Google Chrome cicho usuwa gwarancję prywatności lokalnego AI
TL;DR: Google Chrome cicho instaluje na dyskach użytkowników model AI o rozmiarze około 4 GB bez ich wyraźnej zgody, zostawiając mnóstwo „śmieci”. Przeglądarka pobiera model Gemini Nano w tle, a po ręcznym usunięciu pliku pobiera go ponownie. Badacz bezpieczeństwa Alexander Hanff wskazuje, że taka praktyka może naruszać unijne przepisy RODO oraz generować niepotrzebany pobór energii.
Dlaczego Chrome pobiera model AI bez wiedzy użytkownika?
Google Chrome od kilku miesięcy integruje funkcje sztucznej inteligencji oparte na modelu Gemini Nano. Przeglądarka pobiera ten model na dysk lokalny użytkownika w tle, bez wyświetlania jakiegokolwiek powiadomienia. Zgodnie z wcześniejszymi doniesieniami, plik waży blisko 4 GB i pojawia się na urządzeniach, u których włączona jest odpowiednia flaga w ustawieniach eksperymentalnych przeglądarki.
Choć flagi z założenia są opcjonalne i przeznaczone dla zaawansowanych użytkowników, problem polega na tym, że Google często aktywuje je domyślnie dla wybranych grup w ramach testów A/B. W praktyce oznacza to, że potężny plik jest pobierany bez świadomej, wyraźnej zgody. Użytkownik dowiaduje się o obecności modelu dopiero po ręcznym sprawdzeniu folderu systemowego, gdyż przeglądarka nie informuje o tym ani w trakcie aktualizacji, ani po jej zakończeniu. Co gorsza, próba usunięcia pliku kończy się tym, że Chrome pobiera go ponownie przy najbliższym uruchomieniu.
Reakcja ekspertów ds. bezpieczeństwa i prywatności
Alexander Hanff, badacz bezpieczeństwa i prawnik, zwrócił na to uwagę w swojej analizie. Wskazał, że takie zachowanie może naruszać przepisy RODO ze względu na brak odpowiedniej podstawy prawnej do przetwarzania danych oraz brak jasnej informacji o tym, co dokładnie model robi na komputerze. W rezultacie badacz złożył oficjalne skargi do irlandzkiego komisarza ds. ochrony danych, który nadzoruje zgodność Google z unijnymi przepisami.
Czym dokładnie jest pobierany plik i ile zajmuje?
Plik pobierany przez Chrome to model językowy Gemini Nano, przeznaczony do uruchamiania lokalnie na urządzeniu użytkownika. Jego rozmiar wynosi blisko 4 GB, a jego zadaniem jest obsługa funkcji takich jak podsumowania tekstu, generowanie odpowiedzi czy asystent pisania bez konieczności wysyłania danych do serwerów Google.
Teoretycznie lokalne AI miało chronić prywatność, ponieważ przetwarza informacje na miejscu. W rzeczywistości jednak użytkownik nie ma kontroli nad tym, jak aplikacja zarządza dyskiem i zasobami systemowymi, co budzi uzasadnione obawy. Na większą skalę, gdy miliony komputerów nieświadomie pobierają ten sam plik, generuje to ogromne obciążenie dla infrastruktury sieciowej i środowiska naturalnego, znacznie zwiększając globalne zużycie energii. W obliczu globalnej bazy użytkowników przeglądarki, to zjawisko ma wymiar nie tylko prawny, ale przede wszystkim ekologiczny. Wiele firm technologicznych wdraża obecnie funkcje oparte na sztucznej inteligencji, jednak to właśnie brak transparentności i forsowanie instalacji w tle przez Google wywołało tak duże kontrowersje.
FAQ
Czy lokalne AI w Chrome wysyła moje dane do Google?
Sam model Gemini Nano został zaprojektowany tak, aby działał całkowicie offline i przetwarzał dane lokalnie. Niemniej jednak, brak transparentności ze strony Google budzi obawy co do tego, na jakiej podstawie prawnej firma pobiera i analizuje metadane związane z samym procesem instalacji tego modelu na dyskach użytkowników.
Jak trwale usunąć model Gemini Nano z dysku?
Aby zapobiec ponownemu pobieraniu pliku, należy wejść w ustawienia eksperymentalne Chrome (chrome://flags), zlokalizować flagę odpowiadającą za wbudowane funkcje AI i zmienić jej status na „Disabled”. Po ponownym uruchomieniu przeglądarki można bezpiecznie usunąć pliki z dysku.
Dlaczego problem pobierania AI w tle jest taki ważny?
Głównym problemem jest nie tylko fakt zajmowania 4 GB miejsca na dysku bez wyraźnej zgody, ale również wymuszanie niepotrzebnego zużycia zasobów sprzętowych. Niezapowiedziane pobieranie tak dużych paczek danych obciąża sieci komputerowe, co bezpośrednio przekłada się na wyższe zużycie prądu i negatywny wpływ na środowisko naturalne.
Czy inni producenci przeglądarki stosują podobne praktyki?
Wiele firm technologicznych integruje obecnie sztuczną inteligencję ze swoimi produktami, jednak to właśnie brak informowania o przekazywaniu danych instalacyjnych i fizycznego zajmowania przestrzeni dyskowej przez Google wywołał tak głośny sprzeciw i zwrócił uwagę organów ochrony danych.