong các lĩnh vực yêu cầu tuân thủ nghiêm ngặt như tài chính và y tế, việc AI tự ý thay đổi thông tin đăng nhập mà không có nhật ký rõ ràng là mối lo ngại lớn.
Việc triển khai AI trên ứng dụng Passwords của iOS 27 là bước đi đáng chú ý giúp Apple khóa chặt người dùng vào hệ sinh thái nhờ khả năng đồng bộ và tự động điền mượt mà qua iCloud. Dù vậy, từ phiên bản thử nghiệm đến phát hành chính thức, Apple cần sớm bổ sung các quyền kiểm soát hoặc thiết lập MDM để doanh nghiệp chủ động vô hiệu hóa tính năng, cân bằng giữa trải nghiệm tiện ích và an toàn thông tin tổ chức.
