Danny Weber
Secondo un ricercatore, Google Chrome scarica automaticamente un modello AI da 4 GB sui dispositivi senza consenso. Scopri i rischi per privacy e costi.
Una nuova polemica sta montando attorno a Google Chrome: il browser potrebbe scaricare silenziosamente un modello di intelligenza artificiale locale di circa 4 GB sui dispositivi degli utenti, senza che questi ne siano informati. Il ricercatore di sicurezza Alexander Hanff ha testato il browser e ha concluso che il processo avviene senza alcuna notifica o consenso esplicito.
Al centro della questione c'è un file chiamato 'weights.bin', associato al modello Gemini Nano di Google. Secondo Hanff, Chrome controlla se il dispositivo soddisfa i requisiti tecnici e poi avvia automaticamente il download. Nel suo test, il modello è stato scaricato in background in circa 14 minuti mentre lui navigava normalmente, senza utilizzare funzionalità AI. Inoltre, se si elimina manualmente il file, questo può ricomparire, a meno che non si disattivino alcune impostazioni sperimentali o si rimuova del tutto il browser.
Questa pratica solleva interrogativi non solo tecnici, ma anche legali. Hanff ritiene che azioni del genere possano violare le norme europee, inclusi i requisiti di trasparenza e consenso dell'utente. Ciò è particolarmente rilevante per i paesi dell'UE, dove le normative sulla protezione dei dati sono tra le più rigide al mondo.
C'è poi il problema delle risorse. Per gli utenti con piani dati limitati, un download nascosto di 4 GB può tradursi in costi reali, e su dispositivi meno potenti rappresenta un ulteriore carico per archiviazione e prestazioni. Anche con una connessione illimitata, fare ciò all'insaputa del proprietario sembra discutibile.
Hanff sottolinea anche la potenziale portata delle conseguenze. Se modelli del genere venissero distribuiti in massa su milioni di dispositivi, l'impronta energetica sarebbe notevole. Stima che le emissioni totali di carbonio potrebbero raggiungere livelli paragonabili a quelli di decine di migliaia di auto, anche se i numeri esatti dipendono da molti fattori.
Collega tutto ciò a una tendenza più ampia del settore: le big tech abilitano sempre più funzionalità AI per impostazione predefinita, senza rendere il loro funzionamento completamente trasparente. Cita Claude Desktop come un altro esempio in cui sono state segnalate modifiche nascoste al sistema. A suo avviso, i dispositivi vengono sempre più trattati come piattaforme per implementare tecnologia, piuttosto che come spazi pienamente controllati dagli utenti.
Finora Google non ha rilasciato commenti ufficiali. In teoria, l'azienda potrebbe sostenere che tali download sono finalizzati a consentire l'elaborazione locale dei dati e a migliorare la privacy. Ma ciò non risolve la questione di base: è accettabile installare componenti multi-gigabyte su un dispositivo senza ottenere il consenso diretto del proprietario?
© A. Krivonosov