Apakah melanggar hukum UE? Google Chrome diam-diam membantu pengguna menginstal model AI sebesar 4GB, dan akan menginstal ulang jika dihapus.

Penelitian menunjukkan Google Chrome diam-diam mengunduh model AI sebesar 4GB untuk pengguna, dan setelah dihapus tetap akan dipaksa untuk diinstal ulang. Tindakan ini berpotensi melanggar undang-undang privasi Uni Eropa, serta memindahkan biaya lalu lintas data dan dampak lingkungan kepada masyarakat, yang dikritik sebagai “mode gelap” yang merampas hak pengguna.

Peneliti keamanan menemukan Google Chrome diam-diam mengunduh model AI

Peneliti keamanan terkenal Alexander Hanff dalam laporan terbarunya menunjukkan bahwa Browser Google Chrome akan secara diam-diam mengunduh sekitar 4GB model AI terminal ke komputer pengguna tanpa pemberitahuan terlebih dahulu dan tanpa persetujuan.

Untuk memverifikasi situasi, Hanff melakukan pengujian perbandingan dengan menggunakan profil Chrome baru di sistem macOS. Ia merekam secara tepat aktivitas file melalui log peristiwa sistem yang terpisah dari aplikasi.

Instal otomatis tanpa interaksi, tetap dipaksa instal ulang setelah dihapus

Analisis Hanff menunjukkan bahwa Google Chrome akan secara otomatis membuat direktori model dan mengunduh data lengkap sebesar 4GB dalam latar belakang tanpa interaksi pengguna. Chrome menulis file bernama weights.bin ke disk, yang merupakan bagian dari sistem AI terminal berbasis model Gemini Nano yang ringan dari Google.

Analisis menunjukkan, selama sistem komputer memenuhi persyaratan perangkat keras tertentu, proses pengunduhan akan otomatis dimulai. Seluruh proses selesai dalam waktu lebih dari 14 menit selama waktu browsing yang tampaknya tidak aktif.

Sumber gambar: Laporan Alexander Hanff, Peneliti Hanff terbaru menunjukkan bahwa browser Google Chrome diam-diam mengunduh model AI sebesar 4GB ke komputer pengguna.

Namun, Chrome tidak menampilkan peringatan bahwa akan menyimpan model AI berukuran beberapa GB di perangkat lokal, dan tidak menyediakan opsi pengaturan yang intuitif untuk mencegah pengunduhan tersebut. Bahkan jika pengguna menyadari dan menghapus file tersebut, browser tetap akan mengunduh ulang nanti, kecuali masuk ke pengaturan mendalam untuk menonaktifkan fitur eksperimental atau menghapus Chrome secara langsung.

Dia menunjukkan bahwa file status internal Chrome juga menjadi bukti kuat, yang menunjukkan bahwa browser telah secara aktif menilai performa perangkat keras sebelum mengunduh dan menandai perangkat tersebut memenuhi syarat model terminal. Ini berarti Chrome secara aktif memutuskan perangkat mana yang akan menerima model, sepihak dari keputusan.

Peneliti menuduh Google Chrome melanggar hukum UE

Selain mengungkapkan detail teknis, Hanff juga mengajukan keraguan dari aspek hukum.

Dia sebelumnya mengkritik bahwa Claude versi desktop yang dirilis oleh Anthropic seperti “perangkat mata-mata”, menunjukkan bahwa sistem diam-diam menginstal dan mengintegrasikan jembatan di beberapa browser berbasis Chromium di sistem, bahkan termasuk lima browser yang tidak pernah dia instal; kini dia menemukan Chrome diam-diam menginstal file model AI, semuanya terjadi tanpa pemberitahuan pengguna dan tanpa pengungkapan nyata, dan setelah dihapus tetap akan diinstal ulang.

Dia berpendapat bahwa tindakan kedua perusahaan ini sangat mungkin melanggar regulasi UE, termasuk arahan privasi elektronik UE terkait penyimpanan data di perangkat pengguna dan aturan perlindungan data umum mengenai transparansi dan pengolahan yang sah.

Meskipun klaim peneliti belum mendapatkan putusan pengadilan, hal ini mencerminkan ketegangan yang meningkat antara raksasa teknologi yang mendorong fitur baru dan harapan regulator, terutama di kawasan Eropa.

• **Laporan terkait:**Claude versi desktop dipertanyakan sebagai “perangkat mata-mata”! Mengubah pengaturan akses tanpa persetujuan, diduga melanggar hukum UE

Google memindahkan biaya energi dan bandwidth kepada pengguna global?

Hanff juga memperkirakan dampak lingkungan dari pengunduhan diam-diam model AI 4GB oleh Chrome. Jika didistribusikan ke jutaan bahkan miliaran perangkat, dia memperkirakan total emisi karbon dioksida ekuivalen dari distribusi file ini bisa mencapai puluhan ribu ton, hampir setara dengan total emisi tahunan dari puluhan ribu mobil.

Sumber gambar: Laporan Alexander Hanff, Peneliti Hanff mengungkap dampak lingkungan dari pengunduhan diam-diam file oleh Google Chrome

Meskipun estimasi bergantung pada skala dan asumsi struktur energi, dia secara tegas menyatakan bahwa mengirim file biner besar ke perangkat pengguna sangat mahal biaya, dan semua biaya ini dipindahkan ke lingkungan dan masyarakat.

Bagi banyak pengguna, ini juga berpotensi mempengaruhi lalu lintas jaringan. Dalam lingkungan jaringan fiber optik tanpa batas, pengunduhan 4GB mungkin tidak signifikan, tetapi bagi pengguna dengan batasan kuota dan biaya berdasarkan volume data, pengiriman data beberapa GB secara diam-diam dapat menyebabkan kerugian finansial nyata. Bahkan di pasar maju, pengguna yang menggunakan hotspot seluler atau di daerah terpencil juga akan terdampak.

Raksasa teknologi bertindak cepat, mode gelap mengorbankan hak pengguna

Dari sudut pandang Hanff, Anthropic dan Google memilih untuk bertindak cepat dan meninggalkan pengguna menanggung konsekuensinya.

Baik itu pendaftaran diam-diam integrasi sistem mendalam atau pengunduhan model beberapa GB di latar belakang, pola yang sama berlaku. Perangkat pengguna diperlakukan sebagai target distribusi, menghilangkan kendali aktif, yang sangat mirip dengan “mode gelap” yang selama ini dikritik dalam desain perangkat lunak.

Mode gelap, juga dikenal sebagai “desain menipu”, adalah antarmuka pengguna yang dirancang secara cermat untuk menyesatkan atau menipu pengguna agar melakukan hal yang tidak mereka inginkan, yang menguntungkan vendor tetapi merugikan hak pengguna.

Dalam kasus yang dituduhkan Hanff, fungsi pengguna tidak hanya diaktifkan secara default, tersembunyi di balik pengaturan yang sulit dipahami, atau diimplementasikan dengan cara yang sulit dihapus. Penelitiannya menunjukkan bahwa tren menuju pengembangan AI terminal tidak memperbaiki kekurangan mode gelap, bahkan mempercepat perkembangan buruk semacam ini.

Baca selengkapnya:
Produsen drone tanpa sensor keamanan pengguna? Dia menggunakan Claude untuk reverse engineering, menguasai kendali perangkat di seluruh dunia, dan membeli mainan AI? Bondu bocorkan 50.000 data pribadi anak, Miiloo menyatakan: Taiwan adalah bagian dari China