Google Chrome trong giai đoạn từ ngày 20 đến 29 tháng 4 năm 2026, đã lặng lẽ cài đặt trên thiết bị người dùng một mô hình AI Gemini Nano 4GB mà không có sự đồng ý rõ ràng từ người dùng. Bằng chứng pháp y do nhà nghiên cứu quyền riêng tư Alexander Hanff công bố trên Hacker News cho thấy, tệp này tên là weights.bin, nằm trong thư mục OptGuideOnDeviceModel, chứa các trọng số của mô hình Gemini Nano LLM nội bộ do Google tự phát triển. Sự việc đã leo lên trang chủ chuyên mục thịnh hành của HN với 1.234 điểm, và dấy lên nghi ngờ vi phạm Chỉ thị GDPR/ePrivacy của Liên minh châu Âu.
Toàn cảnh sự việc: mô hình 4GB + “xóa rồi lại tự tải về”
Các sự kiện cốt lõi được Hanff tiết lộ:
Chrome trong quá trình cập nhật tự động, chưa từng hiển thị cho người dùng thông báo hoặc lựa chọn “sắp tải xuống mô hình AI 4GB”
Tệp mô hình Gemini Nano trên thiết bị (weights.bin) khoảng 4GB, chiếm dụng dung lượng lưu trữ rõ rệt
Không có công tắc “opt-in” (hỏi trước khi tải) cũng không có “opt-out” (tắt một lần), chỉ có công cụ quản trị của doanh nghiệp mới quản lý được
Người dùng xóa thủ công mô hình xong, lần cập nhật tiếp theo của Chrome sẽ tự động tải lại
Người dùng Chrome toàn cầu hơn 1 tỷ, quy mô triển khai lần này là cực lớn
Gemini Nano là LLM nhỏ do Google thiết kế để “thực thi trên thiết bị”, với các mục đích bao gồm hỗ trợ viết trong Chrome, tóm tắt văn bản, phát hiện lừa đảo và lừa đảo giả mạo, cũng như điền biểu mẫu và gợi ý có trợ giúp AI. Với Google, lợi ích của việc đẩy mô hình sang thiết bị là giảm chi phí điện toán đám mây và tăng tốc độ phản hồi; với người dùng, nếu không biết gì, thì 4GB dung lượng đĩa sẽ bị chiếm dụng âm thầm.
Nghi ngờ giám sát: có thể vi phạm Điều 5(3) của EU ePrivacy
Trong phần phân tích, Hanff nêu rõ các điều khoản có thể vi phạm luật riêng tư của EU: Điều 5(3) của Chỉ thị EU ePrivacy quy định rằng, việc “lưu trữ thông tin” trên thiết bị của người dùng phải có được “sự đồng ý trước, tự nguyện, cụ thể, được thông tin đầy đủ và không mơ hồ” (prior, freely-given, specific, informed, and unambiguous consent). Việc Chrome cài đặt lặng lẽ mô hình 4GB, theo mọi khía cạnh sau, đều có thể không đáp ứng:
“Trước”—người dùng không được thông báo trước khi tải xuống xảy ra
“Tự nguyện”—Chrome không cung cấp lựa chọn từ chối
“Cụ thể”—chưa nêu rõ mục đích sử dụng của mô hình
“Được thông tin đầy đủ”—người dùng không biết chuyện gì đang xảy ra
“Không mơ hồ”—không có bất kỳ hành động đồng ý nào
Nếu cơ quan bảo vệ dữ liệu của EU (DPA) chính thức khởi kiện, Google có thể đối mặt với khoản phạt đáng kể—GDPR mức tối đa có thể lên tới 4% doanh thu hằng năm toàn cầu. Đây là tranh cãi có quy mô lớn nhất năm 2026 về “triển khai AI trên thiết bị mà không cần sự đồng ý”, và có khả năng trở thành tiền lệ cụ thể cho việc EU giám sát các gã khổng lồ công nghệ AI của Mỹ.
Tác động môi trường: lượng phát thải carbon khi đồng loạt tải về theo quy mô 1 trăm triệu thiết bị
Hanff cũng tính toán chi phí khí hậu theo quy mô: dựa trên nền tảng 1 tỷ người dùng Chrome toàn cầu, mức phát thải tương đương CO2 từ một lần đẩy mô hình được ước tính nằm trong khoảng 6.000 đến 60.000 tấn CO2 (tùy thuộc vào có bao nhiêu thiết bị thực sự nhận được bản đẩy). Con số này tương đương lượng phát thải carbon trong một năm của hàng chục nghìn xe ô tô, hoặc mức phát thải trong 1 ngày của một nhà máy điện cỡ nhỏ.
Từ đó nảy sinh vấn đề của việc các “ông lớn công nghệ” đẩy AI—chi phí biên có vẻ như bằng 0, nhưng khi tổng hợp lại thì quy mô lại đáng kinh ngạc: Google chỉ đẩy một lần mô hình như một lần cập nhật tự động, nhưng 1 tỷ thiết bị tải đồng thời 4GB, tạo ra lưu lượng mạng, chi phí lưu trữ, phát thải carbon, và cuối cùng tất cả đều bị dàn trải lên người dùng toàn cầu lẫn hạ tầng.
Một hiểu lầm khác: “AI Mode” của Chrome không phải dùng Gemini Nano cục bộ
Trong quá trình sự việc được phơi bày, còn có một chi tiết đáng chú ý: nút “AI Mode” rõ ràng trên thanh công cụ của Chrome, nhưng thực tế “không” sử dụng Gemini Nano cục bộ—đó là cổng vào “trải nghiệm tìm kiếm tạo sinh” (Search Generative Experience, SGE), và truy vấn vẫn được gửi đến máy chủ Google.
Người dùng thấy trình duyệt có “AI Mode”, lại thấy trên thiết bị có tệp mô hình 4GB, nên suy luận hợp lý “AI Mode = mô hình cục bộ”. Nhưng thực tế:
Nút AI Mode: Gemini API trên đám mây, truy vấn được tải lên Google
Mô hình 4GB weights.bin: Gemini Nano cục bộ, dùng cho các tính năng hỗ trợ viết tích hợp trong Chrome, tóm tắt, phát hiện lừa đảo, v.v.
Hai thứ này không phải cùng một hệ thống, và Google cũng chưa giải thích đầy đủ cho người dùng. Với những người dùng quan tâm đến quyền riêng tư, họ có thể nhầm rằng việc dùng AI Mode là “xử lý tại chỗ”, nhưng thực ra dữ liệu vẫn được gửi lên đám mây. Đây là vấn đề thiết kế UI, là một phê bình quan trọng khác mà Hanff nêu trong bài viết, ngoài “cài đặt lặng lẽ”.
Tác động thực tế đối với người dùng Đài Loan: có thể kiểm tra thư mục cài đặt Chrome của mình (Windows: C:\Users\…\AppData\Local\Google\Chrome, macOS: ~/Library/Application Support/Google/Chrome/), xem có thư mục OptGuideOnDeviceModel và tệp weights.bin hay không. Nếu muốn ngăn tải xuống tự động trong tương lai, hiện không có lựa chọn công khai cho người dùng phổ thông; chỉ có thể tắt thông qua công cụ quản lý của Chrome Enterprise.
Bài viết “Chrome cài đặt lặng lẽ mô hình Gemini Nano 4GB: nhà nghiên cứu tiết lộ cài đặt không cần sự đồng ý, có thể vi phạm luật riêng tư EU” sớm nhất xuất hiện trên chuỗi tin tức ABMedia.
Bài viết liên quan
CEO Xbox dừng phát triển AI Copilot cho console và dần dần ngừng dịch vụ trên thiết bị di động
Giám đốc điều hành Xbox Asha Sharma cho biết trên nền tảng X vào ngày 6 tháng 5 rằng Xbox sẽ ngừng phát triển AI Copilot ở mảng máy chơi game và dần dần ngừng dịch vụ Copilot trên thiết bị di động. Theo IGN, cùng ngày Sharma đã gửi một bản ghi nhớ nội bộ cho nhân viên Xbox, nêu rõ đội ngũ Xbox đang tiến hành một sự chuyển đổi lớn và bổ nhiệm ban lãnh đạo mới để đẩy nhanh việc triển khai.
MarketWhisper1phút trước
OpenAI Ra mắt Trình quản lý quảng cáo tự phục vụ, loại bỏ yêu cầu chi tiêu tối thiểu $50K
Theo dõi Beating, OpenAI đã ra mắt bản beta Ads Manager tại Mỹ, cho phép các doanh nghiệp nhỏ và vừa tự phục vụ quảng cáo trên ChatGPT. Nền tảng này loại bỏ yêu cầu chi tiêu tối thiểu 50.000 USD trước đó và chuyển từ mô hình tính phí theo chi phí cho mỗi lượt hiển thị (CPM) sang tính phí theo chi phí cho mỗi lượt nhấp (CPC). OpenA
GateNews27phút trước
CEO JPMorgan Chase nói rằng khoản đầu tư 1 nghìn tỷ USD vào trung tâm dữ liệu là hợp lý về dài hạn
Theo FT, CEO của JPMorgan Chase, Jamie Dimon, cho biết hôm qua tại sự kiện The Briefing của Anthropic rằng khoản đầu tư 1 nghìn tỷ USD vào các trung tâm dữ liệu là “đáng kể” xét trên góc độ dài hạn. Khoản chi này không chỉ dành cho các trung tâm dữ liệu mà còn cho cả chip, cáp và
GateNews38phút trước
Các startup AI Trung Quốc cân nhắc tái cơ cấu công ty sau khi Meta đảo ngược thương vụ mua lại $2B Manus
Theo Benchmark Studio, các startup AI của Trung Quốc, bao gồm Moonshot AI và DeepRoute.ai, đang cân nhắc các phương án chuyển việc đăng ký công ty từ nước ngoài về đại lục Trung Quốc sau các cuộc điều tra quy định từ Ủy ban Chứng khoán Trung Quốc (CSRC) liên quan đến cấu trúc nắm giữ ở nước ngoài.
GateNews40phút trước
Các nhà xuất bản lớn kiện Meta vào ngày 5 tháng 5 vì dữ liệu huấn luyện AI Llama được sử dụng trái phép
Theo Reuters, vào ngày 5 tháng 5, các nhà xuất bản sách và học thuật lớn bao gồm Elsevier, Cengage, Hachette, Macmillan và McGraw Hill đã khởi kiện Meta tại tòa án liên bang ở Manhattan, cùng với nhà văn Scott Turow, cáo buộc công ty đã sử dụng hàng triệu sách và bài báo tạp chí mà không được phép để huấn luyện…
GateNews47phút trước
Solana và Google Cloud ra mắt Pay.sh, đại lý AI có thể thanh toán bằng stablecoin một cách ổn định
Theo báo cáo của Decrypt ngày 6 tháng 5, Solana Foundation hợp tác với Google Cloud để ra mắt dịch vụ Pay.sh, cho phép các tác nhân AI sử dụng stablecoin trên Solana để thanh toán linh hoạt chi phí truy cập API, không cần tài khoản truyền thống hay gói đăng ký; mỗi lần tác nhân gọi API chỉ phải trả một vài phần trăm của một xu Mỹ và không có yêu cầu chi tiêu tối thiểu.
MarketWhisper49phút trước
