Mozilla đã công khai lên tiếng chỉ trích Microsoft về việc triển khai trợ lý AI Copilot lên các hệ thống Windows mà không có sự đồng thuận từ người dùng. Hành vi này được nhà sản xuất Firefox mô tả là ưu tiên lợi nhuận doanh nghiệp hơn quyền riêng tư người dùng và lựa chọn cá nhân.
Trong một bài đăng trên blog có tiêu đề “Old Habits Die Hard”, Mozilla đã cáo buộc Microsoft sử dụng các phương pháp cài đặt tự động, cấu hình phần cứng mặc định và thiết kế giao diện người dùng (UI) gây hiểu lầm để đẩy Copilot một cách mạnh mẽ trên toàn bộ hệ sinh thái Windows.
Chiến Lược Triển Khai Copilot Mặc Định và Hệ Quả
Trọng tâm của khiếu nại từ Mozilla xoay quanh quyết định của Microsoft về việc tự động cài đặt ứng dụng M365 Copilot trên bất kỳ thiết bị Windows nào đang chạy các ứng dụng Microsoft 365 dành cho máy tính để bàn, mà không có bất kỳ lời nhắc hay sự đồng ý nào từ người dùng.
Điều này đồng nghĩa với việc các tính năng AI có khả năng tương tác với dữ liệu nhạy cảm được tự động kích hoạt, tạo ra một thách thức lớn về an toàn thông tin cho các tổ chức và cá nhân.
Tích Hợp Sâu Rộng Vào Hệ Điều Hành
Ngoài việc cài đặt phần mềm, Microsoft còn giới thiệu một phím Copilot vật lý chuyên dụng trên bàn phím của các PC Copilot+ mới. Hiện tại, không có cơ chế đơn giản nào để gán lại phím này cho một chức năng khác, giới hạn khả năng tùy chỉnh của người dùng.
Copilot cũng được ghim vào thanh tác vụ Windows 11 theo mặc định. Microsoft còn có kế hoạch nhúng trợ lý AI này trực tiếp vào trung tâm thông báo Windows, ứng dụng Cài đặt và File Explorer. Đây là những giao diện cơ bản nhất của hệ điều hành, làm tăng khả năng Copilot truy cập vào các hoạt động và dữ liệu cốt lõi.
Phản Ứng Người Dùng và Động Thái Điều Chỉnh
Các chiến thuật triển khai này đã gây ra một làn sóng phản đối đáng kể từ phía người dùng. Mozilla lập luận rằng chính phản ứng này đã buộc Microsoft phải thay đổi.
Vào tháng 3 năm 2026, Microsoft đã thông báo sẽ rút lại tích hợp Copilot khỏi các ứng dụng Photos, Notepad, Snipping Tool và Widgets. Động thái này được giải thích là một cam kết về việc tích hợp AI “ở nơi nó có ý nghĩa nhất”.
Tuy nhiên, quan điểm của Mozilla rất rõ ràng: Việc Microsoft đột ngột chuyển sang thái độ “có chủ đích” về Copilot là một sự thừa nhận rằng công ty đã liên tục đưa ra các lựa chọn phục vụ lợi ích kinh doanh của mình mà bỏ qua quyền riêng tư người dùng.
Lịch Sử Các “Mô Hình Tối” và Rủi Ro An Ninh Mạng
Chỉ trích của Mozilla không chỉ dừng lại ở Copilot. Tổ chức này đã chỉ ra một lịch sử lâu dài về việc Microsoft sử dụng các mô hình thiết kế gây hiểu lầm, thường được gọi là “dark patterns”, để vô hiệu hóa lựa chọn của người dùng trên toàn bộ Windows.
Nghiên cứu độc lập do Mozilla ủy quyền trước đây đã chỉ ra cách Microsoft cố tình làm phức tạp quy trình thay đổi trình duyệt mặc định. Ngoài ra, giao diện người dùng Windows còn điều hướng người dùng quay trở lại Microsoft Edge ngay cả khi họ đã chọn một trình duyệt khác một cách rõ ràng.
Ảnh Hưởng Đến Kiểm Soát Trình Duyệt Mặc Định
Các ví dụ bổ sung từ quá trình triển khai Windows 11 bao gồm thanh tìm kiếm trên thanh tác vụ được mã hóa cứng để mở Microsoft Edge, bất kể trình duyệt mặc định của người dùng là gì. Các ứng dụng như Microsoft Outlook và Teams cũng bỏ qua cài đặt trình duyệt mặc định hoàn toàn để mở liên kết trong Edge.
Những hành vi này không chỉ làm suy yếu trải nghiệm người dùng mà còn đặt ra các vấn đề về an ninh mạng. Việc không thể kiểm soát trình duyệt mặc định có thể ảnh hưởng đến các chính sách bảo mật của doanh nghiệp, đặc biệt khi yêu cầu sử dụng các trình duyệt có cấu hình bảo mật chuyên biệt.
Áp Lực Pháp Lý và Khu Vực Kinh Tế Châu Âu
Một chi tiết đáng chú ý là Microsoft đã loại trừ Khu vực Kinh tế Châu Âu (EEA) khỏi việc tự động cài đặt Copilot. Chi tiết này cho thấy mạnh mẽ rằng áp lực pháp lý và quy định, chứ không phải thiết kế lấy người dùng làm trung tâm, là yếu tố định hình các quyết định này.
Điều này nhấn mạnh tầm quan trọng của các quy định về bảo mật dữ liệu và quyền riêng tư người dùng như GDPR trong việc buộc các nhà cung cấp nền tảng phải tuân thủ các tiêu chuẩn cao hơn về sự đồng thuận và kiểm soát của người dùng.
Kiểm Soát An Toàn Thông Tin với AI: Cách Tiếp Cận của Mozilla
Trái ngược với Microsoft, Mozilla đã giới thiệu một bảng điều khiển AI Controls tập trung trong Firefox 148. Bảng điều khiển này bao gồm một công tắc “Block AI Enhancements” duy nhất để tắt tất cả các tính năng AI cùng một lúc, với mỗi tính năng cũng có thể được kiểm soát riêng lẻ.
Quan trọng hơn, các tùy chọn của người dùng vẫn được duy trì qua các bản cập nhật trình duyệt. Điều này có nghĩa là các tính năng AI không thể tự động kích hoạt lại một cách âm thầm sau một bản nâng cấp lớn. Đây là một sự khác biệt kiến trúc trực tiếp so với cách tiếp cận của Microsoft, ưu tiên quyền riêng tư người dùng và sự kiểm soát.
Tính Năng AI Tùy Chọn và Hướng Người Dùng
Mozilla cũng đã triển khai các tính năng AI như dịch ngôn ngữ trên thiết bị và tạo văn bản thay thế (alt-text) trong PDF. Tất cả các tính năng này đều là tùy chọn và được người dùng định hướng.
Thông điệp rộng hơn từ Mozilla là rõ ràng: AI nên hoạt động theo các điều khoản của người dùng, không phải của nhà cung cấp nền tảng. Điều này giảm thiểu rủi ro bảo mật tiềm ẩn khi người dùng có toàn quyền kiểm soát dữ liệu của họ tương tác với AI.
Để tìm hiểu thêm về quan điểm của Mozilla, độc giả có thể tham khảo bài viết chi tiết tại Blog Mozilla.
Rủi Ro Bảo Mật Do Triển Khai AI Không Kiểm Soát
Việc Microsoft rút lại Copilot, dù là một bước đi đúng hướng, vẫn nhấn mạnh một mối lo ngại ngày càng tăng trong cộng đồng an ninh mạng và quyền riêng tư người dùng. Khi các nhà cung cấp nền tảng thống trị sử dụng quyền kiểm soát cơ sở hạ tầng của họ để bỏ qua sự đồng thuận của người dùng, điều này tạo ra một tiền lệ công nghiệp nguy hiểm.
Các tính năng AI ngày càng tương tác với các tệp công việc nhạy cảm, hệ thống định danh và dịch vụ đám mây. Việc triển khai mặc định không kiểm soát các tính năng AI này trực tiếp mở rộng thành rủi ro bảo mật doanh nghiệp nghiêm trọng.
Tác Động Đến An Toàn Thông Tin Doanh Nghiệp
- Rò rỉ dữ liệu nhạy cảm: AI có thể xử lý thông tin mật, nếu không có sự đồng ý hoặc kiểm soát thích hợp, dữ liệu có thể bị lộ hoặc sử dụng sai mục đích.
- Tăng bề mặt tấn công: Các tính năng AI được tích hợp sâu vào hệ điều hành mà không có sự kiểm soát của quản trị viên có thể tạo ra các điểm yếu mới dễ bị khai thác.
- Thiếu khả năng kiểm toán và tuân thủ: Việc triển khai mặc định làm cho việc theo dõi, kiểm toán và đảm bảo tuân thủ các quy định bảo mật (ví dụ: GDPR, HIPAA) trở nên khó khăn.
- Giảm kiểm soát của người dùng và quản trị viên: Các quyết định về an toàn thông tin và bảo mật AI bị tước đoạt từ người dùng và quản trị viên hệ thống.
Sự chỉ trích công khai của Mozilla báo hiệu rằng cuộc tranh luận về quyền riêng tư người dùng và sự đồng thuận còn lâu mới kết thúc. Áp lực từ cả người dùng và các nền tảng cạnh tranh sẽ vẫn là một yếu tố kiểm soát quan trọng đối với tham vọng AI của các tập đoàn công nghệ lớn.
