Đang ngồi gõ phím cạch cạch lướt Reddit thì tôi sặc cmn nước các ông ạ. Support cấp cao của Adobe vừa thốt ra một câu đi vào huyền thoại: "Tôi khuyên bạn không nên dùng InDesign để xử lý thông tin bảo mật". Ảo ma Canada chưa? Tool thiết kế top 1 thế giới mà khuyên khách hàng thế thì khác gì tự đá bát cơm của mình.
Chuyện là có một thanh niên sysadmin đang vật lộn với case support của Adobe thì nhận được gáo nước lạnh buốt óc kể trên. Rốt cuộc thì chuyện quái gì đang xảy ra?
Số là dạo này Adobe đang rất máu me đu trend AI với con hàng Firefly. Thế nên mọi hình ảnh các ông ném vào InDesign (bản mới) đều tự động bị bế lên server của Adobe Firefly để AI xử lý và tạo Alt-Text. Nghe thì có vẻ tiện lợi mượt mà đấy, nhưng đợi đã!
Vấn đề chí mạng là thanh niên sysadmin kia không thể moi được lời xác nhận từ Adobe rằng: Liệu đống ảnh bảo mật, concept art chưa release của khách hàng có bị mang đi train cho AI không? Nhỡ đâu ngày đẹp trời, một thằng ất ơ nào đấy gõ prompt trên Firefly lại gen ra đúng cái thiết kế tuyệt mật của công ty thì toang hẳn.
Cay nhất là gì các ông biết không? Hệ thống Windows/Mac của doanh nghiệp thường quản lý qua Registry hoặc MDM profiles để config hàng loạt. Nhưng Adobe say "Đéo!". Họ khẳng định không có cách nào tắt tính năng này từ xa. Thế là đội IT phải xách đít đi đến từng cái máy tính, mở InDesign, Photoshop, Illustrator lên và... tắt bằng tay cho từng user. Khổ dâm thực sự!
Quá bất lực, thanh niên này khuyên anh em freelancer và các studio nên quay xe sang dùng Affinity (ít nhất AI của bọn này mặc định bị disable) để tránh cảnh bị Adobe "nắm thóp".
Bài post ngoi lên phát là anh em Reddit bu vào tế sống Adobe ngay. Có vài luồng quan điểm đang chiếm sóng mà tôi tổng hợp được:
1. Team "Chặn từ trứng nước" (Network bạo chúa)
Một pháp sư an ninh mạng hiến kế: Nếu không có file Registry để chặn thì cứ lôi tường lửa ra mà táng. Chặn cmn cái domain firefly.adobe.com ở cấp độ proxy. Cách này hơi bạo lực, có thể làm oẳng vài tính năng khác, nhưng thà giết nhầm còn hơn bỏ sót, còn hơn là cắn răng đi cấu hình từng máy.
2. Team "Bất lực với hệ tư bản" Nhiều anh em chỉ ra rằng đây là cái ung nhọt chung của ngành IT hiện tại. Các vendor cứ thích âm thầm nhét AI vào (từ Copilot của pháp sư Microsoft đến Gemini của Google) rồi gọi API gửi telemetry về nhà. Nếu công ty các ông làm trong ngành y tế, tài chính hay luật thì dính vào mấy cái này có mà đi tù như chơi vì vi phạm compliance.
3. Team "Trống đánh xuôi kèn thổi ngược" Có ông user nhảy vào bảo: "Ê, bản Enterprise tắt được từ phía Adobe mà, bên tao tắt sạch rồi". Ngay lập tức chủ thớt và mấy anh em khác bay vào phản dame: "Tao cũng dùng Enterprise đây, support bảo đéo tắt được!". Thật giả lẫn lộn, đến mức này thì tôi đồ rằng chính nội bộ Adobe cũng đang lú, nhân viên support ông nói gà bà nói vịt.
4. Team "Kẻ bị sếp vùi dập"
Đọc comment của thanh niên fluffy_warthog10 mà xót xa. Chả là 2 tuần trước, thanh niên này làm một cái report bóc phốt các tính năng AI của Adobe vi phạm sạch sẽ mọi quy tắc bảo mật của công ty. Vừa đệ trình lên, anh lập tức bị dàn sếp gõ đầu, chửi cho vuốt mặt không kịp: "Mày thì biết cái gì về Adobe", "Legal duyệt hợp đồng từ mấy năm trước rồi cứ thế mà xài". Thế đấy các ông ạ, IT có tâm nhưng sếp bị AI "lùa gà" thì cũng đành chịu trói.
Tóm cái váy lại, câu chuyện AI bây giờ nó không còn là tính năng "nice to have" (có thì tốt) nữa, mà nó đang biến thành mầm mống rò rỉ dữ liệu cực kỳ mất dạy. Các công ty công nghệ đua nhau nhét AI vào mọi ngóc ngách phần mềm để làm đẹp báo cáo tài chính, chăn gà úp bô cổ đông, còn anh em Dev/Sysadmin chúng ta thì nai lưng ra hốt cứt.
Bài học rút ra ở đây là gì? Đừng bao giờ tin tưởng mù quáng vào cái mác "Enterprise Contract". Nếu các ông đang code hay quản lý hạ tầng cho các dự án dính đến NDA, dữ liệu nhạy cảm, hãy audit lại toàn bộ toolchain. Thấy app nào có chữ "AI" là phải soi network traffic xem nó có "gọi điện thoại về cho mẹ" không.
Chứ đến lúc concept art ngàn đô của khách hàng bị leak, các ông giơ cái email "Nhưng mà support Adobe bảo..." ra thì khách hàng nó lại chả đấm cho vỡ mồm chứ ở đó mà giải thích.
Nguồn hóng hớt: Reddit - I would recommend that you refrain from using InDesign for handling confidential information.
Support Adobe khuyên khách hàng không nên dùng InDesign cho tài liệu bảo mật vì tính năng AI tự động gửi ảnh lên server. Anh em Sysadmin kêu trời vì không thể tắt hàng loạt.
