Chatbot AI Google Gemini có thể truy cập toàn bộ dữ liệu riêng tư của người dùng trên Google Drive mà không cần được cấp quyền.
Kevin Bankston, một người dùng Google Gemini, đã tình cờ phát hiện ra một vấn đề đáng báo động: chatbot AI này có khả năng tóm tắt nội dung tờ khai thuế của anh - một tệp PDF được lưu trữ trên Google Drive - mà không hề được cấp quyền truy cập. Phát hiện bất ngờ này đã thúc đẩy Bankston tiến hành một cuộc điều tra sâu rộng về cách Gemini tương tác với dữ liệu trên Google Drive.
Kết quả điều tra ban đầu cho thấy Gemini có thể đã thu thập dữ liệu từ Drive mà không có sự cho phép hoặc nhận thức của người dùng. Mặc dù Google khẳng định rằng dữ liệu này không được sử dụng để huấn luyện AI, việc truy cập trái phép vẫn là một vi phạm nghiêm trọng về quyền riêng tư. Điều này càng trở nên đáng lo ngại hơn khi Bankston là người dùng trả phí của Google One, nghĩa là anh đang sử dụng phiên bản cao cấp của Gemini.
![Google Gemini có thể truy cập dữ liệu mật của người dùng]()
Trong nỗ lực tìm hiểu cách thay đổi cài đặt quyền riêng tư để ngăn Gemini truy cập dữ liệu, Bankston đã phát hiện ra một điều đáng ngạc nhiên: ngay cả chatbot cũng không thể cung cấp thông tin chính xác về cài đặt quyền riêng tư của chính nó. Thậm chí, sau khi được hướng dẫn về cài đặt đúng và bật tùy chọn ngăn Gemini truy cập tài liệu Google Drive, chatbot vẫn có thể đọc được các tệp PDF của anh.
Vấn đề còn trở nên nghiêm trọng hơn khi Bankston nhận ra rằng Gemini đã đọc tất cả các tệp PDF của anh trên Drive sau khi anh yêu cầu nó giúp đỡ với một tệp khác. Điều này cho thấy vấn đề không chỉ giới hạn ở một tài liệu cụ thể mà có thể ảnh hưởng đến toàn bộ dữ liệu của người dùng trên Google Drive.
![Google Gemini có thể truy cập dữ liệu mật của người dùng]()
Hiện tại, nguyên nhân chính xác của sự cố này vẫn chưa được xác định. Một giả thuyết đặt ra là việc Bankston đã đăng ký Workspace Labs để thử nghiệm Bard trước khi trở thành người dùng Google One Gemini có thể là lý do khiến Gemini có quyền truy cập vào tài liệu Google Drive. Tuy nhiên, điều này vẫn chỉ là phỏng đoán và cần được Google làm rõ.
Trong khi chờ đợi phản hồi chính thức từ Google, người dùng Gemini nên hết sức thận trọng. Họ nên kiểm tra xem liệu chatbot có thể truy cập và tóm tắt nội dung các tệp cá nhân trên Google Drive của mình hay không. Đây có thể là bước đầu tiên quan trọng để bảo vệ thông tin cá nhân khỏi những truy cập không mong muốn từ AI.
.webp)
.webp)
.png)
