Google Chrome đã cài đặt một mô hình AI 4GB có tên Gemini Nano trên thiết bị của người dùng một cách âm thầm mà không có sự đồng ý, một nhà nghiên cứu đã phát hiện.
Google Chrome đang âm thầm cài đặt một mô hình AI 4GB trên thiết bị của người dùng mà không có sự đồng ý, một nhà nghiên cứu đã phát hiện. Nhà nghiên cứu quyền riêng tư và nhà khoa học máy tính Alexander Hanff đã ghi lại quá trình cài đặt sau khi phát hiện một hồ sơ Chrome mà ông tạo ra để kiểm toán quyền riêng tư tự động đã tích lũy 4GB tệp mô hình có tên weights.bin bên trong một thư mục tên OptGuideOnDeviceModel, mặc dù không nhận được bất kỳ sự can thiệp nào từ con người.
Mô hình này là Gemini Nano của Google, một mô hình ngôn ngữ lớn nhẹ, chạy trên thiết bị. Chuỗi bằng chứng của Hanff cho thấy Chrome đã tải xuống tệp 4GB này trong 14 phút 28 giây vào ngày 24 tháng 4 năm 2026, mà không có lời nhắc đồng ý, không có thông báo cài đặt và không có ô chọn.
Tệp này tự động cài đặt lại khi khởi động lại sau khi bị xóa, theo nhiều báo cáo độc lập trên Windows, macOS và Linux.
Chrome 147 hiển thị một biểu tượng “Chế độ AI” (AI Mode) trên thanh địa chỉ, mà người dùng có thể hợp lý cho rằng nó chuyển các truy vấn đến mô hình cục bộ trên thiết bị. Theo điều tra của Hanff, giả định đó là sai.
Biểu tượng Chế độ AI là một Trải nghiệm Tìm kiếm Tạo sinh được hỗ trợ bởi đám mây, gửi mọi truy vấn đến máy chủ của Google. Gemini Nano trên thiết bị chỉ hỗ trợ các tính năng menu chuột phải mà hầu hết người dùng không bao giờ truy cập.
Snopes đã xác minh tuyên bố này là phần lớn đúng, tìm thấy tệp weights.bin trên thiết bị của ba trong số sáu nhân viên được kiểm tra, bao gồm cả máy macOS và Windows. Google nói với Snopes rằng họ đã bắt đầu triển khai tùy chọn từ chối trong cài đặt Chrome vào tháng 2 năm 2026, mặc dù cài đặt này chưa khả dụng cho tất cả người dùng.
Như crypto.news đã đưa tin, việc thu thập dữ liệu không được yêu cầu và hành vi phần mềm âm thầm từ các nền tảng công nghệ lớn đã trở thành một mối lo ngại ngày càng tăng vào năm 2026, với CZ và những người khác cảnh báo rằng việc thiếu minh bạch trên các hệ thống kỹ thuật số đang làm xói mòn niềm tin của người dùng trên diện rộng.
Hanff lập luận rằng hành vi này có khả năng vi phạm Chỉ thị ePrivacy của EU, điều chỉnh việc lưu trữ dữ liệu trên thiết bị người dùng, và các yêu cầu về tính minh bạch của GDPR.
Những tuyên bố này chưa được kiểm chứng tại tòa án. Ông cũng tính toán rằng với quy mô khoảng một tỷ thiết bị của Chrome, việc phân phối tệp 4GB này tạo ra lượng khí thải CO2 tương đương từ 6.000 đến 60.000 tấn.
Blog bảo mật của Malwarebytes lưu ý rằng một mô hình tương tự đã xuất hiện vài tuần trước đó khi Hanff ghi nhận Claude Desktop của Anthropic âm thầm cài đặt các tệp tích hợp trình duyệt trên nhiều trình duyệt Chromium mà không có sự tiết lộ ý nghĩa nào cho người dùng, cũng lập luận rằng các cài đặt đó có khả năng vi phạm luật pháp EU.
Như crypto.news đã theo dõi, các rủi ro bảo mật và quyền riêng tư do AI thúc đẩy đang tăng tốc vào năm 2026, với CertiK cảnh báo rằng các công cụ AI đang khiến các cuộc tấn công nhanh hơn và khó phát hiện hơn trên toàn bộ hệ sinh thái kỹ thuật số.
