Google Chrome ile ilgili yeni bir tartışma alevleniyor: Tarayıcı, kullanıcıların cihazlarına haberleri olmadan yaklaşık 4 GB boyutunda yerel bir yapay zeka modeli indiriyor olabilir. Güvenlik araştırmacısı Alexander Hanff'ın testleri, bu işlemin herhangi bir bildirim veya açık kullanıcı rızası olmadan gerçekleştiğini ortaya koydu.
Sorunun merkezinde Google'ın Gemini Nano yapay zeka modeline ait 'weights.bin' dosyası var. Hanff'a göre Chrome, cihazın gerekli özellikleri karşılayıp karşılamadığını kontrol ediyor ve ardından indirmeyi otomatik olarak başlatıyor. Testte model, sadece web sitelerinde gezinirken ve hiçbir yapay zeka özelliği kullanılmazken arka planda yaklaşık 14 dakikada indirildi. Üstelik dosyayı manuel olarak silseniz bile, belirli deneysel ayarları devre dışı bırakmadığınız veya tarayıcıyı tamamen kaldırmadığınız sürece geri gelebiliyor.
Bu durum yalnızca teknik değil, hukuki açıdan da soru işaretleri yaratıyor. Hanff, bu tür uygulamaların şeffaflık ve kullanıcı rızası gibi Avrupa normlarını ihlal edebileceği görüşünde. Özellikle veri işleme düzenlemelerinin dünyanın en katıları arasında olduğu AB ülkeleri için bu çok önemli.
Bir de kaynak kullanımı sorunu var. Sınırlı veri paketi olan kullanıcılar için gizlice 4 GB indirmek gerçek maliyet anlamına gelebilir. Düşük donanımlı cihazlarda ise depolama ve sistem performansına ek yük bindiriyor. Sınırsız internet olsa bile, kullanıcının bilgisi dışında böyle bir işlem yapmak etik açıdan sorgulanabilir.
Hanff ayrıca bu durumun potansiyel etkilerinin boyutuna dikkat çekiyor. Milyonlarca cihaza bu tür modellerin toplu olarak dağıtılması enerji ayak izini ciddi şekilde artırabilir. Kesin rakamlar birçok faktöre bağlı olmakla birlikte, toplam karbon emisyonunun on binlerce aracınkine eşdeğer olabileceğini tahmin ediyor.
Bunu daha geniş bir sektör eğilimine bağlıyor: Büyük teknoloji şirketleri, yapay zeka özelliklerini tam şeffaflık sağlamadan varsayılan olarak etkinleştiriyor. Claude Desktop'u da benzer gizli sistem değişikliklerinin rapor edildiği bir örnek olarak veriyor. Ona göre cihazlar, kullanıcıların tam kontrolünde olan alanlar olmaktan çıkıp, teknolojinin dağıtıldığı platformlara dönüşüyor.
Google şu ana kadar konuyla ilgili resmi bir açıklama yapmadı. Teorik olarak şirket, bu tür indirmelerin yerel veri işlemeyi mümkün kıldığını ve gizliliği artırdığını savunabilir. Ancak bu, temel soruyu yanıtlamıyor: Cihaz sahibinin doğrudan rızasını almadan, cihaza birkaç gigabaytlık bileşenler yüklemek kabul edilebilir mi?