Újabb vita kerekedett a Google Chrome körül: a böngésző állítólag a felhasználók tudta nélkül tölt le egy nagyjából 4 gigabájtos helyi AI-modellt az eszközökre. Alexander Hanff biztonsági kutató tesztelte a böngészőt, és arra jutott, hogy a folyamat értesítés vagy kifejezett felhasználói hozzájárulás nélkül zajlik.
A probléma középpontjában a 'weights.bin' nevű fájl áll, amely a Google Gemini Nano AI-modelljéhez tartozik. Hanff szerint a Chrome ellenőrzi, hogy az eszköz megfelel-e a szükséges specifikációknak, majd automatikusan elindítja a letöltést. Tesztje során a modell a háttérben, mintegy 14 perc alatt töltődött le, miközben ő egyszerűen weboldalakat böngészett, és nem használt semmilyen AI-funkciót. Sőt, ha valaki manuálisan törli a fájlt, az újra megjelenhet – kivéve, ha kikapcsol bizonyos kísérleti beállításokat, vagy teljesen eltávolítja a böngészőt.
Ez a gyakorlat nemcsak technikai, hanem jogi szempontból is kérdéseket vet fel. Hanff úgy véli, hogy az ilyen akciók sérthetik az európai normákat, beleértve az átláthatóságra és a felhasználói hozzájárulásra vonatkozó követelményeket. Ez különösen fontos az EU-országokban, ahol az adatkezelési szabályozás továbbra is a világ egyik legszigorúbbja.
Aztán ott van az erőforrás-kérdés. A korlátozott adatcsomaggal rendelkező felhasználók számára egy rejtett 4 gigabájtos letöltés valós költségeket jelenthet, gyengébb eszközökön pedig további terhet ró a tárhelyre és a rendszerteljesítményre. Még korlátlan internet mellett is kérdéses, hogy a tulajdonos tudta nélkül végezzenek ilyen műveletet.
Hanff a következmények lehetséges mértékére is rámutat. Ha ezeket a modelleket tömegesen telepítik milliónyi eszközre, az energialábnyom összeadódik. Becslése szerint a teljes szén-dioxid-kibocsátás elérheti a több tízezer autóéhoz hasonló szintet, bár a pontos számok számos tényezőtől függenek.
Ezt egy tágabb iparági trendhez kapcsolja: a nagy techcégek egyre gyakrabban teszik alapértelmezetté az AI-funkciókat anélkül, hogy teljes mértékben átláthatóvá tennék a működésüket. Példaként említi a Claude Desktopot, ahol hasonló rejtett rendszerváltozásokról számoltak be. Álláspontja szerint az eszközöket egyre inkább a technológia telepítésének platformjaként kezelik, nem pedig a felhasználók által teljesen irányított térként.
A Google egyelőre nem reagált hivatalosan. Elméletileg a vállalat érvelhet azzal, hogy az ilyen letöltések a helyi adatfeldolgozást és a nagyobb adatvédelmet szolgálják. Ez azonban nem oldja meg az alapkérdést: elfogadható-e, hogy több gigabájtos összetevőket telepítsenek egy eszközre anélkül, hogy közvetlenül kikérnék a tulajdonos hozzájárulását?