Google Chrome незаметно Chrome на устройства пользователей модель искусственного интеллекта объемом 4 ГБ, не спросив у них разрешения.
Исследователь в области безопасности Александр Ханфф, известный под псевдонимом ThatPrivacyGuy, отчеты что Chrome незаметно устанавливает Gemini Nano — локальную модель искусственного интеллекта от Google — в виде файла с именем weights.bin сохраненные в OptGuideOnDeviceModel в Chrome пользователей Chrome . Загрузка файла объемом 4 ГБ происходит автоматически, как только Chrome , что ваше устройство соответствует аппаратным требованиям. При этом не запрашивается ваше согласие и не отправляется никаких уведомлений — даже тех надоедливых баннеров с информацией о файлах cookie, которые вы уже научились закрывать, не читая.
Модель Gemini Nano обеспечивает работу таких функций, как помощь в составлении текста «Help me write», встроенное обнаружение мошенничества и API Summarizer, к которому веб-сайты могут обращаться напрямую. В некоторых последних Chrome эти функции включены по умолчанию. И вот в чем загвоздка: если вы обнаружите этот файл и удалите его, Chrome загрузит его заново.
Почему это важно
Начнем с очевидной проблемы: загрузка файла объемом 4 ГБ — это не пустяк для всех. Если вам посчастливилось иметь безлимитный оптоволоконный интернет, вы, возможно, этого и не заметите. Но для пользователей с тарифами с ограниченным трафиком, мобильных точек доступа или жителей развивающихся стран, где мобильный интернет стоит дорого, Google без их разрешения обходится в реальные деньги. Для пользователей из сельской местности или тех, у кого есть ограничения на пропускную способность, такая незаметная загрузка может исчерпать месячный лимит за считанные минуты.
Ханфф уделяет особое внимание экологической составляющей. Он подсчитал, что если эту модель удастся распространить хотя бы среди 1 миллиарда Chrome (что составляет примерно 30 % пользовательской базы Chrome), то только на процесс распространения уйдет 240 гигаватт-часов энергии и будет выброшено 60 000 тонн эквивалента CO2. При этом речь идет не о фактическом использовании модели, а исключительно о ее загрузке.
Но для нас наиболее тревожным является общая тенденция, которую это отражает. Всего несколько недель назад мы сообщали о еще одном случае несанкционированного проникновения ИИ на наши персональные компьютеры, обнаруженном Ханффом. Он зафиксировал, как приложение Claude Desktop от Anthropic незаметно устанавливало файлы интеграции с браузером в нескольких браузерах на базе Chromium, включая пять браузеров, которых у него даже не было установлено. Эта интеграция автоматически восстанавливалась после удаления, причем все это происходило без какого-либо значимого уведомления пользователя.
Ханфф утверждает, что оба случая, вероятно, нарушают законодательство ЕС о конфиденциальности, в частности положения Директивы об электронной конфиденциальности, касающиеся хранения данных на устройствах пользователей, а также требования Общего регламента по защите данных (GDPR) в отношении прозрачности и законности обработки данных. Хотя эти утверждения ещё не проверялась в суде, они подчеркивают фундаментальное противоречие: могут ли компании просто устанавливать на ваш компьютер всё, что им заблагорассудится, если они заявляют, что это функция установленного вами приложения?
Google может возразить, что наличие ИИ на устройстве обеспечивает более высокий уровень конфиденциальности, чем облачные альтернативы. В целом это верно, но в данном случае это не так, поскольку самая заметная функция ИИ Chrome— кнопка «Режим ИИ» в адресной строке — даже не использует локальную модель. Согласно анализу Ханффа, запросы в любом случае направляются на облачные серверы Google.
В общем, пользователи видят локальную модель ИИ объемом 4 ГБ и вполне обоснованно полагают, что их данные остаются конфиденциальными, тогда как на самом деле самая заметная функция ИИ отправляет все данные на серверы Google.
Технологическим компаниям следует перестать считать «тихое» развертывание приемлемой практикой. Мы не видим для этого никаких веских оправданий. Устройство принадлежит вам. Память принадлежит вам. Пропускная способность принадлежит вам. И счет за электроэнергию — тоже ваш.
А как же просьба о разрешении? И когда я удаляю приложение, я хочу, чтобы оно исчезло навсегда, а не устанавливалось снова автоматически.
Когда же технологические гиганты поймут, что мы не хотим узнавать постфактум, что наши устройства стали объектами внедрения функций, о которых мы никогда не просили?
Просматривайте, как будто никто не смотрит.
Malwarebytes Privacy VPN ваше соединение и никогда не регистрирует ваши действия, поэтому следующая статья, которую вы прочитаете, не будет казатьсявам личной.Попробуйте бесплатно →
