En ny kontrovers växer kring Google Chrome: webbläsaren kan i hemlighet ladda ner en cirka 4 GB stor lokal AI-modell till användarnas enheter utan deras vetskap. Säkerhetsforskaren Alexander Hanff testade webbläsaren och kom fram till att processen sker utan någon notifiering eller uttryckligt samtycke från användaren.
I centrum för problemet finns en fil som heter 'weights.bin,' kopplad till Googles AI-modell Gemini Nano. Enligt Hanff kontrollerar Chrome om enheten uppfyller de nödvändiga specifikationerna och påbörjar sedan automatiskt nedladdningen. I hans test laddades modellen ner i bakgrunden under cirka 14 minuter medan han bara surfade på webbplatser och inte använde några AI-funktioner. Dessutom kan filen dyka upp igen om du manuellt tar bort den – såvida du inte inaktiverar vissa experimentella inställningar eller helt avinstallerar webbläsaren.
Denna praxis väcker frågor inte bara ur ett tekniskt perspektiv utan även ur ett juridiskt. Hanff menar att sådana handlingar kan strida mot europeiska normer, inklusive krav på transparens och användarsamtycke. Det är särskilt relevant för EU-länder, där dataskyddsreglerna fortfarande är bland de strängaste i världen.
Sedan finns resursfrågan. För användare med begränsade datamängder kan en dold nedladdning på 4 GB innebära reella kostnader, och på svagare enheter belastar det lagring och systemprestanda. Även med obegränsat internet känns det tveksamt att göra detta utan ägarens vetskap.
Hanff pekar också på den potentiella omfattningen av konsekvenserna. Om sådana modeller massdistribueras till miljontals enheter ökar energifotavtrycket. Han uppskattar att de totala koldioxidutsläppen kan nå nivåer jämförbara med tiotusentals bilar, även om exakta siffror beror på många faktorer.
Han kopplar detta till en bredare branschtrend: stora teknikföretag aktiverar allt oftare AI-funktioner som standard utan att göra deras drift fullt transparent. Han nämner Claude Desktop som ett annat exempel där liknande dolda systemförändringar har rapporterats. Enligt honom behandlas enheter alltmer som plattformar för att distribuera teknik snarare än utrymmen som fullt ut kontrolleras av användarna.
Hittills har Google inte officiellt kommenterat. I teorin skulle företaget kunna hävda att sådana nedladdningar är avsedda att möjliggöra lokal databehandling och förbättra integriteten. Men det adresserar inte kärnfrågan: är det acceptabelt att installera komponenter på flera gigabyte på en enhet utan att direkt inhämta ägarens samtycke?