Google Chrome cicho usuwa gwarancję prywatności lokalnego AI
Google Chrome cicho instaluje na dyskach użytkowników model AI o rozmiarze około 4 GB bez ich wyraźnej zgody, zostawiając mnóstwo „śmieci”. Przeglądarka pobiera model Gemini Nano w tle, a po ręcznym usunięciu pliku pobiera go ponownie. Badacz bezpieczeństwa Alexander Hanff wskazuje, że taka praktyka może naruszać unijne przepisy RODO oraz generować niepotrzebany pobór energii.
Dlaczego Chrome pobiera model AI bez zgody użytkownika?
Google Chrome od kilku miesięcy integruje funkcje sztucznej inteligencji oparte na modelu Gemini Nano. Przeglądarka pobiera ten model na dysk lokalny użytkownika w tle, bez wyświetlania jakiegokolwiek powiadomienia. Zgodnie z informacjami z portali takich jak Tom’s Hardware czy Komputer Świat, plik waży blisko 4 GB i jest instalowany na urządzeniach z włączoną odpowiednią flagą. Choć flagi z założenia są opcjonalne, Google często aktywuje je domyślnie dla wybranych grup użytkowników w ramach testów, co w praktyce oznacza pobranie pliku bez świadomej zgody. Użytkownik dowiaduje się o obecności modelu dopiero po ręcznym sprawdzeniu folderu systemowego, ponieważ przeglądarka nie informuje o tym ani w trakcie aktualizacji, ani po jej zakończeniu. Co gorsza, próba usunięcia pliku kończy się tym, że Chrome pobiera go ponownie przy najbliższym uruchomieniu. Alexander Hanff, badacz bezpieczeństwa i prawnik, zwrócił na to uwagę w swojej analizie, wskazując, że takie zachowanie może naruszać przepisy RODO ze względu na brak odpowiedniej podstawy prawnej do przetwarzania danych oraz brak jasnej informacji o tym, co dokładnie model robi na komputerze. W rezultacie badacz złożył oficjalne skargi do irlandzkiego komisarza ds. ochrony danych, który nadzoruje zgodność Google z unijnymi przepisami.
Czym dokładnie jest pobierany plik i ile zajmuje?
Plik pobierany przez Chrome to model językowy Gemini Nano, przeznaczony do uruchamiania lokalnie na urządzeniu użytkownika. Jego rozmiar wynosi blisko 4 GB, a jego zadaniem jest obsługa funkcji takich jak podsumowania tekstu, generowanie odpowiedzi czy asystent pisania bez konieczności wysyłania danych do serwerów Google. Teoretycznie lokalne AI miało chronić prywatność, jednak w rzeczywistości użytkownik nie ma kontroli nad tym,