Автоматичне завантаження ШІ-моделі Gemini Nano
Браузер Google Chrome розпочав автоматичне завантаження локальної ШІ-моделі розміром 4 ГБ на пристрої користувачів для забезпечення роботи Gemini Nano. Цю інформацію оприлюднив дослідник Александр Ханфф у своєму звіті, на який посилається видання Neowin.
Деталі завантаження та прихована політика
Йдеться про файл з назвою weights.bin, обсягом близько 4 ГБ, який розміщується у папці OptGuideOnDeviceModel на комп’ютерах користувачів, що відповідають певним системним вимогам. Завантаження відбувається без попередження, дозволу чи можливості відмовитися. Наразі це спостерігається на операційних системах Windows та macOS.
Цікаво, що навіть після видалення цього файлу, Chrome може повторно завантажити його без будь-якого сповіщення. Щоб запобігти такому автоматичному відновленню, користувачам доведеться вручну вимкнути відповідну функцію через налаштування chrome://flags або застосувати корпоративні політики.
“Темні патерни” у розгортанні
Під час тестування, проведеного Олександром Ханффом, було виявлено, що Chrome знадобилося лише 14 хвилин для створення папки OptGuideOnDeviceModel та завантаження до неї моделі ШІ без жодної участі користувача. Дослідник вважає таку поведінку браузера прикладом низки так званих “темних патернів” (dark patterns):
- Примусове впровадження функцій без чіткої згоди користувача.
- Складність видалення файлу порівняно з процесом його встановлення.
- Попереднє розгортання функцій, які користувач не запитував.
- Використання неочевидних або замаскованих назв папок (наприклад, OptGuideOnDeviceModel замість більш зрозумілого GeminiNanoLLM).
- Автоматична реєстрація без участі користувача.
- Відсутність чіткої та зрозумілої документації для звичайних користувачів.
- Автоматичне повторне встановлення файлу після його видалення.
- Ігнорування майбутніх налаштувань згоди користувача.
- Розповсюдження через стабільний канал оновлень.
Функціональність AI Mode та потенційні наслідки
Останній випуск Chrome, версія 147, включає кнопку “AI Mode” в адресному рядку. Ця функція надсилає запити до хмарних сервісів, проте локальна модель використовується для виконання команд, таких як “Help me write”.
Ханфф зазначає, що така практика з боку Chrome може бути незаконною в певних юрисдикціях. Зокрема, у Європейському Союзі Директива ePrivacy (стаття 5(3)) забороняє зберігання даних на пристрої користувача без його попередньої згоди, а положення Загального регламенту про захист даних (статті 5(1) та 25) вимагають прозорості та захисту даних за замовчуванням.
Зважаючи на широке розповсюдження Chrome, дослідник також підкреслює “кліматичну ціну” такого розгортання моделі. Вона може сягати від 6 тисяч до 60 тисяч тонн CO₂-еквіваленту, залежно від кількості пристроїв, на які надсилається це оновлення. Крім того, модель може непомітно вичерпати трафік користувачів з обмеженим інтернет-пакетом або мобільним інтернетом.
Рекомендації для Google
Щоб уникнути потенційних проблем та покращити взаємодію з користувачами, Александр Ханфф рекомендує Google отримувати явну згоду власників пристроїв перед завантаженням моделі, надавати простий спосіб її видалення та не перевстановлювати автоматично після видалення.
Вердикт ІТ-Блогу: Ця інформація є важливою для всіх користувачів Google Chrome, особливо тих, хто стежить за своїм трафіком та конфіденційністю даних. Варто перевірити налаштування браузера та потенційно вимкнути автоматичне завантаження моделі ШІ, якщо вона не є необхідною.
Інформація підготовлена на основі матеріалів: mezha.ua