Danny Weber
Chrome potajemnie pobiera 4 GB model AI Gemini Nano bez wiedzy użytkownika. Ekspert alarmuje o naruszeniu przepisów UE i prywatności. Sprawdź, jak się chronić.
Wokół przeglądarki Google Chrome narasta nowa kontrowersja. Okazuje się, że może ona potajemnie pobierać na urządzenia użytkowników lokalny model AI o rozmiarze około 4 GB – bez ich wiedzy i zgody. Ekspert ds. bezpieczeństwa Alexander Hanff przetestował Chrome i stwierdził, że proces ten odbywa się bez żadnego powiadomienia ani wyraźnej zgody.
Sednem sprawy jest plik o nazwie 'weights.bin', powiązany z modelem AI Google Gemini Nano. Według Hanffa, Chrome najpierw sprawdza, czy urządzenie spełnia wymagania sprzętowe, a następnie automatycznie uruchamia pobieranie. Podczas testu model został ściągnięty w tle w ciągu około 14 minut, podczas gdy Hanff jedynie przeglądał strony – nie korzystał z żadnych funkcji AI. Co więcej, nawet ręczne usunięcie pliku nie rozwiązuje problemu: może on pojawić się ponownie, chyba że wyłączymy odpowiednie opcje eksperymentalne lub całkowicie odinstalujemy przeglądarkę.
Ta praktyka budzi wątpliwości nie tylko natury technicznej, ale też prawnej. Hanff uważa, że może ona naruszać normy europejskie dotyczące przejrzystości i zgody użytkownika. Ma to szczególne znaczenie w krajach UE, gdzie obowiązują jedne z najsurowszych przepisów o ochronie danych.
Nie można też pominąć kwestii zasobów. Dla osób z ograniczonym pakietem danych ukryte pobieranie 4 GB może oznaczać realne koszty. Na słabszych urządzeniach dodatkowo obciąża pamięć i wpływa na wydajność. Nawet przy nieograniczonym internecie działanie bez wiedzy właściciela budzi zastrzeżenia.
Hanff zwraca również uwagę na skalę problemu. Masowe wdrożenie takich modeli na milionach urządzeń wiąże się z dużym śladem energetycznym. Szacuje, że całkowite emisje CO2 mogą dorównywać emisjom dziesiątek tysięcy samochodów, choć dokładne wartości zależą od wielu czynników.
Badacz łączy tę sytuację z szerszym trendem w branży technologicznej. Duże firmy coraz częściej włączają funkcje AI domyślnie, nie zapewniając pełnej przejrzystości ich działania. Jako kolejny przykład podaje Claude Desktop, gdzie również odnotowano podobne ukryte zmiany. Jego zdaniem urządzenia są traktowane jak platformy do wdrażania nowych technologii, a nie jako przestrzeń w pełni kontrolowana przez użytkownika.
Na razie Google nie wydało oficjalnego stanowiska. Teoretycznie firma może argumentować, że takie pobieranie ma umożliwić lokalne przetwarzanie danych i zwiększyć prywatność. Jednak to nie odpowiada na fundamentalne pytanie: czy instalowanie na urządzeniu komponentów ważących gigabajty bez bezpośredniej zgody właściciela jest w ogóle dopuszczalne?
© A. Krivonosov