Cài đặt âm thầm 4GB mô hình Gemini Nano trên Chrome: Nhà nghiên cứu tiết lộ việc có thể đã vi phạm luật bảo mật EU khi chưa được sự đồng ý

Google Chrome trong giai đoạn từ ngày 20 đến 29 tháng 4 năm 2026, đã lặng lẽ cài đặt trên thiết bị người dùng một mô hình AI Gemini Nano 4GB mà không có sự đồng ý rõ ràng từ người dùng. Bằng chứng pháp y do nhà nghiên cứu quyền riêng tư Alexander Hanff công bố trên Hacker News cho thấy, tệp này tên là weights.bin, nằm trong thư mục OptGuideOnDeviceModel, chứa các trọng số của mô hình Gemini Nano LLM nội bộ do Google tự phát triển. Sự việc đã leo lên trang chủ chuyên mục thịnh hành của HN với 1.234 điểm, và dấy lên nghi ngờ vi phạm Chỉ thị GDPR/ePrivacy của Liên minh châu Âu.

Toàn cảnh sự việc: mô hình 4GB + “xóa rồi lại tự tải về”

Các sự kiện cốt lõi được Hanff tiết lộ:

Chrome trong quá trình cập nhật tự động, chưa từng hiển thị cho người dùng thông báo hoặc lựa chọn “sắp tải xuống mô hình AI 4GB”

Tệp mô hình Gemini Nano trên thiết bị (weights.bin) khoảng 4GB, chiếm dụng dung lượng lưu trữ rõ rệt

Không có công tắc “opt-in” (hỏi trước khi tải) cũng không có “opt-out” (tắt một lần), chỉ có công cụ quản trị của doanh nghiệp mới quản lý được

Người dùng xóa thủ công mô hình xong, lần cập nhật tiếp theo của Chrome sẽ tự động tải lại

Người dùng Chrome toàn cầu hơn 1 tỷ, quy mô triển khai lần này là cực lớn

Gemini Nano là LLM nhỏ do Google thiết kế để “thực thi trên thiết bị”, với các mục đích bao gồm hỗ trợ viết trong Chrome, tóm tắt văn bản, phát hiện lừa đảo và lừa đảo giả mạo, cũng như điền biểu mẫu và gợi ý có trợ giúp AI. Với Google, lợi ích của việc đẩy mô hình sang thiết bị là giảm chi phí điện toán đám mây và tăng tốc độ phản hồi; với người dùng, nếu không biết gì, thì 4GB dung lượng đĩa sẽ bị chiếm dụng âm thầm.

Nghi ngờ giám sát: có thể vi phạm Điều 5(3) của EU ePrivacy

Trong phần phân tích, Hanff nêu rõ các điều khoản có thể vi phạm luật riêng tư của EU: Điều 5(3) của Chỉ thị EU ePrivacy quy định rằng, việc “lưu trữ thông tin” trên thiết bị của người dùng phải có được “sự đồng ý trước, tự nguyện, cụ thể, được thông tin đầy đủ và không mơ hồ” (prior, freely-given, specific, informed, and unambiguous consent). Việc Chrome cài đặt lặng lẽ mô hình 4GB, theo mọi khía cạnh sau, đều có thể không đáp ứng:

“Trước”—người dùng không được thông báo trước khi tải xuống xảy ra

“Tự nguyện”—Chrome không cung cấp lựa chọn từ chối

“Cụ thể”—chưa nêu rõ mục đích sử dụng của mô hình

“Được thông tin đầy đủ”—người dùng không biết chuyện gì đang xảy ra

“Không mơ hồ”—không có bất kỳ hành động đồng ý nào

Nếu cơ quan bảo vệ dữ liệu của EU (DPA) chính thức khởi kiện, Google có thể đối mặt với khoản phạt đáng kể—GDPR mức tối đa có thể lên tới 4% doanh thu hằng năm toàn cầu. Đây là tranh cãi có quy mô lớn nhất năm 2026 về “triển khai AI trên thiết bị mà không cần sự đồng ý”, và có khả năng trở thành tiền lệ cụ thể cho việc EU giám sát các gã khổng lồ công nghệ AI của Mỹ.

Tác động môi trường: lượng phát thải carbon khi đồng loạt tải về theo quy mô 1 trăm triệu thiết bị

Hanff cũng tính toán chi phí khí hậu theo quy mô: dựa trên nền tảng 1 tỷ người dùng Chrome toàn cầu, mức phát thải tương đương CO2 từ một lần đẩy mô hình được ước tính nằm trong khoảng 6.000 đến 60.000 tấn CO2 (tùy thuộc vào có bao nhiêu thiết bị thực sự nhận được bản đẩy). Con số này tương đương lượng phát thải carbon trong một năm của hàng chục nghìn xe ô tô, hoặc mức phát thải trong 1 ngày của một nhà máy điện cỡ nhỏ.

Từ đó nảy sinh vấn đề của việc các “ông lớn công nghệ” đẩy AI—chi phí biên có vẻ như bằng 0, nhưng khi tổng hợp lại thì quy mô lại đáng kinh ngạc: Google chỉ đẩy một lần mô hình như một lần cập nhật tự động, nhưng 1 tỷ thiết bị tải đồng thời 4GB, tạo ra lưu lượng mạng, chi phí lưu trữ, phát thải carbon, và cuối cùng tất cả đều bị dàn trải lên người dùng toàn cầu lẫn hạ tầng.

Một hiểu lầm khác: “AI Mode” của Chrome không phải dùng Gemini Nano cục bộ

Trong quá trình sự việc được phơi bày, còn có một chi tiết đáng chú ý: nút “AI Mode” rõ ràng trên thanh công cụ của Chrome, nhưng thực tế “không” sử dụng Gemini Nano cục bộ—đó là cổng vào “trải nghiệm tìm kiếm tạo sinh” (Search Generative Experience, SGE), và truy vấn vẫn được gửi đến máy chủ Google.

Người dùng thấy trình duyệt có “AI Mode”, lại thấy trên thiết bị có tệp mô hình 4GB, nên suy luận hợp lý “AI Mode = mô hình cục bộ”. Nhưng thực tế:

Nút AI Mode: Gemini API trên đám mây, truy vấn được tải lên Google

Mô hình 4GB weights.bin: Gemini Nano cục bộ, dùng cho các tính năng hỗ trợ viết tích hợp trong Chrome, tóm tắt, phát hiện lừa đảo, v.v.

Hai thứ này không phải cùng một hệ thống, và Google cũng chưa giải thích đầy đủ cho người dùng. Với những người dùng quan tâm đến quyền riêng tư, họ có thể nhầm rằng việc dùng AI Mode là “xử lý tại chỗ”, nhưng thực ra dữ liệu vẫn được gửi lên đám mây. Đây là vấn đề thiết kế UI, là một phê bình quan trọng khác mà Hanff nêu trong bài viết, ngoài “cài đặt lặng lẽ”.

Tác động thực tế đối với người dùng Đài Loan: có thể kiểm tra thư mục cài đặt Chrome của mình (Windows: C:\Users\…\AppData\Local\Google\Chrome, macOS: ~/Library/Application Support/Google/Chrome/), xem có thư mục OptGuideOnDeviceModel và tệp weights.bin hay không. Nếu muốn ngăn tải xuống tự động trong tương lai, hiện không có lựa chọn công khai cho người dùng phổ thông; chỉ có thể tắt thông qua công cụ quản lý của Chrome Enterprise.

Bài viết “Chrome cài đặt lặng lẽ mô hình Gemini Nano 4GB: nhà nghiên cứu tiết lộ cài đặt không cần sự đồng ý, có thể vi phạm luật riêng tư EU” sớm nhất xuất hiện trên chuỗi tin tức ABMedia.