Эксперт по вопросам кибербезопасности Александр Ханфф сообщил, что браузер Google Chrome способен в фоновом режиме, без какого-либо оповещения владельца устройства, загружать массивную ИИ-модель весом около 4 ГБ. Речь идет о компоненте, необходимом для функционирования встроенных возможностей на базе Gemini Nano.
Ханфф подчеркивает, что браузер самостоятельно генерирует файл weights.bin и инициирует загрузку модели на подходящие по аппаратным характеристикам компьютеры. При этом пользователь не видит запроса на получение согласия, равно как и не имеет доступа к простой функции отказа от данного процесса.
Исследователь подтвердил свои слова, проведя эксперимент на свежем профиле Chrome в среде macOS:
- загрузка данных происходила скрыто, в момент отсутствия активности пользователя;
- системные журналы зафиксировали создание соответствующей директории для размещения модели;
- полная выгрузка пакета размером около 4 ГБ заняла порядка 14 минут.
Специалист также утверждает, что Chrome предварительно анализирует соответствие конфигурации ПК требованиям локального ИИ, после чего выполняет автоматическое развертывание модели.
Особую озабоченность у Ханффа вызывает тот факт, что удаление файла не гарантирует успеха — система может инициировать его повторную загрузку. Единственными способами предотвратить это, по его мнению, остаются деактивация экспериментальных функций или радикальный отказ от использования браузера. Таким образом, пользователь фактически лишен возможности управлять процессом инсталляции ПО.
Помимо очевидных рисков для приватности, эксперт акцентирует внимание на практических последствиях: необоснованный расход интернет-трафика (что критично при наличии лимитов), потенциальные финансовые издержки, избыточная сетевая нагрузка и негативный экологический эффект.
Ханфф не исключает, что подобные действия компании могут нарушать положения европейского законодательства, в частности нормы GDPR и директивы ePrivacy, хотя на данный момент официальной юридической оценки ситуации пока не последовало.
Компания Google пока воздерживается от комментариев по этому поводу.
Источник: iXBT
