Google Chrome мовчки завантажує 4GB модель Gemini Nano на сумісні пристрої
Виявилося, що веб-браузер Google Chrome на вибір सीबीआई пристроях непомітно завантажує 4-гігабайтну модель Gemini Nano, призначену для локального використання. Ця модель, що зберігається у файлі `weights.bin` у папці `OptGuideOnDeviceModel`, автоматично відновлюється, навіть якщо користувач спробує її видалити. Ця поведінка викликала занепокоєння щодо приватності та відповідності нормативним вимогам.
Дослідник у сфері приватності Олександр Ханфф виявив цю функцію під час автоматизованого аудиту нового профілю Chrome. Використовуючи журнали файлової системи macOS, він відстежив процес створення тимчасової директорії Chrome, завантаження компонентів моделі та збереження готового файлу на диск. Весь процес зайняв приблизно 15 хвилин, при цьому користувач не отримував жодних сповіщень чи запитів на підтвердження.
Подібна поведінка була підтверджена на операційних системах Windows 11, macOS (Apple Silicon) та Ubuntu. Користувачі, які помічали незрозуміле збільшення використання пам’яті протягом останнього року, тепер мають конкретне пояснення.
Призначення моделі Gemini Nano у Chrome
Gemini Nano – це локальна мовна модель Google, яка забезпечує роботу низки функцій штучного інтелекту безпосередньо в браузері. До них належать такі можливості, як “Допоможи мені написати електронний лист”, виявлення шахрайства, інтелектуальне вставлення тексту, узагальнення сторінок та групування вкладок за допомогою ШІ. На Windows файл моделі зберігається за шляхом `%LOCALAPPDATA%GoogleChromeUser DataOptGuideOnDeviceModelweights.bin`, тоді як на Mac та Linux він знаходиться у відповідній директорії профілю Chrome.
Видалення файлу моделі не є остаточним рішенням, оскільки Chrome відновлює його під час наступного запуску. Щоб запобігти цьому, користувачам необхідно вимкнути відповідну функцію через налаштування `chrome://flags`, перемикач “On-device AI” у розділі “Система” (Settings > System) або, на Windows, шляхом зміни значення `OptimizationGuideModelDownloading` на “disabled” у реєстрі.
Нещодавно в адресний рядок Chrome було додано кнопку “AI Mode”. Багато користувачів, побачивши цю кнопку і знаючи про наявність локальної 4GB моделі на їхньому пристрої, можуть помилково припускати, що їхні запити обробляються локально. Однак це не так: “AI Mode” перенаправляє всі запити на хмарні сервери Google, і локальна модель Gemini Nano жодним чином не використовується для їх обробки. Це означає, що користувачі несуть витрати на зберігання та пропускну здатність для функції, якою фактично не користуються приватно.
Правові аспекти та відповідність законодавству
Олександр Ханфф стверджує, що дії Google порушують законодавство ЄС про приватність. Його аргументація базується на статті 5(3) Директиви про конфіденційність електронних комунікацій (ePrivacy Directive), яка вимагає “попередньої, вільно наданої, конкретної, поінформованої та недвозначної згоди” перед збереженням будь-якої інформації на пристрої користувача. Він також посилається на статті 5(1) та 25 Загального регламенту про захист даних (GDPR), які стосуються прозорості та принципу “приватність за дизайном”.
Ханфф провів паралелі з попереднім випадком, коли настільна версія Anthropic Claude Desktop мовчки попередньо авторизувала автоматизацію браузера приблизно на трьох мільйонах користувацьких машин без явного дозволу. Він вважає, що це схожа ситуація, хоча й у меншому масштабі.
Google стверджує, що впровадження Gemini Nano в Chrome відбувається вже певний час, хоча користувачі могли цього не помічати. Компанія пояснює, що Chrome використовує локальні моделі ШІ для покращення роботи веб-функцій, і що моделі можуть завантажуватися у фоновому режимі, щоб функції, які від них залежать, завжди були готові до використання. Google також зазначає, що з лютого 2024 року користувачі мають можливість легко вимикати та видаляти модель безпосередньо в налаштуваннях Chrome.
Компанія зауважила, що модель автоматично видаляється, якщо на пристрої бракує пам’яті. Однак Google не пояснив, чому користувачів не запитують про згоду перед завантаженням моделі. Варто зазначити, що власна документація Google для розробників Chrome рекомендує “найкращу практику – попереджати користувача про час, необхідний для завантаження”. Google цього разу не дотримався власної рекомендації.
Погляд Crypto Top: Інтеграція локальних ШІ-моделей, як-от Gemini Nano, в браузери може створити нові можливості для децентралізованих застосунків і смарт-контрактів, які потребують потужних обчислень, але при цьому зменшити залежність від централізованих хмарних серверів. Це також може стимулювати розвиток ШІ-агентів, що працюють на блокчейні, підвищуючи їхню ефективність та доступність.
Джерело: decrypt.co