Google Chrome bị cáo buộc tải xuống mô hình AI 4 GB mà không có sự đồng ý của người dùng

Google Chrome bị cáo buộc tải xuống mô hình AI 4 GB mà không có sự đồng ý của người dùng

-

Lưu lại đọc sau

Nhà nghiên cứu Alexander Hanff, còn được biết đến với biệt danh “That Privacy Guy”, vừa công bố phân tích cho rằng Google Chrome đang âm thầm tải xuống một mô hình AI dung lượng khoảng 4 GB vào thiết bị của người dùng mà không có thông báo hoặc sự đồng ý rõ ràng. Theo Hanff, hành vi này tương tự vấn đề ông từng phát hiện với phần mềm Claude Desktop của Anthropic, và cả hai trường hợp cùng phản ánh một xu hướng rộng hơn trong cách các công ty công nghệ lớn đưa tính năng AI vào sản phẩm.

Trong báo cáo trước đó, Hanff chỉ ra rằng ứng dụng Claude Desktop của Anthropic đã âm thầm cài đặt một cầu nối tích hợp trình duyệt trên nhiều nền tảng Chromium, bao gồm cả năm trình duyệt mà người dùng thậm chí không cài đặt. Theo nhà nghiên cứu, quá trình này diễn ra mà không có bất kỳ lời nhắc nào từ người dùng hoặc thông báo minh bạch, và tích hợp này sẽ tự cài đặt lại nếu bị xóa. Ông lập luận rằng việc sửa đổi âm thầm môi trường của người dùng như vậy vi phạm cả kỳ vọng của người dùng lẫn, theo quan điểm của ông, quy định về quyền riêng tư của châu Âu.

Phát hiện trước đó làm bối cảnh cho vấn đề Hanff mô tả là tương tự nhưng ở quy mô lớn hơn với Chrome. Trong bài đăng mới nhất, ông cho biết Chrome hiện đang ghi một tệp có tên “weights.bin” vào ổ đĩa, một phần của hệ thống AI trên thiết bị dựa trên mô hình Gemini Nano nhẹ của công ty. Tệp này có dung lượng khoảng 4 GB và được tải xuống tự động trên các hệ thống đáp ứng một số yêu cầu phần cứng nhất định. Theo Hanff, không có quy trình đồng ý rõ ràng cho việc tải xuống này. Ông nói Chrome không hiển thị lời nhắc giải thích rằng một mô hình AI nhiều gigabyte sẽ được lưu trữ cục bộ, cũng không cung cấp cài đặt đơn giản để ngăn chặn nó. Người dùng phát hiện và xóa tệp sẽ thấy nó được tải xuống lại sau đó trừ khi họ vô hiệu hóa một số cờ thử nghiệm hoặc gỡ Chrome hoàn toàn.

Để xác minh điều đang xảy ra, Hanff đã tiến hành kiểm tra có kiểm soát bằng hồ sơ Chrome mới trên macOS. Ông dựa vào nhật ký sự kiện hệ thống tệp của hệ điều hành, ghi lại hoạt động tệp độc lập với ứng dụng. Theo phân tích của ông, trình duyệt đã tạo thư mục mô hình và tải xuống toàn bộ payload 4 GB trong nền trong khi không có tương tác nào của con người. Quá trình hoàn thành trong hơn mười bốn phút, trong khoảng thời gian duyệt web có vẻ nhàn rỗi. Ông cũng chỉ ra các tệp trạng thái nội bộ của Chrome như bằng chứng xác nhận. Những tệp này cho thấy trình duyệt đã đánh giá khả năng phần cứng của hệ thống và đánh dấu nó đủ điều kiện cho mô hình trên thiết bị trước khi tải xuống diễn ra. Theo cách kể của Hanff, điều này cho thấy Chrome đang chủ động quyết định máy nào của người dùng nên nhận mô hình, thay vì phản hồi một hành động rõ ràng từ người dùng.

Vượt ra ngoài chi tiết kỹ thuật, Hanff nêu ra mối quan tâm pháp lý. Ông lập luận rằng cả trường hợp Anthropic và Chrome đều có khả năng vi phạm các quy định của luật EU, bao gồm quy tắc của Chỉ thị ePrivacy về lưu trữ dữ liệu trên thiết bị người dùng và yêu cầu của GDPR về tính minh bạch và xử lý hợp pháp. Những tuyên bố này chưa được kiểm tra trước tòa, nhưng chúng phản ánh căng thẳng ngày càng tăng giữa việc triển khai tính năng tích cực và kỳ vọng quy định, đặc biệt tại châu Âu.

Một trọng tâm chính trong bài đăng của Hanff là chi phí môi trường của việc phân phối âm thầm một mô hình AI 4 GB. Ông nhấn mạnh rủi ro của việc phân phối một tệp có kích thước này trên quy mô toàn cầu. Nếu được triển khai trên hàng trăm triệu hoặc hàng tỷ thiết bị, Hanff ước tính tổng tác động phát thải của việc chỉ phân phối tệp (chưa kể đến việc sử dụng nó) có thể đạt đến hàng chục nghìn tấn CO2 tương đương, một lượng tương đương với sản lượng hàng năm của hàng chục nghìn xe ô tô. Ước tính này phụ thuộc nhiều vào các giả định có thể gây tranh cãi về quy mô và hỗn hợp năng lượng, nhưng lập luận rộng hơn của ông, rằng việc đẩy các tệp binary lớn đến thiết bị người dùng không phải là miễn phí và chi phí được chuyển ra bên ngoài, hoàn toàn hợp lệ bất kể phép toán.

Đối với nhiều người dùng, mối quan tâm trực tiếp hơn là băng thông. Một lượt tải xuống 4 GB là không đáng kể trên kết nối fiber không giới hạn, nhưng đó hoàn toàn không phải là chuẩn mực toàn cầu, cũng không phổ biến ngay cả tại Mỹ. Đối với người dùng có dữ liệu bị giới hạn, tính theo mét hoặc đắt đỏ, bao gồm phần lớn thế giới đang phát triển, việc âm thầm chuyển hàng gigabyte dữ liệu có thể gây hậu quả tài chính thực tế. Ngay cả ở các thị trường phát triển, người dùng trên điểm phát sóng di động hoặc kết nối nông thôn có thể cảm nhận tác động một cách rõ rệt. Hanff lập luận rằng việc tải xuống các tệp có kích thước này mà không có thông báo hoặc sự đồng ý rõ ràng vượt qua một ranh giới được xác định rõ ràng, bất kể tính năng được cung cấp là gì.

Nhìn chung, hai trường hợp này củng cố một lời phê bình quen thuộc đối với các nền tảng công nghệ lớn. Theo Hanff, cả Anthropic và Google đều hành động trước và để người dùng tự khám phá hậu quả sau đó. Cho dù đó là âm thầm đăng ký tích hợp hệ thống sâu (trong trường hợp Claude Desktop) hay tải xuống các mô hình AI nhiều gigabyte trong nền, mô hình vẫn giống nhau: thiết bị của người dùng đang được đối xử như một mục tiêu triển khai thay vì thứ mà người dùng chủ động kiểm soát. Cách đặt vấn đề đó có thể nghe có vẻ khắc nghiệt, nhưng nó phù hợp với những khiếu nại lâu dài về “dark patterns” trong thiết kế phần mềm. Các tính năng mang lại lợi ích cho nền tảng với chi phí của người dùng được bật theo mặc định, bị chôn sau các cài đặt obscure, hoặc được triển khai theo cách khiến chúng khó xóa. Báo cáo của Hanff cho thấy sự chuyển dịch hướng tới AI trên thiết bị không thay đổi động lực đó, và thực tế có thể đang đẩy nhanh nó.

Google chưa công khai phản hồi chi tiết về phát hiện của Hanff tại thời điểm viết bài, và công ty có thể lập luận rằng những lượt tải xuống này gắn liền với các tính năng sản phẩm hợp pháp và cải thiện quyền riêng tư bằng cách giữ xử lý AI ở cục bộ. Dù vậy, câu hỏi cốt lõi vẫn chưa được giải quyết. Nếu một trình duyệt sắp tải xuống hàng gigabyte dữ liệu vào máy của người dùng, điều đó có nên yêu cầu opt-in rõ ràng hay không? Câu trả lời của Hanff rõ ràng là có. Liệu các cơ quan quản lý hoặc người dùng cuối cùng có đồng ý hay không có thể xác định mức độ các công ty có thể đẩy loại hành vi này trong tương lai.

Đối với người dùng Việt Nam, thông tin này nhấn mạnh tầm quan trọng của việc kiểm soát quyền riêng tư và băng thông khi sử dụng trình duyệt web. Người dùng nên xem xét cài đặt quyền riêng tư trong Chrome và theo dõi các cập nhật chính sách từ Google để đưa ra lựa chọn phù hợp với nhu cầu cá nhân.

Trong bối cảnh cạnh tranh trình duyệt ngày càng khốc liệt, khả năng cân bằng giữa đổi mới tính năng và tôn trọng quyền kiểm soát của người dùng sẽ là yếu tố then chốt quyết định lòng tin của cộng đồng đối với các nền tảng công nghệ lớn.

Dù kết quả điều tra ra sao, những cáo buộc xung quanh Google Chrome tiếp tục đặt ra câu hỏi quan trọng về tương lai của quyền riêng tư và minh bạch trong kỷ nguyên AI trên thiết bị.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU