Close Menu
    Thứ Năm, 14/08/2025
    SUBSCRIBE
    Công nghệ

    Chuyên gia bảo mật quan ngại cách Siri và Trí khôn Apple xử lý data người dùng

    4 Mins Read
    Apple Siri và nền tảng Apple Intelligence đang đối mặt với lo ngại mới về quyền riêng tư sau một nghiên cứu công bố tại Black Hat USA 2025 cho thấy hệ thống có thể gửi nhiều dữ liệu người dùng lên máy chủ của Apple hơn kỳ vọng, kể cả trong những tình huống không thực sự cần thiết để hoàn thành yêu cầu. Apple thừa nhận có sự khác biệt giữa hạ tầng Siri truyền thống và các tác vụ qua Private Cloud Compute (PCC) của Apple Intelligence, khẳng định mọi thực hành đã được mô tả trong chính sách; song giới phê bình cho rằng cách phân tuyến kín đáo khiến người dùng khó biết khi nào dữ liệu rời thiết bị và theo quy tắc nào.

    Theo báo cáo “AppleStorm” của Lumia Security, Siri có thể quét thiết bị để tìm các ứng dụng liên quan và gửi danh sách này ngay cả khi người dùng chỉ hỏi thời tiết, đồng thời kèm thông tin vị trí trong hầu hết yêu cầu dù không cần cho câu trả lời. Nghiên cứu cũng chỉ ra metadata về nội dung đang phát như tên bài hát, podcast hay video có thể được gửi đến Apple mà không có hiển thị rõ ràng cho người dùng về các lần truyền này.

    Đáng chú ý, khi dùng tính năng dictation của Siri để soạn tin trên ứng dụng bên thứ ba như WhatsApp, văn bản có thể đi qua hệ thống của Apple trong quá trình chuyển giọng nói thành chữ trước khi gửi cho người nhận, làm dấy lên câu hỏi về tác động đối với mã hóa đầu cuối khi soạn tin qua Siri thay vì trực tiếp trong ứng dụng. Nhóm còn ghi nhận một số truyền tải vẫn xảy ra dù người dùng đã tắt học hỏi theo ứng dụng hoặc cố chặn Siri kết nối mạng, cho thấy có những luồng xử lý tự động vượt ngoài mong đợi, dù việc chặn gắt gao sẽ ảnh hưởng chức năng. Nhiều người người dùng cho biết rất khó biết được chế độ quyền riêng tư nào đang áp dụng và setting thiết lập có thực sự ngăn được luồng dữ liệu hay không.

    Một phát hiện khác là các câu hỏi gần như có nội dung tương tự nhau lại có thể đi qua những tuyến xử lý khác nhau với chính sách khác nhau: “Hôm nay thời tiết thế nào?” có thể đi vào hạ tầng Siri cũ, trong khi “Hãy hỏi ChatGPT xem hôm nay thời tiết thế nào?” lại qua PCC với các cam kết riêng về xử lý tối thiểu và không lưu trữ. Sự bất nhất này tạo ra khoảng mù cho người dùng và doanh nghiệp tìm kiếm tuân thủ, vì đặc tính lưu lượng và ngữ nghĩa lưu trữ có thể khác nhau tùy route, trong khi giao diện không hiển thị rõ ràng điều đó theo từng yêu cầu.

    Phản hồi lại, Apple nhấn mạnh phần lớn tác vụ Apple Intelligence chạy trên thiết bị và khi cần mô hình lớn hơn, PCC chỉ xử lý dữ liệu thiết yếu, không lưu trữ nội dung và được thiết kế để Apple không thể truy cập, kèm cơ chế xác minh bên ngoài và log minh bạch có thể xuất để xem yêu cầu nào dùng PCC hay tiện ích ChatGPT. Apple cũng cho biết truy vấn Siri được tối thiểu hóa dữ liệu, gắn định danh ngẫu nhiên thay vì Apple ID và không lưu trữ âm thanh nếu người dùng không tham gia cải thiện Siri.

    Đồng thời Apple cho rằng một số hành vi bắt nguồn từ SiriKit chứ không phải Apple Intelligence và tài liệu hiện hành đã có nêu rõ điều này. Dẫu vậy, theo các phát hiện nghiên cứu, vấn đề ở đây vẫn là thiếu hiển thị theo thời gian thực về tuyến đi và chính sách áp dụng cho từng yêu cầu, khiến người dùng khó đánh giá rủi ro đúng lúc.

    Nguồn: Cysecurity



    Nguồn:Baochinhphu.vn

    Related Posts

    TIN TỨC

    ABOUT US

    JCI PROJECT

    © 2009 – 2025 World Economic Journal. All Rights Reserved. Republishing permitted with attribution and active hyperlink to the original source.