En ny kontrovers rundt Google Chrome er i ferd med å blusse opp: Nettleseren kan laste ned en lokal KI-modell på omtrent 4 GB til brukernes enheter uten at de vet om det. Sikkerhetsforsker Alexander Hanff testet nettleseren og konkluderte med at prosessen skjer uten noen form for varsel eller eksplisitt samtykke fra brukeren.
I sentrum av saken står en fil kalt 'weights.bin', knyttet til Googles Gemini Nano KI-modell. Ifølge Hanff sjekker Chrome om enheten oppfyller de nødvendige spesifikasjonene og starter deretter nedlastingen automatisk. I hans test ble modellen lastet ned i bakgrunnen over omtrent 14 minutter mens han bare surfet på nettsider og ikke brukte noen KI-funksjoner. Hvis du manuelt sletter filen, kan den dessuten dukke opp igjen – med mindre du deaktiverer visse eksperimentelle innstillinger eller fjerner nettleseren fullstendig.
Denne praksisen reiser spørsmål ikke bare fra et teknisk ståsted, men også fra et juridisk. Hanff mener slike handlinger kan bryte med europeiske normer, inkludert krav om åpenhet og brukersamtykke. Dette er spesielt relevant for EU-land, der reglene for databehandling fortsatt er blant de strengeste i verden.
Så er det ressursproblemet. For brukere med begrensede datapakker kan en skjult nedlasting på 4 GB bety reelle kostnader, og på svakere enheter legger det ekstra press på lagring og systemytelse. Selv med ubegrenset internett føles det betenkelig å gjøre dette uten eierens viten.
Hanff peker også på det potensielle omfanget av konsekvensene. Hvis slike modeller masseutplasseres på millioner av enheter, blir energifotavtrykket betydelig. Han anslår at de totale karbonutslippene kan nå nivåer sammenlignbare med titusenvis av biler, selv om eksakte tall avhenger av mange faktorer.
Han knytter dette til en bredere bransjetrend: Store teknologiselskaper aktiverer i økende grad KI-funksjoner som standard uten å være fullt ut transparente om hvordan de fungerer. Han nevner Claude Desktop som et annet eksempel der lignende skjulte systemendringer er rapportert. Etter hans syn blir enheter i økende grad behandlet som plattformer for å utplassere teknologi, i stedet for rom som er fullt kontrollert av brukerne.
Så langt har Google ikke kommet med noen offisiell kommentar. I teorien kan selskapet argumentere for at slike nedlastinger er ment å muliggjøre lokal databehandling og styrke personvernet. Men det adresserer ikke kjernespørsmålet: Er det akseptabelt å installere komponenter på flere gigabyte på en enhet uten å innhente eierens samtykke direkte?