Google Chrome nalaga 4 GB UI model brez privolitve uporabnikov

Varnostni raziskovalec Alexander Hanff opozarja na problematično prakso brskalnika Google Chrome, ki naj bi na naprave uporabnikov brez njihove vednosti prenašal približno 4 GB velik model umetne inteligence. Ta postopek, ki naj bi kršil evropsko zakonodajo o zasebnosti, ne porablja le prostora na disku, temveč povzroča tudi ogromno porabo energije in nepotrebne izpuste CO2.

Image by Pete Linforth from Pixabay

Integracija umetne inteligence v vsakdanjo programsko opremo je dosegla novo stopnjo, ki sproža resne pomisleke glede zasebnosti in transparentnosti. Varnostni strokovnjak Alexander Hanff, znan tudi pod vzdevkom “That Privacy Guy”, je objavil analizo, v kateri trdi, da Google Chrome v ozadju samodejno prenaša datoteko z imenom »weights.bin«. Gre za del Googlovega sistema umetne inteligence na napravi, ki temelji na modelu Gemini Nano.

Hanff je izvedel nadzorovan preizkus na svežem profilu brskalnika Chrome v operacijskem sistemu macOS. S spremljanjem sistemskih dnevnikov dogodkov je ugotovil, da je brskalnik brez kakršne koli interakcije uporabnika ustvaril imenik in v dobrih štirinajstih minutah v ozadju prenesel celoten 4 GB težak paket. Chrome naj bi samostojno ocenil zmogljivost strojne opreme in napravo označil kot primerno za prenos, ne da bi uporabnika vprašal za dovoljenje ali mu ponudil možnost zavrnitve.

Po mnenju raziskovalca takšno ravnanje krši določila direktive EU o e-zasebnosti in uredbe GDPR, saj gre za shranjevanje podatkov na napravo uporabnika brez jasne privolitve in transparentnosti. Še bolj skrb vzbujajoči so okoljski vplivi takšne masovne distribucije. Hanff ocenjuje, da bi prenos tega modela na milijardo naprav (približno 30 odstoktkov uporabnikov Chroma) porabil okoli 240 GWh energije in povzročil 60.000 ton izpustov CO2, kar je primerljivo z letnim izpustom več deset tisoč avtomobilov.

Poleg okoljskega vpliva so tu še finančne posledice za uporabnike z omejenim prenosom podatkov. Prenos podatkov velikosti štiri gigabajte lahko na mobilnih vročih točkah ali v državah z dragim internetom predstavlja precejšen strošek. Raziskovalec izpostavlja, da se tehnološki velikanti, kot sta Google in Anthropic (s svojo aplikacijo Claude Desktop), obnašajo, kot da so naprave uporabnikov zgolj tarče za njihovo uvajanje storitev, nad katerimi lastniki nimajo pravega nadzora.

Če uporabnik datoteko izbriše, se ta ob naslednji priložnosti znova naloži, razen če se onemogočijo eksperimentalne nastavitve ali brskalnik popolnoma odstrani.