Chronicle của OpenAI: Tính năng chụp màn hình gây tranh cãi giống Microsoft Recall

OpenAI vừa giới thiệu một bản xem trước nghiên cứu có tên Chronicle, một tính năng được thiết kế để chụp màn hình của người dùng nhằm cung cấp thêm thông tin ngữ cảnh cho tác nhân AI Codex. Tuy nhiên, động thái này đã ngay lập tức dấy lên làn sóng lo ngại về quyền riêng tư, khiến nhiều người liên tưởng đến scandal Microsoft Recall từng gây ồn ào.

Về cơ bản, Chronicle hoạt động bằng cách ghi lại hình ảnh màn hình và cung cấp chúng cho Codex. Mục tiêu là giúp AI "nhớ" những gì người dùng đang làm, từ đó hỗ trợ tốt hơn mà không cần người dùng phải giải thích lại ngữ cảnh nhiều lần. Tuy nhiên, những người từng theo dõi ngành công nghệ sẽ không khỏi cảm thấy hẫng khi nhìn thấy sự tương đồng trong mô hình này.

Hơi thở của Microsoft Recall

Vào năm 2024, Microsoft từng giới thiệu tính năng Recall trên Windows với khả năng chụp màn hình desktop liên tục mỗi vài giây để phục vụ Copilot. Khi đó, cộng đồng an ninh mạng đã thẳng thắn chỉ trích Recall là một "cơn ám ảnh về quyền riêng tư" và biến máy tính thành một công cụ ghi nhật ký bàn phím (keylogger).

Mặc dù Microsoft đã phải sửa đổi và hạ nhiệt tính năng này sau phản ứng gay gắt của công chúng, nhưng dư âm của việc tiết lộ dữ liệu nhạy cảm vẫn còn nguyên. Thậm chí, các thử nghiệm từng cho thấy Recall lưu trữ cả số thẻ tín dụng và mật khẩu bất chấp các bộ lọc thông tin nhạy cảm.

Đáng chú ý, OpenAI dường như đang đi theo vết xe đổ của Microsoft khi Chronicle ra mắt. Nghiên cứu viên bảo mật Michael Taggart đã không giấu được sự ngạc nhiên khi nhận xét: "Chúa ơi, OpenAI đã tái phát minh Recall, nhưng dành cho macOS."

Rủi ro "tự bắn vào chân mình"

Mặc dù OpenAI khẳng định Chronicle là tính năng tự chọn (opt-in) và chỉ có sẵn trên ứng dụng Codex dành cho macOS, nhưng những rủi ro đi kèm vẫn là điều đáng báo động. Trong tài liệu chính thức, công ty thừa nhận rằng việc bật Chronicle sẽ nhanh chóng làm hết hạn mức (rate limits), tăng nguy cơ prompt injection (tấn công bằng cách chèn lệnh độc hại) và lưu trữ bộ nhớ trên thiết bị mà không mã hóa.

Cụ thể, vì Chronicle chụp màn hình, hacker hoặc mã độc có thể tận dụng các lệnh độc hại hiển thị trên màn hình để lừa Codex thực thi chúng. Hơn nữa, dữ liệu từ các ảnh chụp màn hình này sẽ được gửi đến máy chủ của OpenAI để xử lý OCR (nhận dạng ký tự quang học), tạo ra các tệp "bộ nhớ" dạng văn bản Markdown.

Về thời gian lưu trữ, ảnh chụp màn hình chỉ được giữ trong 6 giờ. Tuy nhiên, dữ liệu văn bản được trích xuất từ ảnh chụp có thể tồn tại lâu hơn trong thư mục bộ nhớ của ứng dụng. Mặc dù OpenAI cam kết không sử dụng ảnh chụp màn hình để đào tạo mô hình hay lưu trữ chúng (trừ khi luật pháp yêu cầu), nhưng vẫn chưa rõ ràng việc các tệp văn bản "bộ nhớ" này có bị lưu trên máy chủ công ty hay không.

OpenAI cũng đưa ra cảnh báo dành cho người dùng: "Cả thư mục ảnh chụp màn hình và bộ nhớ của bạn đều có thể chứa thông tin nhạy cảm. Hãy chắc chắn rằng bạn không chia sẻ nội dung này với người khác và lưu ý rằng các chương trình khác trên máy tính của bạn cũng có thể truy cập vào các tệp này."

Với những cảnh báo ngay từ trang tài liệu, người dùng cần cân nhắc kỹ lưỡng giữa sự tiện lợi của việc AI có ngữ cảnh và rủi ro để lộ dữ liệu mật. Chronicle có thể là một công cụ mạnh mẽ, nhưng nếu không cẩn thận, nó chính là khẩu súng đang hướng thẳng vào bàn chân của người dùng.