Trang cài đặt của Google Chrome đã đưa ra một lời hứa thầm lặng trước bản cập nhật gần đây nhất của nó.
Trong Chrome phiên bản 147, dưới Cài đặt > Hệ thống > AI trên thiết bị, mô tả có nội dung: "Để hỗ trợ các tính năng như phát hiện lừa đảo, Chrome có thể sử dụng các mô hình AI chạy trực tiếp trên thiết bị của bạn mà không gửi dữ liệu của bạn đến máy chủ của Google."
Dòng này đã bị xóa trong Chrome 148.0.7778.97, phiên bản bắt đầu được triển khai gần đây. Văn bản mới chỉ nói rằng Chrome "có thể sử dụng các mô hình AI chạy trực tiếp trên thiết bị của bạn. Khi tắt tính năng này, các tính năng này có thể không hoạt động."
Việc loại bỏ cụm từ này, vốn diễn ra lần đầu tiên vào tháng 4, đã được người dùng trên subreddit của Chrome phát hiện vào hôm qua và xuất hiện trên Hacker News, nơi nó thu hút hơn 250 điểm trong vài giờ, gây ra cuộc tranh luận giữa những người đam mê quyền riêng tư. Một người dùng cho biết: "Tôi chỉ ngạc nhiên là mọi người vẫn sử dụng Chrome. Google đã chứng minh hết lần này đến lần khác rằng họ không đáng tin cậy và sẽ khai thác bạn mỗi khi có cơ hội." Một người dùng khác lập luận: "Đó thực sự là phần mềm gián điệp AI trên thiết bị. Nó thu thập thông tin tình báo về người dùng, tóm tắt và gửi đến Google, tất cả đều do người dùng chi trả hóa đơn điện. Thật xảo quyệt."
Như chúng tôi đã báo cáo hôm qua, Chrome đã âm thầm tải xuống một tệp khoảng 4GB có tên weights.bin—tệp trọng số cho Gemini Nano—về bất kỳ thiết bị nào đáp ứng yêu cầu phần cứng tối thiểu của nó, mà không có lời nhắc tùy chọn hay thông báo rõ ràng nào. Tệp này nằm trong thư mục có tên OptGuideOnDeviceModel bên trong thư mục dữ liệu người dùng của Chrome. Xóa nó đi, và Chrome sẽ tải lại nó vào lần khởi động tiếp theo.
Nhà nghiên cứu quyền riêng tư Alexander Hanff đã xác nhận hành vi này bằng cách sử dụng nhật ký hệ thống tệp nhân macOS, và sau đó nó cũng đã được xác minh trên Windows 11 và Ubuntu.
Cụm từ bị xóa trong Chrome đã thực hiện một công việc thực sự. Đó là lý do chính trong sản phẩm để giải thích tại sao Chrome cài đặt Gemini Nano mà không hỏi. Lập luận của Google là việc xử lý trên thiết bị giữ dữ liệu của bạn khỏi máy chủ của họ, biến việc cài đặt âm thầm mô hình Gemini Nano của họ thành một lợi ích riêng tư ròng.
Lập luận đó đã có một lỗ hổng. "Chế độ AI" của Chrome 147 trong thanh địa chỉ định tuyến mọi truy vấn đến đám mây của Google, chứ không phải mô hình Gemini Nano cục bộ.
Tuy nhiên, một phát ngôn viên của Google đã nói với Decrypt rằng việc loại bỏ cụm từ "không phản ánh sự thay đổi về cách chúng tôi xử lý AI trên thiết bị cho Chrome. Dữ liệu được chuyển đến mô hình được xử lý hoàn toàn trên thiết bị."
Tuy nhiên, theo Google, có những lúc các trang web sử dụng Nano trong Chrome sẽ có thể xem đầu vào và đầu ra của mô hình AI. Trong những trường hợp đó, việc sử dụng dữ liệu tuân theo chính sách quyền riêng tư của từng trang web—vì vậy Google đã loại bỏ việc đề cập rõ ràng đến máy chủ của Google để tránh sự nhầm lẫn tiềm ẩn, phát ngôn viên cho biết.
Hanff, người đã tài liệu hóa pháp y về việc cài đặt âm thầm gây ra câu chuyện ban đầu, đã lập luận rằng việc tải xuống này vi phạm Điều 5(3) của Chỉ thị ePrivacy của EU, yêu cầu sự đồng ý rõ ràng trước khi lưu trữ dữ liệu trên thiết bị của người dùng.
Chrome 148 hiện đang được triển khai. Người dùng vẫn ở phiên bản 147 sẽ thấy văn bản cũ; bất kỳ ai đã cập nhật sẽ tìm thấy ngôn ngữ mới.
Ghi chú của biên tập viên: Bài viết này đã được cập nhật sau khi xuất bản để bao gồm bình luận từ Google và để làm rõ.
