Nội dung bài viết
EU muốn Google chia sẻ dữ liệu tìm kiếm với các đối thủ và mở AI trên Android, nhưng Google cáo buộc những rủi ro lớn về quyền riêng tư. Nỗ lực kiềm chế Big Tech của Châu Âu đang ngày càng gia tăng, với việc Ủy ban Châu Âu có kế hoạch công bố các quy định mới đối với Google vào tháng tới.
Các quy tắc có thể buộc Google phải chơi đẹp hơn với các đối thủ cạnh tranh ở EU, nhưng công ty có một số lo ngại. Google coi đây không phải là biểu hiện của xu hướng phản cạnh tranh mà là mối quan tâm thực sự đối với quyền riêng tư của người dùng.
Heather Adkins, Phó chủ tịch kỹ thuật bảo mật của Google, nói với Wired rằng các đề xuất của EU có thể dẫn đến các vấn đề nghiêm trọng về bảo mật và quyền riêng tư. Những thay đổi tiềm năng có hai dạng.
Đầu tiên, các cơ quan quản lý muốn Gemini bị truất ngôi với tư cách là dịch vụ AI tích hợp duy nhất trên Android. Điều này có nghĩa là cho phép người dùng tích hợp các mô hình AI khác và cấp cho họ quyền truy cập hệ thống giống như Gemini.
Ngoài ra, EU muốn Google chia sẻ dữ liệu tìm kiếm ẩn danh với các công ty khác. Adkins cho biết: “Nếu được triển khai như mô tả ngày hôm nay, tôi nghĩ trong một khoảng thời gian ngắn trên Android, chúng ta sẽ thấy nạn gian lận gia tăng đáng kể ở EU”.
Ông lưu ý rằng những sự kiện này có thể xảy ra trong vòng vài tuần sau khi thực hiện các thay đổi. Trạng thái đặc biệt của Song Tử trên Andr oid cho phép nó truy cập vào các tệp người dùng, nội dung màn hình và tương tác giọng nói nâng cao.
Adkins không đi sâu vào chi tiết ở đây, nhưng có vẻ như hàm ý là những kẻ xấu sẽ tận dụng các tùy chọn mới này để cài đặt các dịch vụ AI độc hại có thể đánh cắp dữ liệu và thao túng trải nghiệm người dùng. Google có mối quan tâm chi tiết hơn với việc chia sẻ dữ liệu ẩn danh.
Theo dự thảo đề xuất của Ủy ban Châu Âu, Google sẽ phải cung cấp dữ liệu tìm kiếm ẩn danh cho các đối thủ cạnh tranh tương tự như những gì Google thấy trong nội bộ. Điều đó có thể bao gồm nội dung tìm kiếm, xếp hạng và tỷ lệ nhấp chuột.
Dữ liệu này là cốt lõi của sản phẩm tìm kiếm của Google và trước đây chưa được cung cấp ở mức độ chi tiết này. Adkins nói với Wired: “Việc ẩn danh rất khó và bạn phải có những chuyên gia kỹ thuật phù hợp để đưa ra giải pháp.
Chúng tôi đã biết từ nhiều năm rằng rất có thể vạch mặt mọi người bằng dữ liệu được cho là ẩn danh. Trên thực tế, Google gợi ý rằng tính khả dụng rộng rãi của các mô hình AI mạnh mẽ giúp việc hủy ẩn danh các tập dữ liệu lớn trở nên dễ dàng hơn bao giờ hết (điều đó cũng kiểm tra).
Các nhóm bảo mật nội bộ của Google được cho là đã có thể liên kết người ẩn danh này dữ liệu tìm kiếm của s cho người dùng cá nhân chỉ trong hai giờ bằng cách sử dụng cái gọi là “tấn công liên kết”.
Nhân viên của Google bày tỏ với Wired rằng việc cung cấp dữ liệu này cho các công ty nhỏ hơn ở EU theo luật sẽ khiến họ trở thành mục tiêu. Google dường như tin tưởng vào việc giữ an toàn cho dữ liệu đó, nhưng một số công ty khởi nghiệp tồi tàn ở Châu Âu?
Có lẽ không. Việc yêu cầu Google chia sẻ dữ liệu và quyền truy cập hệ thống với các đối thủ cạnh tranh có thể đi kèm với một số rủi ro về bảo mật, nhưng không thể phủ nhận rằng Google có lợi ích nhất định trong việc duy trì vị thế trên thị trường của mình.
Cả hai điều đó đều có thể đúng, nhưng liệu điều này có đúng hơn điều kia một chút không? Đó là vấn đề mà Ủy ban Châu Âu phải giải quyết.
EU đang thực hiện nỗ lực này dưới sự bảo trợ của Đạo luật Thị trường Kỹ thuật số (DMA), đã chỉ định Google, Meta, Amazon và các công ty công nghệ khổng lồ khác là “người gác cổng” phải tuân theo quy định bổ sung. Google đã công khai phản đối DMA, kêu gọi sửa đổi luật.
Với thị phần đáng kể trên một số lĩnh vực công nghệ—bao gồm hơn 90% tìm kiếm trên web—công ty không có nhiều lý do để ủng hộ việc tăng cường quy định.
Có nhiều cách để ẩn danh tổng thể dữ liệu người dùng và Google sẽ biết —nó thường xuyên tận dụng dữ liệu người dùng ẩn danh và nhấn mạnh các khía cạnh bảo vệ quyền riêng tư của quy trình này.
Đôi khi, nó ẩn danh tính bằng cách hợp nhất tất cả dữ liệu của một nhóm có chung một số đặc điểm, chẳng hạn như mã bưu chính. Google cũng có thể kết hợp các loại truy vấn tìm kiếm khác nhau với nhau để ẩn các kết nối đến một chủ đề nhạy cảm.
Khi điều đó vẫn chưa đủ, Google có thể thêm nhiễu ngẫu nhiên vào dữ liệu để có thể che khuất danh tính hơn nữa. Google sử dụng các kỹ thuật này trên các dịch vụ—truy vấn tìm kiếm, dữ liệu vị trí, hồ sơ quảng cáo, mức sử dụng ứng dụng, v.v.
Tất cả đều có trong các điều khoản về quyền riêng tư của Google và chúng tôi thường xuyên được đảm bảo rằng dữ liệu đủ ẩn danh nên không có vấn đề gì ngay cả khi Google chia sẻ dữ liệu đó với các bên thứ ba mà Google chọn.
Nhưng khi EU yêu cầu Google cung cấp dữ liệu tìm kiếm ẩn danh cho các đối thủ cạnh tranh thì đó đột nhiên trở thành một vấn đề riêng tư không thể giải quyết được. Có lẽ tất cả các tập dữ liệu ẩn danh này đều có vấn đề, cho dù chúng có được Google nắm giữ hay không.
Bất chấp điều đó, có một số lo ngại thực sự về quyền riêng tư được đề cập trong hành động quản lý cụ thể này. Về cơ bản, Google cho rằng tính chất chi tiết của dữ liệu khiến dữ liệu rất dễ bị lộ.
Nếu dữ liệu bị đánh cắp, nó sẽ giống như một sự đặt cược an toàn rằng ít nhất một số trong số đó có thể được hủy ẩn danh.
Ủy ban Châu Âu sẽ phải xử lý nghiêm ngặt vì lợi ích kinh doanh của Google sẽ được đáp ứng bằng cách không chia sẻ dữ liệu và mục tiêu của các cơ quan quản lý là làm suy yếu sự độc quyền của Google. Nhưng vẫn chưa có gì chắc chắn cả.
Giai đoạn lấy ý kiến đã kết thúc vào ngày 1 tháng 5 và ủy ban đang xác định cách thực thi các quy định mới. Họ dự kiến sẽ có quyết định cuối cùng vào ngày 27 tháng 7, quyết định này sẽ ràng buộc về mặt pháp lý đối với Google với tư cách là người gác cổng được chỉ định theo DMA.
Vì vậy, bản chất chính xác của việc truy cập AI và ẩn danh dữ liệu vẫn chưa được biết rõ. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.