Lumo AI
Lumo AI
Ứng dụng trò chuyện AI riêng tư
Trang chủ Lumo AI

Trí tuệ nhân tạo (AI) > Google Gemini có an toàn không?

Gemini có an toàn không?

Google Gemini được tích hợp vào Gmail, Google Docs, Google Tìm kiếm, Android và Chrome — đồng nghĩa với việc công cụ này có quyền truy cập vào một số dữ liệu cá nhân nhất của người dùng. Điều này rất quan trọng, vì một khi thông tin nhạy cảm nằm ngoài tầm kiểm soát, người dùng không bao giờ có thể lấy lại được.

Câu trả lời ngắn gọn

Nhìn chung, Gemini an toàn khi sử dụng cho các tác vụ hàng ngày, không nhạy cảm. Tuy nhiên, các hoạt động thu thập dữ liệu và chính sách lưu giữ của Google có nghĩa là nên tránh sử dụng công cụ này cho bất kỳ nội dung nào muốn giữ riêng tư. Gemini được kết nối sâu sắc với tài khoản Google — và những thông tin chia sẻ với công cụ này sẽ cấp thêm dữ liệu cho một hệ sinh thái vốn đã biết rất nhiều điều về người dùng.

Nhìn chung phù hợp cho:

  • Lên ý tưởng

  • Nghiên cứu các văn bản và chủ đề công khai

  • Soạn thảo văn bản chung

  • Tìm hiểu khái niệm

Không bao giờ dán vào:

  • Mật khẩu, ID, tên người dùng

  • Báo cáo y tế

  • Thông tin ngân hàng

  • Tài liệu pháp lý và hợp đồng

  • Bất kỳ thông tin đặc quyền nào

Sử dụng Gemini có an toàn không? Phân tích chi tiết

Trước khi lựa chọn bất kỳ công cụ AI nào, bao gồm Gemini, ChatGPT, CopilotMeta AI, và DeepSeek, việc cân nhắc các nguy cơ bảo mật và quyền riêng tư liên quan là rất quan trọng.

Bảng

Rủi ro

Tác động tiềm tàng

Lý do điều này quan trọng

Huấn luyện mô hình AI bằng dữ liệu

Theo mặc định, các cuộc hội thoại của người tiêu dùng được sử dụng để huấn luyện AI của Google và người đánh giá là con người sẽ đọc các cuộc trò chuyện được chọn.

Mọi thông tin được chia sẻ có thể được xem xét và tích hợp vào các kết quả đầu ra của mô hình trong tương lai.

Lưu giữ dữ liệu dài hạn

Các cuộc hội thoại có thể được lưu trữ tối đa ba năm; ngay cả khi tính năng Hoạt động ứng dụng Gemini bị vô hiệu hóa, các cuộc trò chuyện vẫn được lưu trong 72 giờ.

Dữ liệu có thể được lưu giữ lâu hơn dự kiến, làm tăng rủi ro bị lạm dụng hoặc rò rỉ.

Tích hợp sâu với tài khoản Google

Gemini có thể truy cập Gmail, Lịch Google, Google Photos, lịch sử Tìm kiếm Google và dữ liệu vị trí thông qua Trí tuệ cá nhân.

Những dữ liệu cá nhân riêng tư nhất có thể bị Gemini truy cập và có nguy cơ bị rò rỉ.

Truy cập ứng dụng Android theo mặc định

Gemini mặc định truy cập các ứng dụng Android của bên thứ ba, bao gồm cả nhật ký cuộc gọi và tin nhắn.

Điều này sẽ ghi đè các cài đặt quyền riêng tư đã được kích hoạt trước đó mà không cần hỏi ý kiến.

Dữ liệu tuân theo thẩm quyền tài phán của Hoa Kỳ

Là một công ty của Hoa Kỳ, Google phải tuân thủ Đạo luật CLOUD, nghĩa là các cơ quan chức năng của Hoa Kỳ có thể truy cập thông tin trên các trung tâm dữ liệu ở bất kỳ đâu trên thế giới.

Dữ liệu được lưu trữ tại EU không tự động được bảo vệ khỏi các yêu cầu của chính phủ Hoa Kỳ.

Lỗ hổng chèn lệnh (Prompt injection)

Nội dung độc hại trong email, tài liệu hoặc trang web có thể thao túng hành vi của Gemini.

Kẻ tấn công có thể khai thác các tích hợp của Gemini để trích xuất thông tin nhạy cảm từ tài khoản.

Rò rỉ dữ liệu chéo ngữ cảnh

Khi kích hoạt Trí tuệ cá nhân, dữ liệu sức khỏe từ Gmail, thông tin tài chính từ thông báo và tài liệu công việc có thể xuất hiện trong các phản hồi không liên quan.

Thông tin nhạy cảm từ ngữ cảnh này có thể xuất hiện trong ngữ cảnh khác, dẫn đến việc bị rò rỉ ngoài ý muốn.

Rủi ro về quyền riêng tư cá nhân

Google hiện đã biết nhiều về hầu hết mọi người hơn có lẽ bất kỳ công ty nào khác trên Trái Đất. Gemini không chỉ thừa hưởng dữ liệu đó mà còn chủ động bổ sung thêm vào đó. Dưới đây là những gì đang bị đe dọa.

Các cuộc hội thoại mặc định được sử dụng để huấn luyện AI của Google

Trên tài khoản Gemini cá nhân, tính năng đào tạo AI được bật theo mặc định. Trang Trung tâm quyền riêng tư của Google xác nhận rằng những người đánh giá thủ công thường xuyên đọc, gắn nhãn và xử lý các cuộc hội thoại, ngay cả những cuộc hội thoại đã được ngắt kết nối khỏi tài khoản Google.

Có thể chọn từ chối tham gia, nhưng việc này không xóa dữ liệu đã được thu thập.

Cuộc hội thoại có thể được lưu giữ tối đa 3 năm

Theo mặc định, Gemini lưu trữ lịch sử hội thoại trong 18 tháng. Nếu vô hiệu hóa Hoạt động ứng dụng Gemini, Google vẫn lưu các cuộc trò chuyện trong tối đa 72 giờ vì mục đích "an toàn và bảo mật".

Quản trị viên doanh nghiệp của Google Workspace có thể gia hạn thời gian lưu giữ lên tới 36 tháng. Việc xóa hoạt động khỏi tài khoản không đảm bảo Google sẽ dừng lưu giữ dữ liệu liên quan để huấn luyện.

Trí tuệ cá nhân cấp cho Gemini quyền truy cập vào dữ liệu riêng tư nhất

Trí tuệ cá nhân kết nối Gemini với Gmail, Google Photos, lịch sử Tìm kiếm Google, lịch sử xem YouTube và Lịch Google.

Điều này có thể dẫn đến hiện tượng rò rỉ dữ liệu,(cửa sổ mới) trong đó hồ sơ sức khỏe từ hộp thư đến, thông tin tài chính từ email ngân hàng hoặc tài liệu công việc bảo mật có thể xuất hiện trong các phản hồi không liên quan.

Tính năng này bị tắt theo mặc định, nhưng Google khuyến khích người dùng kích hoạt tính năng này.

Gemini mặc định truy cập các ứng dụng Android, bao gồm cả WhatsApp

Google tự động kích hoạt quyền truy cập của Gemini vào các ứng dụng Android bên thứ ba(cửa sổ mới), bao gồm WhatsApp, SMS và nhật ký cuộc gọi — ghi đè lên các cài đặt quyền riêng tư đã được người dùng định cấu hình trước đó.

Sự tích hợp diễn ra ở cấp độ hệ điều hành thông qua tính năng System Intelligence của Android.

Google khẳng định không có nội dung tin nhắn nào được chia sẻ ra ngoài thiết bị, nhưng quyền truy cập mở rộng sang cả các thông báo, tương tác ứng dụng và siêu dữ liệu.

Dữ liệu chịu sự điều chỉnh của luật pháp Hoa Kỳ dù ở bất kỳ đâu

Vì Google là một công ty của Mỹ, công ty này phải tuân thủ Đạo luật CLOUD, cho phép các cơ quan chức năng của Mỹ yêu cầu cung cấp dữ liệu từ các máy chủ của Google, bất kể dữ liệu đó được lưu trữ vật lý ở đâu.

Điều này áp dụng ngay cả với người dùng EU được bảo vệ bởi GDPR. Vị trí vật lý của dữ liệu không phải lúc nào cũng có thể bảo vệ người dùng khi công ty kiểm soát dữ liệu đó chịu ảnh hưởng và thuộc thẩm quyền pháp lý của một quốc gia nước ngoài.

Gemini không sử dụng mã hóa phía máy khách

Gemini mã hóa dữ liệu trong quá trình truyền tải và khi lưu trữ, nhưng không sử dụng mã hóa không truy cập hoặc mã hóa đầu cuối.

Với tư cách là nhà cung cấp dịch vụ, Google có khả năng kỹ thuật để truy cập nội dung hội thoại, đồng thời có thể sử dụng quyền truy cập đó cho mục đích đánh giá thủ công, giám sát an toàn và huấn luyện mô hình.

Điều này khác biệt về cơ bản và kém an toàn hơn nhiều so với các trợ lý AI sử dụng mã hóa không truy cập, nơi ngay cả nhà cung cấp cũng không thể đọc dữ liệu.

Rủi ro đối với doanh nghiệp

Đối với các tổ chức sử dụng Google Workspace, việc Gemini tích hợp sâu với Google Docs, Google Drive, Gmail và Google Calendar tạo ra hàng loạt rủi ro vượt xa các mối lo ngại về quyền riêng tư dữ liệu thông thường.

Gemini nhận tất cả các quyền của Google Workspace

Gemini trong Google Workspace hiển thị mọi thứ có thể truy cập, bao gồm cả các ổ đĩa được chia sẻ và các tệp cũ có quyền cấu hình sai.

Gemini coi tất cả dữ liệu có thể truy cập là đối tượng khai thác tự do, mà không xem xét ngữ cảnh hoặc liệu việc chia sẻ có phù hợp hay không. Kết quả là: Các tệp và dữ liệu nhạy cảm có thể xuất hiện trong câu trả lời gửi đến những người không được phép truy cập.

Dữ liệu Google riêng tư có nguy cơ bị lộ

Gemini dễ bị tấn công bằng phương thức chèn câu lệnh (prompt injection). Vào tháng 1 năm 2026, các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng trong Gemini(cửa sổ mới) cho phép truy cập trái phép vào dữ liệu cuộc họp riêng tư trong Google Calendar.

Đây chỉ là một ví dụ cho thấy việc Gemini tích hợp sâu với các ứng dụng Google Workspace có thể bị khai thác như thế nào để trích xuất thông tin nhạy cảm của tổ chức, thường là mà không hề hay biết.

Các công cụ Gemini được kết nối có thể gây rủi ro cho dữ liệu

Vào tháng 9 năm 2025, Tenable Research đã công bố “Gemini Trifecta”(cửa sổ mới) — ba lỗ hổng trong Gemini Cloud Assist, Mô hình cá nhân hóa tìm kiếm và Công cụ duyệt web cho phép kẻ tấn công âm thầm đánh cắp dữ liệu người dùng, chèn các lệnh độc hại vào nhật ký đám mây và chiếm đoạt lịch sử duyệt web.

Cả ba lỗ hổng đều đã được vá, nhưng chúng minh họa cho một vấn đề cốt lõi: các hệ thống AI tự động coi nội dung web, nhật ký và lịch sử trình duyệt là đầu vào đáng tin cậy sẽ tạo ra các bề mặt tấn công mới.

Hiện tượng rò rỉ dữ liệu chéo ngữ cảnh có thể làm lộ dữ liệu nhạy cảm

Việc Gemini tích hợp trên cả dữ liệu Google cá nhân và công việc tạo ra vấn đề rò rỉ dữ liệu(cửa sổ mới).

Ví dụ, hồ sơ sức khỏe trong email của nhân viên có thể xuất hiện trong một cuộc hội thoại công việc, hoặc các tài liệu tài chính bảo mật có thể hiển thị khi trả lời một câu hỏi cá nhân.

Dữ liệu tài chính và chăm sóc sức khỏe đặc biệt gặp rủi ro, vì khả năng hiển thị thông tin của Gemini trên các kho lưu trữ được chia sẻ khiến việc kiểm soát quyền nghiêm ngặt trở nên thiết yếu.

Thiếu tính minh bạch

Google công bố tài liệu về quyền riêng tư cho Gemini, nhưng mô hình nguồn đóng, dữ liệu đào tạo và cách thức xử lý chính xác các thông tin đầu vào không thể được kiểm toán độc lập. Người dùng đang phải tin vào lời hứa của Google, trong khi Google có lợi ích thương mại đáng kể đối với dữ liệu đó.

Không có xác minh độc lập về các tuyên bố xử lý dữ liệu

Các chứng nhận và tài liệu về quyền riêng tư của Google giải thích cách hãng xử lý dữ liệu. But no external researcher or regulator can inspect Gemini’s codebase, training pipeline, or data flows to independently verify those claims.

Tờ Fortune đưa tin(cửa sổ mới) rằng Google đã phát hành Gemini 2.5 Pro mà không có thẻ an toàn mô hình (model safety card) — một hành vi có khả năng vi phạm các cam kết công khai của chính hãng về tính minh bạch của AI. Đối với một AI có thể truy cập Gmail, Google Calendar và Google Photos, đó là một thiếu sót lớn về mặt trách nhiệm giải trình.

Cài đặt mặc định ưu tiên thu thập dữ liệu, không phải quyền riêng tư

Google liên tục thiết lập các tính năng Gemini mới ở chế độ mặc định cho phép thu thập nhiều dữ liệu nhất: Tính năng huấn luyện được bật theo mặc định, quyền truy cập ứng dụng Android có thể được tái kích hoạt mà không cần sự đồng ý, và Personal Intelligence sẽ gợi ý kích hoạt tính năng này.

VentureBeat đưa tin(cửa sổ mới) rằng Google đã âm thầm xóa khả năng hiển thị vết lập luận khỏi Gemini 2.5 Pro, khiến các nhà phát triển doanh nghiệp gặp khó khăn hơn trong việc hiểu cách mô hình đưa ra kết quả. Nếu không chủ động kiểm tra cài đặt, lượng dữ liệu chia sẻ có thể nhiều hơn mức tưởng tượng.

Cách bảo đảm an toàn khi sử dụng Gemini

Nếu tiếp tục sử dụng Gemini, các bước sau sẽ giúp kiểm soát tốt hơn quyền riêng tư kỹ thuật số.

Tắt Hoạt động ứng dụng Gemini để ngăn Google sử dụng các hội thoại cho mục đích huấn luyện AI và đánh giá thủ công.
Hãy duy trì vô hiệu hóa Personal Intelligence vì tính năng này cấp cho Gemini quyền truy cập vào Gmail, lịch sử Tìm kiếm Google và nhiều thông tin khác.
Xem xét và thu hồi quyền truy cập ứng dụng Android của Gemini.
Tránh tải lên các tài liệu, ảnh hoặc tệp nhạy cảm lên bất kỳ ứng dụng Google nào.
Hãy coi mọi hội thoại trên Gemini đều có khả năng bị Google đọc.
Đối với các tổ chức sử dụng Google Workspace, hãy kiểm tra quyền trên Google Drive và thư mục chia sẻ trước khi kích hoạt Gemini.

Chuyển sang trợ lý AI riêng tư

Lumo được thiết kế cho những ai mong muốn một trợ lý AI không coi việc thu thập và tái sử dụng các hội thoại là một sự đánh đổi bắt buộc để có được lợi ích từ AI.

Câu hỏi thường gặp về quyền riêng tư và sự an toàn của Gemini

Gemini có an toàn đối với thông tin mật không?
Gemini có lưu giữ hình ảnh không?
Gemini có được mã hóa đầu cuối không?
Chủ lao động có thể xem các hội thoại trên Gemini không?
5 điều tuyệt đối không nên tiết lộ với Gemini là gì?
Giải pháp thay thế Gemini tốt nhất là gì?
Gemini có làm rò rỉ dữ liệu không?

Tìm hiểu thêm về Gemini và AI