Claude phiên bản để bàn bị nghi ngờ là "phần mềm gián điệp" ! Thay đổi cài đặt truy cập mà không có sự đồng ý, nghi vi phạm luật pháp của Liên minh châu Âu

Nhà nghiên cứu cáo buộc phiên bản để bàn của Claude đã cài đặt cấu hình trình duyệt mà không có sự đồng ý, gây tranh cãi về “phần mềm gián điệp” và lo ngại vi phạm luật bảo mật của Liên minh châu Âu. Ý kiến từ bên ngoài trái chiều, các chuyên gia kêu gọi chính thức tăng cường minh bạch để bảo vệ an ninh mạng.

NHÀ NGHIÊN CỨU AN NINH CÁO BUỘC PHIÊN BẢN ĐỂ BÀN CỦA CLAUDE LÀ “PHẦN MỀM GIÁN ĐIỆP”

Bạn đã từng cài đặt phiên bản để bàn của Claude chưa? Nhà nghiên cứu an ninh Alexander Hanff gần đây đăng bài viết cho biết, ứng dụng để bàn của Claude sẽ âm thầm cài đặt các tệp cấu hình xử lý thông điệp trình duyệt mà không cần sự đồng ý của người dùng.

Hanff khi kiểm tra máy Mac phát hiện, phần mềm này đã ghi vào các thư mục của 7 trình duyệt dựa trên kiến trúc Chromium như Brave, Google Chrome, Edge, Arc, Vivaldi và Opera, các tệp cấu hình đặc biệt, và hành động ghi này thậm chí còn bao gồm các trình duyệt chưa được cài đặt của người dùng.

Ông chỉ ra rằng, hành động này mặc định là ẩn, thiếu cơ chế xin phép người dùng, và khó loại bỏ. Chương trình không chỉ ủy quyền trước cho 3 mã nhận dạng phần mở rộng trình duyệt chưa cài đặt, cách đặt tên tệp cũng không rõ ràng về phạm vi ủy quyền, mà còn ủy quyền trước cho các trình duyệt chưa tồn tại sử dụng tệp thực thi xử lý thông điệp gốc.

Nếu phần mở rộng được kích hoạt, tệp hỗ trợ sẽ có thể đọc trạng thái đăng nhập trình duyệt của người dùng, nội dung trang web, tự động điền biểu mẫu và chụp màn hình.

Nguồn hình ảnh: Bài viết của Alexander Hanff, nhà nghiên cứu an ninh cáo buộc phiên bản để bàn của Claude là “phần mềm gián điệp”

Hanff chỉ ra, dữ liệu an toàn của Anthropic cho thấy, phần mở rộng Chrome của Claude khi không có biện pháp phòng vệ, có khả năng thành công trong các cuộc tấn công chèn lệnh cảnh báo với tỷ lệ 23,6%, còn với các biện pháp phòng vệ hiện tại thì tỷ lệ thành công là 11,2%.

Trong trường hợp máy tính xách tay của người dùng đã cài đặt sẵn các bộ trung gian, các cuộc tấn công chèn lệnh cảnh báo thành công vào phần mở rộng này sẽ tạo ra một lối xâm nhập, có thể kích hoạt qua phần mở rộng và bộ trung gian, để chạy các tệp hỗ trợ ngoài sandbox của trình duyệt với quyền của người dùng.

Ông cáo buộc rằng, hành vi của phiên bản để bàn của Claude tương tự như “chế độ tối” (thiết kế lừa đảo) và “phần mềm gián điệp”, những hành động vượt qua giới hạn tin cậy này, nghiêm trọng xâm phạm quyền riêng tư của người dùng.

Có thể vi phạm luật pháp EU?

Hanff cùng Noah M. Kenney, sáng lập công ty tư vấn kỹ thuật số Digital 520, còn chỉ ra rằng, phiên bản để bàn của Claude có thể vi phạm Điều 5, khoản 3 của Chỉ thị về quyền riêng tư điện tử của EU, yêu cầu nhà cung cấp dịch vụ phải cung cấp thông tin rõ ràng và có sự đồng ý của người dùng.

Hanff cho rằng, bỏ qua ảnh hưởng pháp lý, công ty này vốn được cộng đồng xem là cam kết về an toàn và quyền riêng tư, mà lại phát hành các công cụ dường như phá vỡ lập trường của chính mình, sẽ gây thiệt hại lớn về uy tín và làm mất lòng tin của người dùng.

Tuy nhiên, Kenney tỏ ra thận trọng về lời chỉ trích của Hanff gọi là “phần mềm gián điệp”, chỉ ra rằng phần mềm này chưa chủ động trộm cắp dữ liệu, nhưng ông đồng ý rằng các cơ quan quản lý châu Âu rất nghiêm ngặt trong việc giải thích các điều khoản miễn trừ cần thiết, và việc cài đặt tích hợp các chức năng ngoài ứng dụng mà không rõ ràng sẽ đối mặt với rủi ro pháp lý cao.

Phiên bản để bàn của Claude có phải là phần mềm gián điệp? Ý kiến trái chiều

Diễn đàn kỹ sư Hacker News có hai ý kiến trái chiều về bài viết này, một số kỹ sư đã thử nghiệm xác nhận có hành vi cài đặt không phép, và không hài lòng về việc Claude phiên bản để bàn tự ý sửa đổi cài đặt của phần mềm độc lập khác, cho rằng điều này phá vỡ niềm tin cơ bản giữa các phần mềm.

Trong khi đó, một số người dùng khác cho rằng, đây chỉ là cách hoạt động tiêu chuẩn của cơ chế xử lý thông điệp gốc, chưa có bằng chứng rõ ràng cho thấy phần mềm này chủ động rò rỉ dữ liệu, nên gọi nó là phần mềm gián điệp có vẻ quá phóng đại.

Cựu giám đốc kỹ thuật của Apple, Bogdan Grigorescu, cũng kêu gọi trên LinkedIn rằng, người dùng nên chạy các công cụ AI dạng này trong máy ảo hoặc thiết bị riêng biệt, tránh cài đặt trên máy chính để xử lý tài chính cá nhân và dữ liệu nhạy cảm.

Chuyên gia an ninh Jason Packer cho biết, việc Anthropic ủy quyền mã nhận dạng phần mở rộng chưa chính thức có trên cửa hàng ứng dụng là một ví dụ cực kỳ tồi trong thực hành an ninh mạng.

Anthropic vẫn chưa phản hồi, vấn đề đạo đức của Claude đang đối mặt thử thách

Malwarebytes, công ty chuyên về phần mềm chống phần mềm độc hại cho Mac, cho rằng, xử lý thông điệp gốc là cơ chế hợp pháp tiêu chuẩn của trình duyệt Chromium, nhưng phiên bản để bàn của Claude khi chưa rõ ràng thông báo cho người dùng, đã ghi sẵn cấu hình vào nhiều đường dẫn trình duyệt, rõ ràng làm tăng diện tấn công của thiết bị.

Malwarebytes đánh giá, do phần mềm Claude cần phối hợp với các phần mở rộng đặc thù để hoạt động đầy đủ, việc gọi nó là phần mềm gián điệp là không công bằng. Tuy nhiên, Anthropic hoàn toàn có thể thực hiện các cách minh bạch hơn, để người dùng hiểu rõ các thay đổi hệ thống và tự đánh giá rủi ro trước khi đồng ý cài đặt.

Tính đến thời điểm các báo cáo này được phát hành, Anthropic vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào. Các phương tiện truyền thông như The Register và Malwarebytes đã gửi yêu cầu bình luận tới Anthropic, nhưng chưa nhận được phản hồi.