Trình duyệt hơn 3,6 tỷ người dùng đang âm thầm "nhồi nhét" mô hình AI 4GB vào máy tính của bạn

Tệp tin khổng lồ có tên weights.bin này chứa các dữ liệu của mô hình Gemini Nano. Nó được hệ thống tự động lưu trữ tại thư mục OptGuideOnDeviceModel bên trong hồ sơ người dùng Chrome trên các thiết bị Windows và macOS đáp ứng đủ yêu cầu phần cứng.

Điểm gây bức xúc nhất là trình duyệt này hoàn toàn không cung cấp tùy chọn từ chối (opt-out) trong giao diện cài đặt thông thường. Thậm chí, nếu người dùng chủ động tìm và xóa tệp tin 4GB này để giải phóng ổ cứng, Chrome sẽ lặng lẽ tải lại nó ngay lập tức. Để ngăn chặn hoàn toàn quá trình này, cách duy nhất là phải can thiệp sâu thông qua trình đơn ẩn chrome://flags, tìm mục "Enables optimization guide on device on Android," rồi chọn "Disabled"; hoặc sử dụng các công cụ quản trị chính sách doanh nghiệp.

Theo phân tích của chuyên gia bảo mật Alexander Hanff (chủ trang web thatprivacyguy), Chrome chỉ mất vỏn vẹn 14 phút để tạo thư mục và kéo 4GB dữ liệu về máy mà không để lại bất kỳ dấu hiệu nhận biết nào trên giao diện. Hanff nhận định hành vi này của Google lạm dụng hàng loạt "dark pattern" - mô hình thiết kế đánh lừa người dùng).

Cụ thể, trình duyệt đã buộc cài đặt mặc định một cách vô hình, giấu kín thông tin tài liệu đối với người dùng phổ thông, làm khó quá trình gỡ bỏ, tự động tải lại sau khi xóa và cố tình sử dụng tên thư mục gây nhầm lẫn như OptGuideOnDeviceModel thay vì một cái tên rõ ràng như GeminiNanoLLM.

Dù phiên bản Chrome 147 mới nhất đã bổ sung nút AI Mode trên thanh địa chỉ để xử lý các truy vấn qua máy chủ đám mây, nhưng mô hình 4GB nằm trên máy tính lại không phục vụ cho mục đích đó. Thay vào đó, nó được sử dụng âm thầm để cung cấp sức mạnh xử lý cục bộ cho các công cụ như "Help me write".

Dưới góc độ pháp lý, việc chiếm dụng không gian lưu trữ và băng thông có thể đặt gã khổng lồ tìm kiếm vào rắc rối lớn tại nhiều quốc gia. Hanff chỉ ra rằng động thái này vi phạm trực tiếp Điều 5(3) của Chỉ thị ePrivacy tại Châu Âu – nghiêm cấm việc lưu trữ dữ liệu trên thiết bị đầu cuối nếu chưa có sự đồng ý. Đồng thời, hành vi ẩn giấu dữ liệu cũng đi ngược lại Điều 5(1) và Điều 25 của quy định GDPR về tính minh bạch và nguyên tắc bảo vệ dữ liệu mặc định.

Bên cạnh các rủi ro về quyền riêng tư, quá trình phân phối khối dữ liệu 4GB tới hàng tỷ thiết bị trên toàn cầu còn tạo ra hệ môi trường, Hanff ước tính phát quá trình này thải khoảng 640.000 tấn CO2e. Đối với những người dùng sử dụng kết nối mạng có giới hạn dung lượng, việc Chrome tự ý tải xuống tệp tin này có thể ngốn sạch gói cước dữ liệu của họ một cách vô lý. Để giải quyết triệt để vấn đề, giới chuyên gia nhấn mạnh Google cần ngay lập tức triển khai cơ chế xin phép trước khi tiến hành tải xuống, cung cấp công cụ dọn dẹp minh bạch và chấm dứt ngay hành vi tự động cài đặt lại sau khi người dùng đã từ chối mô hình.

Hiện tại, Google vẫn chưa đưa ra phản hồi về thông tin này.