Чи порушує це закон ЄС? Google Chrome таємно допомагає користувачам встановлювати 4 ГБ моделей штучного інтелекту, і вони знову встановлюються навіть після видалення.

Дослідження вказують, що Google Chrome таємно завантажує 4 ГБ моделей штучного інтелекту для користувачів, і навіть після видалення вони примусово переінсталюються. Такий крок може порушувати закони ЄС про приватність і перекладає великі обсяги трафіку та екологічні витрати на громадськість, отримуючи критику за те, що він позбавляє користувачів їхніх прав у «темному режимі».

Фахівець з кібербезпеки виявив, що Google Chrome краде завантаження моделей ШІ

Відомий дослідник з кібербезпеки Александр Ганфф (Alexander Hanff) у своєму останньому звіті зазначає, що браузер Google Chrome без попередження та згоди користувача таємно завантажує приблизно 4 ГБ кінцевих моделей ШІ на комп’ютер користувача.

Щоб підтвердити ситуацію, Ганфф провів порівняльне тестування на macOS із новим профілем Chrome. Він за допомогою системних журналів подій файлової системи, незалежних від додатків, успішно зафіксував точний слід активності файлів.

Автоматична установка без взаємодії, повторне встановлення після видалення

Аналіз Ганффа показує, що Chrome у фоновому режимі без взаємодії створює каталог моделей і завантажує повні 4 ГБ даних. Chrome записує файл під назвою weights.bin на диск, що є частиною кінцевої системи ШІ, побудованої на легкому моделі Gemini Nano від Google.

Аналіз вказує, що якщо ваша система відповідає певним апаратним вимогам, процес завантаження запускається автоматично. Весь процес, який здається бездіяльним, займає лише понад 14 хвилин.

Джерело: звіт Александра Ганффа, дослідника, що виявив, як Google Chrome таємно допомагає користувачам завантажувати файли

Хоча оцінки залежать від масштабу та енергетичної структури, він чітко заявляє, що поширення великих двійкових файлів на пристрої користувачів дуже витратне з точки зору енергії, і ці витрати зовнішньо перекладаються на довкілля та громадськість.

Для багатьох користувачів це може також означати проблеми з мережею. У випадках безлімітного оптоволоконного інтернету 4 ГБ завантаження можуть бути незначними, але для користувачів із обмеженим трафіком і платою за обсяг це може спричинити реальні фінансові втрати. Навіть у розвинених країнах користувачі, що використовують мобільні точки доступу або знаходяться у віддалених районах, можуть постраждати.

Технологічні гіганти діють приховано, жертвуючи інтересами користувачів

З погляду Ганффа, Anthropic і Google обрали шлях «спочатку — потім — розбирайся», залишаючи користувачам самостійно нести наслідки.

Чи то приховане інтегрування глибоких систем, чи фонове завантаження кількох ГБ моделей — модель однакова. Пристрої користувачів вважаються ціллю для розгортання, що позбавляє їх активного контролю, і це дуже схоже на «темний режим» у дизайні програмного забезпечення, який давно критикують.

Темний режим, або «шкідливий дизайн», — це ретельно продуманий інтерфейс, мета якого — вводити користувачів в оману або обманювати їх, змушуючи робити те, чого вони не хотіли б. Це вигідно виробникам, але шкодить правам користувачів.

У випадку з Ганффом, функції користувача не лише за замовчуванням активовані, а й приховані за складними налаштуваннями або реалізовані у незнімних компонентах. Його дослідження показує, що тенденція до розвитку кінцевого ШІ не покращує проблему «темного режиму», а навпаки — прискорює її розвиток.

Додаткові матеріали:
Китайський виробник безпілотників піддає користувачів ризику безпеки? Він використовує Claude для зворотного інжинірингу, отримуючи контроль над глобальними пристроями, і чи купують вони іграшки з ШІ? Bondu викрив 50 тисяч дитячих даних, а Miiloo пропагує: Тайвань — частина Китаю.