טכנולוגיה

Chrome מוריד קובץ AI בנפח 4GB ללא הסכמת המשתמש, טוען החוקר

נתן בן דוד (Natan Ben-David) 16 דקות ago 1 min read

אם שמתם לב לגוגל לאחרונה, אתם יודעים שהיא רוצה שנשתמש בכלי הבינה המלאכותית שלה. עד כדי כך שכרום ככל הנראה מוריד קובץ בנפח 4GB המכיל פרטים להפעלת Gemini Nano, ה-LLM במכשיר של גוגל. מדען המחשב אלכסנדר הנף פרסם את הפרטים מוקדם יותר השבוע באתר האינטרנט שלו The Privacy Guy ומפרט באופן קיצוני מדוע זה לא נראה טוב עבור גוגל.

בדיוק אימתתי את מה שהוא אמר על הקובץ, בשם "weights.bin" ומצאתי אותו בתיקיית Chrome בספריית macOS Library (שבדרך כלל מוסתרת כדי שמשתמשים לא יתעסקו עם קבצים שעלולים להיות קריטיים). ואכן, זה קובץ של 4+ GB בדיוק איפה שהוא אמר שהוא יהיה. Hanff מציין נכון שבשום שלב Chrome לא מבקש ממשתמשים לשאול אם הם רוצים להתקין את משקולות ה-Gemini Nano, שמשתמשי Chrome עבור תכונות המופעלות על ידי AI כמו "עזור לי לכתוב" וזיהוי תרמית במכשיר.

גוגל סיפקה ל-Engadget את ההצהרה הבאה לאחר שהסיפור הזה פורסם במקור:

"הצענו את Gemini Nano עבור Chrome מאז 2024 כדגם קל משקל במכשיר. זה מפעיל יכולות אבטחה חשובות כמו זיהוי הונאה וממשקי API למפתחים מבלי לשלוח את הנתונים שלך לענן. אמנם זה דורש שטח מקומי על שולחן העבודה כדי לפעול, הדגם יוסר אוטומטית אם ההתקן חסר משאבים. בפברואר התחלנו להפיץ את היכולת למשתמשים לכבות ולהסיר בקלות את הדגם ישירות בהגדרות Chrome. לאחר השבתת הדגם לא יוריד או יתעדכן יותר. פרטים נוספים אצלנו מרכז העזרה סָעִיף."

ראוי לציין שבמק שני שבדקתי, הקובץ weights.bin לא הותקן, וגם לא נמצא במחשב הנייד של עמית לעבודה. זמן קצר לאחר עדכון כרום לגרסה 148.0.7778.97 במחשב הנייד האישי שלי, הספרייה והקובץ הופיעו. וכאשר מחקתי את הספרייה המכילה את הקובץ במחשב הראשון שבדקתי, הקובץ הגדול weights.bin חזר מספר דקות לאחר מכן.

Hanff כתב שהוא ראה התנהגות דומה גם בהתקנות מרובות של Windows. "המשתמש מוחק, כרום מוריד מחדש, המשתמש מוחק שוב, כרום מוריד שוב. הדרכים היחידות להדביק את המחיקה הן להשבית את תכונות הבינה המלאכותית של כרום באמצעות chrome://flags או כלי מדיניות ארגוניים שבדרך כלל אין למשתמשים ביתיים, או להסיר את כרום לחלוטין".

חשוב לציין כי נראה כי Hanff פספס את אפשרות הסרת ההתקנה הפשוטה יחסית שגוגל מציינת בהגדרות שלה. אם תעבור להגדרות Chrome ולאחר מכן תלחץ על "מערכת" בתפריט בצד שמאל, ישנו מתג לביטול תכונות AI במכשיר.

בעיות נוספות שהאנף מציין כוללות שהדבר עלול להפר את חוקי הפרטיות האירופיים, כולל GDPR. יש גם את העלות הסביבתית הפוטנציאלית הגדולה. Hanff מעריך שפריסה "אמצע פס" של קובץ זה בנפח 4GB תפגע ב-500 מיליון מכשירים, או כ-15% ממשתמשי Chrome. דחיפה זו תגרום ל-30,000 טונות של פחמן דו-חמצני – הפליטה השנתית של 6,500 מכוניות. הוא גם מציין שזוהי רק עלות המשלוח הראשונית ושהרבה גורמים נוספים יגרמו לעלות אנרגיה גבוהה יותר.

עדכון, 6 במאי 2026, 13:35 ET: הסיפור הזה עודכן בהצהרה של גוגל וכדי לציין ש-Chrome סיפק דרך לכבות כלי AI במכשיר מאז פברואר.

Source link