Egy friss jelentés szerint a Google Chrome olyan dolgot csinálhat a háttérben, ami sok felhasználónál kiverheti a biztosítékot: akár egy 4 GB-os mesterséges intelligencia modellt is letölthet anélkül, hogy erről egyértelműen tájékoztatná a felhasználót.
A megállapítás Alexander Hanff biztonsági kutatótól származik, aki szerint ez nem egyedi eset, hanem egy szélesebb trend része, ahogy a nagy techcégek egyre agresszívebben telepítik AI-funkcióikat a felhasználók eszközeire.
Egy 4 GB-os „meglepetés” a háttérben
Hanff szerint a Chrome egy „weights.bin” nevű fájlt hoz létre, amely a Gemini Nano modellhez tartozik. Ez a fájl körülbelül 4 GB méretű, és automatikusan letöltődik bizonyos hardverrel rendelkező gépekre.
A probléma nem is feltétlenül maga a funkció, hanem az, ahogyan ez történik:
- nincs egyértelmű értesítés
- nincs valódi beleegyezés
- nincs egyszerű kikapcsolási lehetőség
Ráadásul, ha a felhasználó törli a fájlt, a rendszer később újra letöltheti.
Nem ez az első ilyen eset
A kutató korábban a Anthropic egyik szoftverét, a Claude Desktopot is vizsgálta. Állítása szerint az alkalmazás csendben telepített egy böngészők közötti integrációs hidat – még olyan böngészők esetében is, amelyek nem is voltak telepítve.
Ez szerinte ugyanarra a mintára utal:
– a felhasználó eszköze inkább „telepítési célpont”, mintsem tudatosan kontrollált környezet
Teszt: tényleg letöltődik?
Hanff egy kontrollált tesztet is végzett macOS-en. Az eredmények alapján:
- a Chrome létrehozta a szükséges mappát
- letöltötte a teljes ~4 GB-os modellt
- mindezt háttérben, felhasználói interakció nélkül
- az egész folyamat kb. 14 perc alatt lezajlott
A böngésző ráadásul előre ellenőrzi a hardvert, és eldönti, hogy az adott eszköz „alkalmas-e” az AI-modell futtatására.
Jogilag is problémás lehet?
A kutató szerint a gyakorlat akár az európai adatvédelmi szabályokat is sértheti, beleértve a GDPR előírásait.
A fő kérdés egyszerű:
– Letölthet-e egy szoftver több gigabájtnyi adatot a gépedre anélkül, hogy ehhez kifejezetten hozzájárultál?
Hanff válasza: egyértelműen nem.
Nem csak adatvédelem: energia és pénz is számít
A történetnek van egy kevésbé látványos, de annál fontosabb oldala is: a költségek.
Egy 4 GB-os fájl globális terjesztése:
- komoly energiafelhasználással járhat
- jelentős CO?-kibocsátást okozhat
- adatforgalmi költségeket generálhat a felhasználóknál
Különösen ott problémás ez, ahol az internet:
- korlátozott
- drága
- mobil hotspoton működik
Merre tart ez az egész?
A Google egyelőre nem reagált részletesen a vádakra, de valószínűleg azzal érvelne, hogy az eszközön futó AI növeli a teljesítményt és az adatvédelmet.
A vita viszont ettől még nagyon is valós.
Ez az eset jól mutatja, hogy az AI fejlődésével egy új kérdés kerül előtérbe:
– Ki irányítja valójában a saját eszközeinket?
Összegzés
A Chrome esete nem feltétlenül egyedi hiba, hanem inkább egy trend része:
- AI-funkciók csendes telepítése
- felhasználói kontroll csökkenése
- növekvő adatvédelmi és jogi kérdések
A következő években valószínűleg nem az lesz a kérdés, hogy jönnek-e ilyen megoldások – hanem az, hogy milyen szabályok mellett.
Forrás: tom’s HARDWARE
Borító: Pixabay
