Claude phiên bản để bàn bị nghi ngờ là "phần mềm gián điệp"! Thay đổi cài đặt truy cập mà không có sự đồng ý, nghi vi phạm luật pháp của Liên minh châu Âu

Nhà nghiên cứu cáo buộc phiên bản để bàn của Claude đã cài đặt hồ sơ cấu hình trình duyệt mà không có sự đồng ý, gây tranh cãi về “phần mềm gián điệp” và lo ngại vi phạm luật bảo mật của Liên minh châu Âu. Ý kiến từ cộng đồng trái chiều, các chuyên gia kêu gọi chính thức tăng cường minh bạch để bảo vệ an ninh mạng.

Nhà nghiên cứu an ninh mạng cáo buộc Claude Code phiên bản để bàn là “phần mềm gián điệp”

Bạn đã từng cài đặt phiên bản để bàn của Claude chưa? Nhà nghiên cứu an ninh Alexander Hanff gần đây đăng bài viết cho biết, ứng dụng để bàn của Claude sẽ âm thầm cài đặt các tệp cấu hình xử lý thông điệp trình duyệt mà không cần sự đồng ý của người dùng.

Hanff khi kiểm tra máy Mac phát hiện, phần mềm này đã ghi vào các thư mục của tới 7 trình duyệt dựa trên kiến trúc Chromium như Brave, Google Chrome, Edge, Arc, Vivaldi và Opera các tệp cấu hình đặc biệt, và hành động ghi này thậm chí còn bao gồm các trình duyệt chưa được cài đặt trên hệ thống.

Ông chỉ ra rằng, hành động này mặc định là ẩn, thiếu cơ chế xin phép người dùng, và khó loại bỏ. Chương trình không chỉ ủy quyền trước cho 3 mã nhận dạng phần mở rộng trình duyệt chưa cài đặt, cách đặt tên tệp cũng không rõ ràng về phạm vi ủy quyền, mà còn ủy quyền sẵn cho các trình duyệt chưa tồn tại sử dụng tệp thực thi xử lý thông điệp gốc.

Nếu phần mở rộng được kích hoạt, tệp hỗ trợ sẽ có thể đọc trạng thái đăng nhập trình duyệt của người dùng, nội dung trang web, tự động điền biểu mẫu và chụp màn hình.

Nguồn hình ảnh: Bài viết của Alexander Hanff Nhà nghiên cứu an ninh mạng cáo buộc Claude Code phiên bản để bàn là “phần mềm gián điệp”

Hanff chỉ ra, dữ liệu an toàn của Anthropic cho thấy, extension Chrome của Claude khi không có biện pháp phòng vệ, có tỷ lệ thành công của các cuộc tấn công chèn lệnh cảnh báo là 23.6%, còn khi có các biện pháp phòng vệ hiện tại thì tỷ lệ thành công là 11.2%.

Trong trường hợp máy tính xách tay của người dùng đã cài đặt sẵn bộ trung gian, các cuộc tấn công chèn lệnh cảnh báo thành công nhằm vào extension này sẽ tạo ra một lối xâm nhập, có thể qua extension và bộ trung gian, kích hoạt tệp hỗ trợ hoạt động ngoài sandbox của trình duyệt với quyền của người dùng.

Ông cáo buộc, hành vi của phiên bản để bàn Claude giống như “chế độ tối” (thiết kế lừa đảo) và “phần mềm gián điệp”, những thao tác vượt qua giới hạn tin cậy này nghiêm trọng xâm phạm quyền riêng tư của người dùng.

Có thể vi phạm luật pháp EU?

Hanff cùng Noah M. Kenney, sáng lập công ty tư vấn kỹ thuật số Digital 520, còn chỉ ra rằng, phiên bản để bàn của Claude có thể vi phạm Điều 5, khoản 3 của Chỉ thị về quyền riêng tư điện tử của EU, yêu cầu nhà cung cấp dịch vụ phải cung cấp thông tin rõ ràng và có sự đồng ý của người dùng.

Hanff cho rằng, bỏ qua ảnh hưởng pháp lý, công ty này vốn được cộng đồng xem là cam kết về an toàn và quyền riêng tư, mà lại phát hành các công cụ dường như phá vỡ lập trường của chính họ, sẽ gây thiệt hại lớn về uy tín và làm mất lòng tin của người dùng.

Tuy nhiên, Kenney tỏ ra thận trọng về lời chỉ trích “phần mềm gián điệp” của Hanff, cho biết phần mềm này chưa chủ động trộm dữ liệu, nhưng ông đồng ý rằng các cơ quan quản lý châu Âu rất nghiêm ngặt trong việc giải thích các điều khoản miễn trừ cần thiết, việc cài đặt tích hợp các chức năng ngoài ứng dụng mà không có sự đồng ý rõ ràng sẽ đối mặt với rủi ro pháp lý cao.

Claude Code phiên bản để bàn có phải là phần mềm gián điệp? Ý kiến cộng đồng trái chiều

Diễn đàn kỹ sư Hacker News có hai ý kiến trái chiều về bài viết này, một số kỹ sư đã thử nghiệm xác nhận có hành vi cài đặt không phép, và không hài lòng về việc Claude phiên bản để bàn tự ý sửa đổi cài đặt của phần mềm độc lập khác, cho rằng điều này phá vỡ niềm tin cơ bản giữa các phần mềm.

Ngược lại, một số người dùng cho rằng, đây chỉ là hoạt động tiêu chuẩn của cơ chế xử lý thông điệp gốc, chưa có bằng chứng rõ ràng cho thấy phần mềm này chủ động tiết lộ dữ liệu, nên gọi là phần mềm gián điệp có vẻ quá phóng đại.

Cựu giám đốc kỹ thuật của Apple, Bogdan Grigorescu, cũng kêu gọi trên LinkedIn rằng, người dùng nên chạy các công cụ AI dạng này trong máy ảo hoặc thiết bị riêng biệt, tránh cài đặt trên máy chính xử lý các dữ liệu cá nhân hoặc thông tin nhạy cảm.

Chuyên gia an ninh Jason Packer cho biết, việc Anthropic ủy quyền mã nhận dạng extension chưa chính thức có trên cửa hàng ứng dụng là một ví dụ cực kỳ tồi trong thực hành an ninh mạng.

Anthropic vẫn chưa phản hồi, vấn đề đạo đức của Claude đang đối mặt thử thách

Malwarebytes, công ty chống phần mềm độc hại chuyên về phần mềm độc hại trên Mac, cho rằng, xử lý thông điệp gốc thực sự là cơ chế hợp pháp tiêu chuẩn của trình duyệt Chromium, nhưng Claude phiên bản để bàn khi chưa rõ ràng thông báo cho người dùng, đã ghi sẵn các tệp cấu hình vào nhiều đường dẫn trình duyệt, rõ ràng làm tăng diện tấn công của thiết bị.

Malwarebytes đánh giá, do phần mềm Claude cần phối hợp với các extension đặc thù để hoạt động đầy đủ, việc gọi đây là phần mềm gián điệp là không công bằng. Tuy nhiên, Anthropic hoàn toàn có thể thực hiện các cách minh bạch hơn, giúp người dùng hiểu rõ các thay đổi hệ thống và tự đánh giá rủi ro trước khi đồng ý cài đặt.

Tính đến thời điểm các báo cáo này được phát hành, Anthropic vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào. Các phương tiện truyền thông như The Register và Malwarebytes đã gửi yêu cầu bình luận tới Anthropic, nhưng chưa nhận được phản hồi.