Google Chrome âm thầm cài mô hình AI Gemini Nano 4GB

Google Chrome bị phát hiện tự động tải xuống mô hình AI Gemini Nano nặng khoảng 4GB về thiết bị người dùng mà không có thông báo hay tùy chọn từ chối, sự việc được nhà nghiên cứu bảo mật Alexander Hanff ghi nhận vào ngày 24/04/2026. Snopes xác minh thông tin này là “phần lớn đúng” sau khi kiểm tra trên sáu thiết bị và tìm thấy tệp liên quan trên ba trong số đó.

Tóm tắt chính

• Chrome tự động cài đặt tệp AI Gemini Nano (weights.bin) trong thư mục OptGuideOnDeviceModel mà không xin phép người dùng, và tệp này sẽ tự cài lại sau mỗi lần trình duyệt khởi động lại.
• Với khoảng một tỷ thiết bị cài Chrome trên toàn cầu, chuyên gia ước tính quá trình phân phối hàng loạt này có thể tạo ra từ 6.000 đến 60.000 tấn CO2 tương đương, dù con số thực tế còn phụ thuộc nhiều yếu tố.
• Người dùng nên kiểm tra thư mục profile của Chrome để xác nhận tệp có tồn tại trên máy hay không, đồng thời theo dõi thông báo chính thức từ Google về chính sách opt-out và phản hồi từ cơ quan quản lý tại EU.

Google Chrome âm thầm cài mô hình AI Gemini Nano 4GB mà không hỏi người dùng

Nhà nghiên cứu bảo mật Alexander Hanff phát hiện trình duyệt Google Chrome tự động tải xuống mô hình AI Gemini Nano nặng khoảng 4GB về thiết bị người dùng mà không có bất kỳ thông báo hay tùy chọn từ chối nào. Sự việc được ghi nhận vào ngày 24/04/2026, khi Hanff tìm thấy tệp weights.bin trong thư mục OptGuideOnDeviceModel trên một hồ sơ Chrome thử nghiệm hoàn toàn mới, chưa có thao tác nào của người dùng.

Quá trình tải diễn ra trong 14 phút 28 giây mà không xuất hiện hộp thoại xin phép, không có thông báo trong phần cài đặt, cũng không có ô tích để người dùng lựa chọn. Điều này đồng nghĩa với việc dung lượng lưu trữ bị chiếm dụng mà chủ thiết bị không hề hay biết.

Snopes đã xác minh thông tin này là “phần lớn đúng”, sau khi kiểm tra trên sáu thiết bị chạy macOS và Windows và tìm thấy tệp nói trên trên ba trong số đó. Đáng chú ý hơn, mô hình sẽ tự cài đặt lại sau khi bị xóa mỗi khi Chrome khởi động lại, hành vi này được xác nhận trên cả ba hệ điều hành Windows, macOS và Linux.

Vụ việc đặt ra câu hỏi về quyền kiểm soát dữ liệu và dung lượng thiết bị của người dùng phổ thông. Những ai quan tâm đến vấn đề này nên kiểm tra thư mục cài đặt Chrome trên máy của mình và theo dõi phản hồi chính thức từ Google về chính sách triển khai tính năng AI trên thiết bị đầu cuối.

Tác động tới một tỷ người dùng Chrome và lo ngại về môi trường

Quy mô triển khai của Google Chrome khiến vấn đề này vượt ra ngoài phạm vi cá nhân. Với khoảng một tỷ thiết bị cài đặt Chrome trên Windows, macOS và Linux, việc phân phối tệp AI nặng 4GB được thực hiện đồng loạt mà không có cơ chế từ chối rõ ràng cho người dùng.

Chuyên gia bảo mật Alexander Hanff đã tính toán rằng việc phân phối tệp 4GB ở quy mô này có thể tạo ra từ 6.000 đến 60.000 tấn CO2 tương đương. Theo phân tích được Cybernews ghi nhận, con số này phản ánh lượng điện năng tiêu thụ khổng lồ từ quá trình truyền dữ liệu hàng loạt trên toàn cầu, dù mức phát thải thực tế phụ thuộc vào nhiều yếu tố khác nhau.

Người dùng hiện không có tùy chọn toàn cầu để kiểm soát việc tải xuống này, đồng nghĩa với việc băng thông và tài nguyên thiết bị bị sử dụng mà không có sự đồng ý tường minh. Điều này đặt ra câu hỏi về tính minh bạch của trình duyệt, đặc biệt trong bối cảnh năm 2026 ghi nhận nhiều trường hợp thu thập dữ liệu không được thông báo trước từ các nền tảng lớn.

Những ai cần kiểm tra tình trạng thiết bị của mình nên xem lại cài đặt Chrome và theo dõi thông báo chính thức từ Google về chính sách quản lý mô hình AI trên máy người dùng. Bạn có thể tìm hiểu thêm các thông tin hữu ích tại cẩm nang bảo vệ tài sản số cá nhân để biết cách phòng tránh rủi ro khi thiết bị bị can thiệp ngầm.

Cáo buộc vi phạm luật bảo mật EU nhưng chưa được kiểm chứng tại tòa

Chuyên gia bảo mật Simon Hanff cho rằng việc Google Chrome âm thầm cài đặt mô hình AI có thể vi phạm EU ePrivacy Directive, quy định yêu cầu người dùng phải được thông báo và đồng ý trước khi dữ liệu được lưu trữ trên thiết bị của họ. Ngoài ra, hành động này còn có thể vi phạm các yêu cầu minh bạch của GDPR do người dùng không nhận được bất kỳ thông báo nào, một lỗi lầm nghiêm trọng mà ngay cả các nền tảng giao dịch tài sản kỹ thuật số uy tín cũng luôn nỗ lực tuân thủ để bảo vệ quyền lợi khách hàng.

Tuy nhiên, cần lưu ý rằng tính đến thời điểm bài viết được công bố, các cáo buộc pháp lý này chưa được đưa ra xét xử tại bất kỳ tòa án nào. Đây vẫn là nhận định của cá nhân Hanff, chưa có phán quyết chính thức từ cơ quan tư pháp hay cơ quan quản lý nào của EU.

Đáng chú ý, tình huống tương tự đã được ghi nhận trước đó vài tuần với Anthropic Claude Desktop, khi ứng dụng này cũng bị phát hiện âm thầm cài đặt các tệp tích hợp trình duyệt trên nhiều trình duyệt thuộc nền tảng Chromium mà không thông báo cho người dùng. Điều này cho thấy việc cài đặt ngầm các thành phần phần mềm có thể đang trở thành một xu hướng đáng lo ngại trong ngành.

Người dùng tại EU quan tâm đến vấn đề này nên theo dõi các thông báo chính thức từ cơ quan bảo vệ dữ liệu tại quốc gia của mình để nắm rõ quyền lợi và các bước có thể thực hiện.

Thông tin trong bài viết được tổng hợp từ các nguồn báo chí công nghệ và tài liệu công khai tính đến ngày 09/05/2026. Một số cáo buộc liên quan đến cách Google triển khai Gemini Nano hiện vẫn chưa được cơ quan quản lý hoặc tòa án xác minh chính thức. Google đã xác nhận Chrome sử dụng AI chạy trực tiếp trên thiết bị cho một số tính năng nhất định, tuy nhiên mức độ triển khai có thể khác nhau tùy phiên bản và khu vực. Người dùng nên tham khảo thêm thông báo chính thức từ Google hoặc Chromium trước khi đưa ra kết luận cuối cùng. Bài viết nhằm mục đích cung cấp thông tin công nghệ và không mang tính tư vấn pháp lý hay bảo mật chuyên sâu.

Câu hỏi thường gặp (FAQ)