Tháng trước, một nhà nghiên cứu bảo mật đã phát hiện 300 triệu tin nhắn từ 25 triệu người dùng nằm trong một cơ sở dữ liệu công khai. Không phải là bị tấn công mạng. Chỉ là một lỗi cấu hình ở phần phụ trợ của một chatbot được xây dựng trên nền tảng Claude, ChatGPT và Gemini.
Các câu hỏi y tế, thảo luận pháp lý, lời thú nhận cá nhân, tất cả đều được đưa ra miễn phí. Điều tồi tệ nhất? Đó thậm chí không phải là một vụ tấn công. Chỉ là sự tắc trách.
Chừng đó đủ để khiến những người quan tâm đến quyền riêng tư phải lo sợ, và rồi còn có những hành động có chủ đích hơn mà một số công ty đang thực hiện: LinkedIn âm thầm cho phép người dùng tham gia vào quá trình huấn luyện AI. Google mặc định bật quyền truy cập Gmail cho mô hình AI Gemini của mình. Meta viện dẫn "lợi ích chính đáng" để huấn luyện dựa trên dữ liệu bài đăng trên Facebook của người dùng EU trong nhiều năm. Một tòa án đã ra lệnh cho OpenAI phải bảo lưu tất cả nhật ký ChatGPT—bao gồm cả những nhật ký đã bị xóa—để phục vụ cho việc điều tra pháp lý.
Như Moxie Marlinspike, nhà mật mã học đã xây dựng ứng dụng nhắn tin tập trung vào quyền riêng tư Signal, đã nói: sử dụng trí tuệ nhân tạo phổ biến giống như thừa nhận sự tồn tại của một “ hồ dữ liệu”.
Vậy nên, nếu bạn vẫn muốn có trí tuệ nhân tạo trong cuộc sống của mình—và chắc hẳn nhiều người trong số các bạn vẫn muốn—thì đây là một số công cụ ít nhất cũng nỗ lực hết sức để bảo vệ dữ liệu của bạn.
Moxie Marlinspike đã phát triển Signal để người dùng có thể bảo vệ quyền riêng tư giữa cuộc cách mạng Web 2.0. Confer , dự án trí tuệ nhân tạo của ông ra mắt vào tháng 12 năm 2024, là bước tiếp theo hợp lý khi mà sự tương tác với trí tuệ nhân tạo hiện diện ở khắp mọi nơi trên internet.
Với Confer, tin nhắn của bạn được mã hóa trên thiết bị trước khi được gửi đi. Sau đó, nó được chuyển đến Môi trường Thực thi Tin cậy: một kho lưu trữ được cách ly phần cứng trên máy chủ mà ngay cả các kỹ sư của Confer cũng không thể truy cập hoặc đọc được. Phản hồi được trả về cũng ở dạng mã hóa. Toàn bộ mã nguồn đều là mã nguồn mở và có thể kiểm chứng. Bất kỳ ai cũng có thể kiểm tra xem những gì thực sự đang chạy trên máy chủ có khớp với những gì đã được công bố hay không.
Phần cuối cùng đó được gọi là xác thực từ xa. Đó là một điều rất quan trọng. Điều đó có nghĩa là bạn không cần phải tin tưởng vào chính sách bảo mật của họ; bạn có thể xác minh chính kiến trúc hệ thống.
Không có nhật ký trò chuyện. Không có đào tạo. Không có quảng cáo. Không có dữ liệu nào được lưu trữ sau khi phiên của bạn kết thúc.
Confer yêu cầu tài khoản nhưng hỗ trợ email bí danh và sử dụng mã xác thực (Face ID, Touch ID, mã PIN thiết bị) thay vì mật khẩu, vì vậy khóa mã hóa của bạn không bao giờ rời khỏi thiết bị. Gói miễn phí cho phép bạn gửi 20 tin nhắn mỗi ngày; gói trả phí là 34,99 đô la một tháng, khá đắt. Sự đánh đổi là có thật: Chất lượng AI ở mức khá nhưng không bằng GPT-5 hoặc Claude Opus, và không có khả năng tạo hình ảnh, tải lên tệp, chế độ ký tự, tìm kiếm trên web, hay trợ lý ảo. Nó chỉ là một chatbot, và thế thôi. Nhưng đối với những việc bạn thường ghi vào ghi chú của nhà trị liệu hoặc email của luật sư, đây hiện là một trong những lựa chọn an toàn hơn.
Được thành lập bởi nhà hoạt động bảo vệ quyền riêng tư và người tiên phong của Bitcoin, Erik Voorhees, Venice là nơi bạn đến khi muốn có mức độ bảo mật tương tự như Confer nhưng cũng muốn có nhiều tính năng hơn ngoài các cuộc trò chuyện văn bản đơn giản.
Cơ chế then chốt: lịch sử trò chuyện của bạn được lưu trữ mã hóa trên trình duyệt cục bộ của thiết bị. Venice khẳng định họ không thể truy cập nội dung cuộc trò chuyện của bạn. Nếu bị triệu tập, họ cũng không có gì để giao nộp. Đó là một sự đảm bảo có ý nghĩa, chứ không chỉ là một điều khoản chính sách.
Một điểm cộng là bạn có thể sử dụng Venice với tư cách khách mà không cần tài khoản. Email bí danh có thể dùng để đăng ký. Mã truy cập được hỗ trợ, mặc dù quy trình tạo tài khoản của chúng tôi gặp một vài trục trặc trong quá trình thử nghiệm trước khi hoạt động trơn tru.
Về mặt tính năng, nó thực sự rất đầy đủ: Lựa chọn mô hình đa dạng, bao gồm cả các mô hình mã nguồn mở và không bị kiểm duyệt; khả năng tạo video chất lượng như Sora thông qua hệ thống tín dụng; tạo ảnh; tính năng "nhân vật" để nhập vai và tương tác dựa trên tính cách; khả năng thiết lập các lời nhắc hệ thống tùy chỉnh; và tìm kiếm trên web.
Đối với những ai muốn có hầu hết các tính năng mà ChatGPT Plus cung cấp mà không cần OpenAI đọc từng từ, Venice có lẽ là câu trả lời.
Proton đã xây dựng cơ sở hạ tầng mã hóa từ năm 2014. Lumo là trợ lý AI của họ, và nó mang cùng một triết lý: mã hóa không truy cập, không huấn luyện trên dữ liệu của bạn, không chia sẻ dữ liệu với bên thứ ba.
Có một tùy chọn tự động xóa tin nhắn khi bạn đăng xuất. Chức năng tải lên tập tin hoạt động trực tiếp với Proton Drive, điều mà không công cụ AI nào khác cho phép. Chức năng tìm kiếm trên web là một tùy chọn bật/tắt.
Nó cũng hoạt động dựa trên mô hình riêng của Proton, chứ không phải API của bên thứ ba.
Tuy nhiên, nó không có nhiều tính năng. Không có chức năng tạo ảnh, không có lựa chọn mô hình, không có chế độ nhân vật. Nhưng nó rất gọn gàng. Nó được phát triển tại EU và tuân thủ GDPR, hoạt động tốt, và công ty đứng sau nó có bề dày kinh nghiệm hơn một thập kỷ trong việc không bán đứng người dùng. Đối với những người đã sử dụng hệ sinh thái của Proton, đây là một sự bổ sung hiển nhiên.
Kagi là một công cụ tìm kiếm, không phải là chatbot. Và đó là một tính năng, chứ không phải là lỗi.
Bạn trả phí thuê bao, và đổi lại, nó không theo dõi lượt nhấp chuột của bạn, không chạy mạng lưới quảng cáo và không xây dựng hồ sơ hành vi về bạn. Kết quả trông giống như Google (liên kết thực, URL thực) thay vì mô hình Perplexity/ChatGPT cố gắng trả lời mọi thứ để bạn không bao giờ truy cập nguồn gốc ban đầu.
Tính năng Trợ lý Kagi khá thông minh. Bạn chọn một nguồn và đặt câu hỏi cho trợ lý. Trí tuệ nhân tạo sẽ trả lời dựa hoàn toàn vào trang web đó. Chúng tôi đã thử nghiệm và nhận được bản tóm tắt gồm bảy URL về thị trường tiền điện tử đang giảm giá, tất cả đều lấy từ Decrypt , được định dạng giống như bản tóm tắt của Perplexity nhưng chỉ giới hạn trong một tên miền duy nhất.
Kagi cho biết cả họ và các nhà cung cấp chương trình LLM của họ đều không đào tạo dựa trên dữ liệu trợ lý của bạn. Các cuộc trò chuyện sẽ tự động xóa sau 24 giờ. Cần có tài khoản, nhưng email bí danh cũng được chấp nhận.
Nếu bạn là nhà báo, nhà nghiên cứu, hoặc bất cứ ai thích đọc nhiều và không muốn bị người khác soi mói vì điều đó, thì Kagi là một cuốn sách không thể thiếu trong tủ sách của bạn.
Ngoài ra, việc nó hoạt động như một công cụ tìm kiếm kiểu Google, cung cấp các liên kết thay vì các bản tóm tắt, có nghĩa là nó ít gây ra ảo giác hơn.
CamoCopy là một nền tảng trí tuệ nhân tạo (AI) do Đức phát triển, định tuyến các yêu cầu Claude và ChatGPT của bạn thông qua cơ sở hạ tầng của EU, tuân thủ các quy định GDPR. Lý do được đưa ra là điều này khiến các tương tác đó không thể sử dụng hợp pháp để huấn luyện cho các nhà cung cấp thượng nguồn.
Nền tảng này sở hữu đầy đủ các tính năng: trợ lý tùy chỉnh (tương tự như GPT), tác nhân nghiên cứu chuyên sâu, tìm kiếm trên web, tạo hình ảnh, và nhiều lựa chọn mô hình. Bạn thậm chí có thể thuê quyền truy cập GPU để chạy các mô hình cục bộ thông qua nền tảng, đây là một nâng cấp đáng kể về quyền riêng tư so với các tùy chọn chỉ dựa trên đám mây.
Một lần nữa, bạn cần có tài khoản, nhưng địa chỉ email bí danh cũng có thể được sử dụng để đăng ký ở đây.
Có một điều cần lưu ý: CamoCopy chỉ là một lớp bao bọc. Vụ rò rỉ 300 triệu tin nhắn được đề cập ở đầu bài viết này xảy ra với một ứng dụng bao bọc. Chính sách định tuyến và không đào tạo của EU tốt hơn hầu hết các hệ thống khác, nhưng phạm vi ảnh hưởng lại lớn hơn. Lời hứa về quyền riêng tư nằm ở cấp độ chính sách. Ngược lại, lời hứa của Confer nằm ở cấp độ kiến trúc. Đó là hai điều khác nhau.
Ellydee là một trợ lý ảo được xây dựng tại Canada, định tuyến các yêu cầu thông qua các trung tâm dữ liệu sử dụng 100% năng lượng tái tạo. Điều này tốt cho môi trường và tạo dựng được thương hiệu mạnh mẽ.
Chính sách bảo mật rất nghiêm ngặt: không lưu trữ bất kỳ lời nhắc nào, không đào tạo, không lưu giữ dữ liệu nào ngoài nhật ký IP tạm thời vì lý do bảo mật, tài khoản sẽ bị xóa hoàn toàn trong vòng 24 giờ. Ứng dụng này có phiên bản dành cho iOS và Android, mô hình riêng hoặc phiên bản tinh chỉnh có tên Brightside, chức năng tìm kiếm trên web, trình chỉnh sửa ảnh, trình tạo nhân vật và một số chế độ khác nhau cho các ngữ cảnh viết khác nhau.
Nó cũng có một cộng đồng khá năng động trên Reddit, giúp việc chia sẻ mẹo, tương tác với những người đam mê khác và cải thiện thói quen sử dụng trở nên dễ dàng hơn.
Ellydee không sử dụng mật khẩu theo mặc định, thay vào đó nó gửi một mã mới đến email của bạn mỗi lần. Trong quá trình thử nghiệm, hệ thống đã gửi một mã mới, sau đó từ chối nó, buộc chúng tôi phải đăng nhập bằng tài khoản Google hoặc Apple để khắc phục lỗi này. Đó là một sự trớ trêu khó chịu đối với một sản phẩm ưu tiên quyền riêng tư.
Nếu bạn chỉ muốn sử dụng bí danh, không dùng OAuth để truy cập, thì cần phải kiên nhẫn. Lời hứa thì có, nhưng bộ phận kỹ thuật vẫn cần phải hoàn thiện.
xPrivo là phần mềm mã nguồn mở và bạn có thể tự lưu trữ nó. Đó là điểm chính.
Gói miễn phí bao gồm Mistral 3 và mô hình riêng của xPrivo. Gói trả phí mở khóa Kimi K 2.5 có tính năng suy luận, Gemini 3 Pro có và không có tính năng suy luận, và GPT-5.2. Bạn có thể thêm các điểm cuối API của riêng mình, điều này có nghĩa là bạn có thể kết nối một mô hình đang chạy cục bộ và hoàn toàn không cần sử dụng máy chủ của họ. Cả tìm kiếm trên web và tải lên tệp lưu trữ đều được hỗ trợ.
Tính năng "chuyên gia" là một tập hợp các gợi ý hệ thống chuyên biệt cho các lĩnh vực như nghiên cứu pháp lý, lập trình và các câu hỏi y tế. Tùy chọn gợi ý hệ thống tùy chỉnh cho phép bạn kiểm soát hoàn toàn hành vi của AI. Tính năng cá nhân hóa định hình cách AI phản hồi với bạn nói chung.
Lời hứa về quyền riêng tư được giữ vững nhất khi bạn tự lưu trữ và kết nối với mô hình cục bộ. Không có dữ liệu nào rời khỏi máy của bạn. Khi bạn kết nối với Gemini hoặc GPT-5.2 thông qua API của chúng, bạn sẽ phải tuân theo các điều khoản dữ liệu của các nhà cung cấp đó. xPrivo là giao diện, không phải là mô hình. Điểm yếu vẫn tồn tại.
Nếu bạn biết API endpoint là gì và bạn không ngại tự thiết lập mọi thứ, xPrivo sẽ mang lại cho bạn sự linh hoạt nhất trong số các giải pháp trong danh sách này.
Có lẽ bạn đã từng nghe đến Internxt , một nhà cung cấp dịch vụ lưu trữ đám mây, khởi đầu là một dự án tiền điện tử vào thời điểm mà việc khởi nghiệp trong lĩnh vực này còn khá phổ biến. Công ty Tây Ban Nha này, có trụ sở tại Valencia, đã xây dựng cơ sở hạ tầng mã hóa đầu cuối, chống lượng tử và tuân thủ GDPR từ năm 2020. Vào tháng 12 năm 2025, họ đã bổ sung thêm chatbot trí tuệ nhân tạo vào hệ thống.
Ý tưởng rất đơn giản và hiệu quả: không cần đăng ký. Bạn chỉ cần mở trang web và bắt đầu trò chuyện. Không cần email. Không cần tài khoản. Không để lại dấu vết nào liên kết bạn với cuộc trò chuyện đó.
Internxt khẳng định sử dụng mã hóa không truy cập và không lưu nhật ký trò chuyện phía máy chủ—cùng một triết lý kiến trúc đã làm nên uy tín của sản phẩm lưu trữ của họ. Mã nguồn mở và luật pháp EU áp dụng cho toàn bộ hệ thống máy chủ.
Vấn đề cũng đơn giản không kém: Nó quá cơ bản. Cơ bản đến mức nó giống như một sản phẩm được tạo ra chỉ để tận dụng sự hào hứng về trí tuệ nhân tạo. Không có tìm kiếm web, không có tạo hình ảnh, không có lựa chọn mô hình, không có tác nhân, không có tải lên tệp. Nó chỉ là một hộp văn bản đơn giản với một trí tuệ nhân tạo ưu tiên quyền riêng tư đằng sau. Chỉ vậy thôi.
Nếu chỉ dùng nó như một công cụ chính hàng ngày, nó sẽ không thể thay thế bất kỳ công cụ nào trong danh sách này. Nhưng như một công cụ để tạo một phiên làm việc ẩn danh khi cần (không cần tài khoản, không để lại dấu vết), thì không có gì đơn giản hơn.
DuckDuckGo đã là công cụ tìm kiếm mặc định cho những người "không muốn Google theo dõi mình" trong hơn một thập kỷ. Duck.ai là kết quả khi họ áp dụng cùng một logic đó cho chatbot.
Cơ chế này được gọi là proxying. Khi bạn gửi tin nhắn, DuckDuckGo sẽ loại bỏ địa chỉ IP của bạn, thay thế bằng địa chỉ IP của họ và chuyển tiếp yêu cầu đến mô hình AI cơ bản—Claude, GPT-4o, Llama, Mistral, hoặc bất kỳ mô hình nào khác. Nhà cung cấp AI sẽ nhận được yêu cầu từ DuckDuckGo, chứ không phải từ bạn. Họ cũng có các thỏa thuận hợp đồng với tất cả các nhà cung cấp yêu cầu xóa dữ liệu đã nhận trong vòng 30 ngày.
Bạn không cần tạo tài khoản cho phiên bản miễn phí và không cần đăng ký. Bạn chỉ cần mở trang web và bắt đầu trò chuyện. Các cuộc trò chuyện gần đây được lưu cục bộ trên thiết bị của bạn, chứ không phải trên máy chủ của họ. Có một "Nút xóa" giúp xóa mọi thứ chỉ bằng một cú nhấp chuột, điều này có thể hữu ích hoặc cực kỳ thú vị tùy thuộc vào tính cách của bạn.
Gói miễn phí cho phép bạn truy cập Claude 3.5 Haiku, Llama 4 Scout, Mistral Small và GPT-4o mini. Gói trả phí (10 đô la/tháng, bao gồm cả VPN và bảo vệ chống đánh cắp danh tính) mở khóa GPT-5.1, Claude, Llama 4, Mistral GPT OSS và thậm chí cả GPT-4o — điều này thật tuyệt vời đối với những người đã tiếc nuối vì OpenAI đã ngừng hỗ trợ nó. Tính năng tạo ảnh cũng có sẵn, và vào tháng 1 năm 2026, nó đã thêm tính năng trò chuyện bằng giọng nói — cũng được chuyển tiếp và không được lưu giữ sau khi phiên kết thúc.
Có một nhược điểm: DuckDuckGo có trụ sở tại Mỹ, điều đó có nghĩa là luật pháp Mỹ được áp dụng. Mô hình ủy quyền của họ khá vững chắc, nhưng nó vẫn chỉ là một chính sách và thỏa thuận hợp đồng—chứ không phải là một sự đảm bảo về mặt kiến trúc như TEE của Confer. Bạn đang tin tưởng rằng DuckDuckGo và các thỏa thuận với nhà cung cấp của họ sẽ được tuân thủ.
Tuy nhiên, đối với hầu hết những người muốn có quyền riêng tư tốt hơn đáng kể so với ChatGPT nhưng không phải đang điều hành một hoạt động tố giác, Duck.ai là một lựa chọn rất dễ dàng. Không cần cài đặt. Không cần tài khoản. Miễn phí. Và nó hoạt động tốt.
Quyền riêng tư là một khái niệm rộng, và tất cả các mô hình này đều có thể đủ tốt nếu bạn chỉ muốn một mức độ bảo mật nhất định. Tuy nhiên, tùy thuộc vào nhu cầu cụ thể của bạn, có thể có những nền tảng vượt trội hơn những nền tảng khác. Hãy nhớ: Danh sách này dành cho những người đặt quyền riêng tư lên trên hết. Đối với nhóm này, một mô hình AI đơn giản với khả năng ẩn danh và bảo mật mạnh mẽ có giá trị hơn cả tư cách thành viên ChatGPT.
Tốt nhất là bạn không nên phụ thuộc vào một dịch vụ duy nhất. Hãy sử dụng các nhà cung cấp khác nhau tùy thuộc vào nhu cầu của bạn. Dưới đây là một vài gợi ý:
Đa số mọi người (ưu tiên quyền riêng tư + sự thoải mái): Kagi để tìm kiếm. Lumo cho công việc trợ lý hàng ngày. Đơn giản, đáng tin cậy, không có những thủ thuật rườm rà. Venice là một lựa chọn thay thế ChatGPT giàu tính năng với các tùy chọn cho công việc sáng tạo. Duck AI nếu bạn thích trình duyệt.
Những người quá coi trọng quyền riêng tư: Hãy sử dụng Confer cho bất kỳ thông tin nhạy cảm nào như nguồn tin, vấn đề pháp lý, v.v. xPrivo với mô hình tự lưu trữ cục bộ dành cho việc soạn thảo hàng ngày mà không cần phải rời khỏi máy tính của bạn. Kagi khi bạn cần truy xuất thông tin từ web và chấp nhận việc phải gọi API.
Lý tưởng nhất, một trợ lý AI tự lưu trữ hoàn toàn sử dụng oLlama hoặc LMStudio là lựa chọn tốt nhất. Bạn có thể tạo hình ảnh với Z-images, video với Wan, suy luận với Deepseek R1 hoặc Minimax, nhập vai NSFW với LLM đã được loại bỏ kiểm duyệt và tất cả đều ngoại tuyến. Đối với nghiên cứu hoặc chức năng trực tuyến, bạn có thể sử dụng máy chủ MCP với mô hình cục bộ hỗ trợ, sử dụng VPN hệ thống và duy trì tính ẩn danh tối đa.
Các chính sách bảo mật thường chỉ là chiêu trò tiếp thị cho đến khi xảy ra sự cố. Cách bảo vệ tốt nhất không phải là tin tưởng vào một chính sách bảo mật tốt. Đó là lựa chọn các công cụ mà ngay cả một lỗi cấu hình nhỏ hoặc lệnh triệu tập đáng sợ nhất cũng không thể làm lộ những thông tin chưa từng được lưu trữ.
