Чи порушує це закон ЄС? Google Chrome таємно допомагає користувачам встановлювати 4 ГБ моделей штучного інтелекту, і вони знову встановлюються навіть після видалення.

Дослідження вказують, що Google Chrome таємно завантажує 4 ГБ моделей штучного інтелекту для користувачів, і навіть після видалення вони примусово переінсталюються. Такий крок може порушувати закони ЄС про приватність і перекладає великі обсяги трафіку та екологічні витрати на громадськість, отримуючи критику за «темний режим», що позбавляє користувачів прав.

Фахівець з інформаційної безпеки виявив, що Google Chrome краде завантаження моделей ШІ

Відомий дослідник з інформаційної безпеки Александр Ганфф (Alexander Hanff) у своєму останньому звіті зазначає, що браузер Google Chrome у прихованому режимі без попередження та згоди користувача таємно завантажує приблизно 4 ГБ кінцевих моделей ШІ на комп’ютер користувача.

Щоб підтвердити ситуацію, Ганфф провів тестування на macOS із новим профілем Chrome. Він за допомогою системних журналів подій файлової системи, незалежних від додатків, успішно зафіксував точний слід активності файлів.

Автоматична установка без взаємодії, після видалення — все одно переінсталюється

Аналіз Ганффа показує, що Chrome у фоновому режимі без взаємодії створює каталог моделей і завантажує повні 4 ГБ даних. Chrome записує файл під назвою weights.bin на диск, що є частиною кінцевої системи ШІ, побудованої на легкому моделі Gemini Nano від Google.

Аналіз свідчить, що якщо ваша система відповідає певним апаратним вимогам, процес завантаження запускається автоматично. Весь процес займає всього понад 14 хвилин у час, коли браузер здається неактивним.

Джерело: звіт Alexander Hanff. Останній звіт дослідника Alexander Hanff вказує, що браузер Google Chrome таємно завантажує приблизно 4 ГБ моделей ШІ на комп’ютер користувача.

Однак Chrome не показує попереджень про збереження таких великих моделей ШІ на локальному пристрої і не пропонує інтуїтивних налаштувань для їх блокування. Навіть якщо користувач виявить і видалить ці файли, браузер знову їх завантажить пізніше, якщо не вимкнути експериментальні функції у системі або не видалити Chrome повністю.

Він також зазначає, що внутрішні файли стану Chrome підтверджують цю поведінку: ці файли показують, що браузер перед завантаженням оцінює апаратні можливості системи і позначає її як відповідну для кінцевої моделі. Це означає, що Chrome самостійно вирішує, які пристрої отримають модель, — рішення одностороннє.

Дослідник звинувачує Google Chrome у можливому порушенні законів ЄС

Крім технічних деталей, Ганфф піднімає й юридичні питання.

Раніше він критикував десктопну версію Claude від Anthropic, називаючи її «шпигунським програмним забезпеченням», оскільки вона таємно встановлює та інтегрує мостові компоненти у кілька браузерів на базі Chromium, включаючи п’ять браузерів, яких він не встановлював. Тепер він виявив, що Chrome таємно встановлює файли моделей ШІ, і все це відбувається без попередження користувача або відкритого повідомлення, а після видалення програми вона знову переінсталюється.

Він стверджує, що дії цих двох компаній, ймовірно, порушують регуляції ЄС, зокрема Директиву ЄС про електронну приватність щодо збереження даних на пристроях користувачів та Загальний регламент захисту даних щодо прозорості та легальності обробки.

Хоча його твердження ще не підтверджені судом, вони відображають зростаючу напруженість між технологічними гігантами, які активно впроваджують нові функції, та регуляторами, особливо в Європі.

• Пов’язані статті: Claude десктоп підозрюють у «шпигунському ПЗ»! Без згоди змінює налаштування доступу, можливо, порушує закони ЄС

Чи перерозподіляє Google витрати на енергію та пропускну здатність на користь глобальних користувачів?

Ганфф також оцінив екологічний вплив таємного завантаження Chrome 4 ГБ моделей ШІ. Якщо це розгорнути на мільйонах або мільярдах пристроїв, він оцінює, що викиди CO₂ у еквіваленті можуть сягати десятків тисяч тонн, що майже дорівнює річним викидам десятків тисяч автомобілів.

Джерело: звіт Alexander Hanff. Останній звіт дослідника Alexander Hanff про вплив таємного завантаження файлів Chrome на довкілля

Хоча оцінки залежать від масштабу та енергетичної структури, він чітко зазначає, що поширення великих двійкових файлів на пристрої користувачів дуже енергомістке, і ці витрати зовнішньо перекладаються на довкілля та суспільство.

Для багатьох користувачів це може також означати проблеми з мережею. У випадку необмеженого оптоволоконного інтернету 4 ГБ — це дрібниця, але для користувачів із обмеженим трафіком або платою за трафік — таємне передавання кількох ГБ даних може спричинити суттєві фінансові втрати. Навіть у розвинених країнах користувачі, що використовують мобільні точки доступу або знаходяться у віддалених районах, можуть постраждати.

Технологічні гіганти діють наперед, жертвуючи користувачами

З точки зору Ганффа, Anthropic і Google обрали тактику «спочатку — потім», залишаючи користувачів самих розбиратися з наслідками.

Чи то приховане підписання глибокої інтеграції систем або фонове завантаження кількох ГБ моделей — модель однакова. Пристрої користувачів вважаються цільовими для розгортання, а контроль над цим позбавляється, що дуже нагадує «темний режим» у дизайні програмного забезпечення, що давно критикується.

Темний режим, або «шахрайський дизайн», — це ретельно продуманий інтерфейс, що має на меті вводити користувачів в оману або обманювати їх, змушуючи робити те, чого вони не хотіли б. Це вигідно компаніям, але шкодить правам користувачів.

У випадку з Ганффом, функції користувача не лише активуються за замовчуванням, а й приховані за складними налаштуваннями або реалізовані у незнімних компонентах. Його дослідження показує, що тенденція до розвитку кінцевого ШІ не покращує проблему «темного режиму», а навпаки — прискорює її розвиток.

Додаткові матеріали:
Чи безпека користувачів китайських безпілотників під загрозою? Він за допомогою Claude зворотно інженерує і отримує контроль над глобальними пристроями, а також купує іграшки з ШІ? Bondu викрив 50 000 дитячих даних, а Miiloo пропагує: Тайвань — частина Китаю.