Sợ mất lịch sử chat AI? Sợ rò rỉ dữ liệu? Memoriq - 'Két sắt' mã hóa đầu cuối cực bảo mật cho ChatGPT và Claude

Đã bao giờ các ông lục tung lịch sử chat của ChatGPT hay Claude lên chỉ để tìm lại một đoạn prompt bá đạo viết từ tháng trước, để rồi nhận ra nó đã trôi về nơi xa lắm chưa? Hoặc tệ hơn, các đạo hữu có bao giờ lạnh sống lưng khi nghĩ đến cảnh đống data nhạy cảm, code lỗi của công ty mà mình feed cho AI đang bị các "ông lớn" mang đi train model công khai không?

Nếu có thì chúc mừng, các ông không cô đơn đâu. Mới đây trên Product Hunt, một giải pháp "cứu rỗi" có tên Memoriq vừa ra mắt và giật nhẹ 84 điểm score. Nghe quảng cáo thì đây là một chiếc két sắt mã hóa đầu-cuối (E2E Encrypted) cực kỳ bảo mật cho mọi cuộc hội thoại của anh em với ChatGPT, Claude, Gemini và Grok. Đặc biệt là nó open-source và cho phép tự self-host nữa chứ!

Rốt cuộc thì cái "két sắt" này hoạt động kiểu quái gì?

Nói một cách đơn giản, Memoriq là một bộ nhớ AI cá nhân. Thay vì để các cuộc trò chuyện quý giá của mình nằm lộ thiên trên cloud của các nhà cung cấp, hoặc tệ hơn là tin tưởng vào một bên thứ ba "hứa lèo" là bảo mật, Memoriq cho phép anh em gom hết đống chat đấy về một nơi duy nhất dưới quyền kiểm soát của mình.

Theo lời kể của tác giả dự án, lý do ông ấy build công cụ này là vì quá mệt mỏi với việc bị mất lịch sử chat khi nhảy qua lại giữa đống LLMs, và tuyệt đối không muốn giao phó data cho một dịch vụ đám mây dạng text thuần (plaintext) nào khác.

Điểm ăn tiền của Memoriq nằm ở chỗ:

• Mã hóa đầu cuối (E2EE): Data được mã hóa ngay tại trình duyệt trước khi đẩy lên server. Server có sập hay bị hack thì hacker cũng chỉ thu được một đống ký tự vô nghĩa.
• Mở nguồn mở (Open-source): Anh em thích thì vào soi code, không sợ bị cài backdoor hay "lùa gà".
• Self-host thoải mái: Thích tự làm chủ thì lôi về dựng trên con vps riêng của mình, tự quản lý database, tự chịu trách nhiệm, chuẩn bài "thợ code thực dụng".

Giang cư mận chia phe combat: Bảo mật tối đa hay lại thêm một trò rườm rà?

Ngay khi vừa lên sóng, các "lão quái" trên Product Hunt đã nhảy vào soi mói ngay lập tức. Dưới đây là mấy luồng thảo luận rôm rả nhất:

Phe "soi" mật mã học: "Mã hóa kiểu gì mà đòi tìm kiếm siêu tốc?"

Một đạo hữu đã hỏi ngay một câu chí mạng: Dùng thuật toán gì để mã hóa đầu cuối mà không làm nghẽn tốc độ tìm kiếm/truy xuất dữ liệu?

Tác giả cũng không vừa, giải thích rất tường minh: "Tôi không dùng mấy trò index mã hóa quá phức tạp để tránh bug. Memoriq dùng một key mã hóa master AES-GCM 256-bit được tạo ngay trên trình duyệt. Password của user được băm bằng PBKDF2-SHA256, key master được bọc lại bằng AES-KW. Để tránh server bị thắt nút cổ chai, server tuyệt đối không làm nhiệm vụ tìm kiếm nội dung. Khi ông mở khóa két sắt, phần tiêu đề (headers) sẽ được giải mã local ngay trên trình duyệt để hiển thị và tìm kiếm, còn nội dung chi tiết của đoạn chat chỉ được giải mã khi ông click vào xem." Quá hợp lý và thực dụng đúng không?

Phe "thực tế": "Cào data kiểu gì khi giao diện tụi Big Tech đổi xoành xoạch?"

Một câu hỏi cực hay khác là về cơ chế bắt sóng (capture) các cuộc trò chuyện. Vì mỗi nền tảng có một kiểu giao diện khác nhau.

Tác giả thừa nhận luôn là cơ chế này phải customize cho từng thằng:

• ChatGPT: Mượt nhất và ngon nhất vì extension sử dụng luôn API cùng nguồn (same-origin API) của OpenAI khi user đang đăng nhập. Đảm bảo kéo data chuẩn đét.
• Claude, Gemini, Grok: Hiện tại phải dùng trò "cào DOM" (DOM extraction) vì mục đích là dùng trực tiếp trên web chứ không bắt user phải nạp API key (tốn tiền). Mà cái trò cào DOM này thì anh em biết rồi đấy, UI đổi một phát là "bể" ngay. Cho nên tác giả bảo đây chỉ là "best-effort" (cố gắng hết sức), thi thoảng Gemini còn bắt anh em phải cuộn lên tận đỉnh đầu thì mới cào hết được.

Phe "tương lai": "Rồi lưu xong để làm gì nữa?"

Nhiều anh em hỏi lưu xong rồi có mang đống data này đi feed cho các con LLM khác được không?

Hiện tại thì Memoriq mới chỉ dừng lại ở mức cho export file backup đã mã hóa. Nhưng lộ trình tương lai (roadmap) nghe khá là bánh vẽ nhưng cũng đáng để kỳ vọng: semantic search (tìm kiếm ngữ nghĩa), sharing mã hóa đầu cuối, và thậm chí là tích hợp các AI agent chạy local đọc trực tiếp từ kho tri thức bảo mật này của anh em.

Góc nhìn từ Coding4Food: Đáng để thử hay thôi bỏ đi?

Tóm cái váy lại, dưới góc nhìn của một Senior Dev đã ăn đủ hành từ các dịch vụ cloud "hứa thật nhiều thất hứa thật nhiều", tôi đánh giá cao hướng đi của Memoriq.

Cái trò cào DOM cho Claude hay Gemini có vẻ hơi "trẩu" và dễ toang mỗi khi các ông lớn update UI, nhưng đó là cái giá phải trả nếu không muốn tốn tiền mua API key. Bù lại, việc dự án này cho phép self-host và mã hóa E2E cực kỳ minh bạch là một điểm cộng siêu to khổng lồ.

Nếu anh em là một người cuồng bảo mật, có thói quen tích trữ kiến thức từ AI và sẵn sàng bỏ ra 15 phút cuối tuần để config, thì Memoriq chắc chắn là một món đồ chơi xịn xò đáng để nghịch. Còn nếu lười và không ngại việc OpenAI dùng chat của mình để train GPT-5? Cứ dùng bản web thường cho nhẹ đầu!

Nguồn: Product Hunt