Claude phiên bản để bàn bị nghi ngờ là "phần mềm gián điệp" ! Thay đổi cài đặt truy cập mà không có sự đồng ý, nghi vi phạm luật pháp của Liên minh châu Âu

Các nhà nghiên cứu cáo buộc phiên bản để bàn của Claude đã cài đặt các tệp cấu hình trình duyệt mà không có sự đồng ý, gây tranh cãi về “phần mềm gián điệp” và lo ngại vi phạm luật bảo mật của Liên minh châu Âu. Ý kiến từ cộng đồng rất trái chiều, các chuyên gia kêu gọi chính thức tăng cường minh bạch để bảo vệ an ninh mạng.

NHÀ NGHIÊN CỨU AN NINH CÁO BUỘC PHỦ VỀ PHIÊN BẢN ĐỂ BÀN CỦA CLAUDE LÀ “PHẦN MỀM GIÁN ĐIỆP”

Bạn đã từng cài đặt phiên bản để bàn của Claude chưa? Nhà nghiên cứu an ninh Alexander Hanff gần đây đăng bài viết cho biết, ứng dụng để bàn của Claude, sẽ âm thầm cài đặt các tệp cấu hình xử lý thông điệp trình duyệt mà không cần sự đồng ý của người dùng.

Hanff khi kiểm tra máy Mac đã phát hiện, phần mềm này đã ghi vào các thư mục của 7 trình duyệt dựa trên kiến trúc Chromium như Brave, Google Chrome, Edge, Arc, Vivaldi và Opera, các tệp cấu hình đặc biệt, và hành động ghi này thậm chí còn bao gồm các trình duyệt chưa được cài đặt trên máy.

Ông chỉ ra rằng, hành động này mặc định là ẩn, thiếu cơ chế xin phép người dùng, và khó loại bỏ. Chương trình không chỉ ủy quyền trước cho 3 mã nhận dạng phần mở rộng trình duyệt chưa cài đặt, cách đặt tên tệp cũng không rõ ràng về phạm vi ủy quyền mà còn ủy quyền sẵn cho các trình duyệt chưa tồn tại sử dụng tệp thực thi xử lý thông điệp gốc.

Nếu phần mở rộng bị kích hoạt, tệp hỗ trợ thực thi sẽ có thể đọc trạng thái đăng nhập trình duyệt của người dùng, nội dung trang web, tự động điền biểu mẫu và chụp màn hình.

Nguồn hình ảnh: Bài viết của Alexander Hanff, nhà nghiên cứu an ninh cáo buộc phiên bản để bàn của Claude là “phần mềm gián điệp”

Hanff chỉ ra, dữ liệu an toàn của Anthropic cho thấy, khả năng tấn công chèn lệnh cảnh báo của phần mở rộng Chrome của Claude, khi không có biện pháp phòng vệ, thành công tới 23,6%, còn với các biện pháp phòng vệ hiện tại là 11,2%.

Trong trường hợp máy tính xách tay của người dùng đã cài đặt sẵn các bộ trung gian, các cuộc tấn công chèn lệnh cảnh báo thành công nhằm vào phần mở rộng này sẽ tạo ra một lối xâm nhập, có thể qua phần mở rộng và bộ trung gian, kích hoạt tệp hỗ trợ hoạt động ngoài sandbox của trình duyệt với quyền của người dùng.

Ông cáo buộc rằng, hành vi của phiên bản để bàn của Claude tương tự như “chế độ tối” (thiết kế lừa đảo) và “phần mềm gián điệp”, những hành động vượt qua giới hạn tin cậy này, nghiêm trọng xâm phạm quyền riêng tư của người dùng.

Có thể vi phạm luật của Liên minh châu Âu?

Hanff cùng với Noah M. Kenney, sáng lập công ty tư vấn kỹ thuật số Digital 520, còn chỉ ra rằng, phiên bản để bàn của Claude có thể vi phạm Điều 5, khoản 3 của Chỉ thị về quyền riêng tư điện tử của EU, yêu cầu nhà cung cấp dịch vụ phải cung cấp thông tin rõ ràng và có sự đồng ý của người dùng.

Hanff cho rằng, bỏ qua tác động pháp lý, công ty này vốn được cộng đồng xem là cam kết về an toàn và quyền riêng tư, lại phát hành các công cụ dường như phá vỡ lập trường của chính mình, sẽ gây thiệt hại lớn về uy tín và làm mất lòng tin của người dùng.

Tuy nhiên, Kenney tỏ ra thận trọng về lời chỉ trích “phần mềm gián điệp” của Hanff, cho rằng phần mềm này chưa chủ động trộm dữ liệu, nhưng ông đồng ý rằng các cơ quan quản lý châu Âu rất nghiêm ngặt trong việc giải thích các điều khoản miễn trừ cần thiết, việc cài đặt tích hợp các chức năng ngoài ứng dụng mà không rõ ràng đồng ý sẽ đối mặt với rủi ro pháp lý rất cao.

Phiên bản để bàn của Claude có phải là phần mềm gián điệp không? Ý kiến cộng đồng trái chiều

Diễn đàn kỹ sư Hacker News có hai ý kiến trái chiều về bài viết này, một số kỹ sư đã thử nghiệm xác nhận có hành vi cài đặt không phép và không hài lòng về việc Claude phiên bản để bàn tự ý sửa đổi cài đặt của phần mềm độc lập khác, cho rằng điều này phá vỡ niềm tin cơ bản giữa các phần mềm.

Những người khác lại cho rằng, đây hoàn toàn là cách hoạt động tiêu chuẩn của cơ chế xử lý thông điệp gốc, trước khi có bằng chứng rõ ràng về việc phần mềm chủ động rò rỉ dữ liệu, gọi đó là phần mềm gián điệp có vẻ quá phóng đại.

Cựu giám đốc kỹ thuật của Apple, Bogdan Grigorescu, cũng kêu gọi trên LinkedIn rằng, người dùng nên chạy các công cụ AI dạng này trong máy ảo hoặc thiết bị riêng biệt, tránh cài đặt trên máy chính xử lý tài chính cá nhân hoặc dữ liệu nhạy cảm.

Chuyên gia an ninh Jason Packer cho biết, việc Anthropic ủy quyền mã nhận dạng phần mở rộng chưa chính thức có trên cửa hàng ứng dụng là một ví dụ cực kỳ tồi trong thực hành an ninh mạng.

Anthropic vẫn chưa phản hồi, vấn đề đạo đức của Claude đang đối mặt thử thách

Malwarebytes, chuyên về phần mềm diệt virus chống phần mềm độc hại cho Mac, cho rằng, xử lý thông điệp gốc thực sự là cơ chế hợp pháp tiêu chuẩn của trình duyệt Chromium, nhưng phiên bản để bàn của Claude, khi chưa rõ ràng thông báo cho người dùng, đã ghi sẵn các tệp cấu hình vào nhiều đường dẫn trình duyệt, rõ ràng làm tăng diện tấn công của thiết bị.

Malwarebytes đánh giá, do phần mềm Claude cần phối hợp với các phần mở rộng đặc thù để hoạt động đầy đủ, việc gọi đây là phần mềm gián điệp là không công bằng. Tuy nhiên, Anthropic hoàn toàn có thể thực hiện các cách minh bạch hơn, để người dùng rõ ràng hiểu các thay đổi hệ thống và tự đánh giá rủi ro trước khi đồng ý cài đặt.

Cho đến thời điểm các báo cáo này được phát hành, Anthropic vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào. Các phương tiện truyền thông như The Register và Malwarebytes đã gửi yêu cầu bình luận tới Anthropic, nhưng chưa nhận được phản hồi.