Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Secondo quanto analizzato dall'avvocato Alexander Hanff, Google Chrome sta scaricando un file di 4 GB in modo silenzioso nelle PDL degli utenti senza un consenso esplicito. Secondo l'avvocato questo approccio sta sollevando preoccupazioni sulla privacy e sull'ambiente. L'azienda utilizza i dispositivi degli utenti per implementare funzionalità di intelligenza artificiale e vista la scala planetaria di chrome sta contribuendo all'inquinamento.
Google Chrome è finito al centro delle polemiche dopo la diffusione online di notizie secondo cui un modello di intelligenza artificiale di grandi dimensioni sarebbe stato scaricato segretamente sui computer degli utenti.
L’informatico e avvocato Alexander Hanff ha affermato nel suo blog, che il browser scarica questo file sul dispositivo senza il consenso esplicito dell’utente per il funzionamento locale dell’IA, e il proprietario del computer si accorge di questo download solo quando lo spazio su disco si esaurisce.
Secondo Hanff, Chrome scrive sul disco un file chiamato weights.bin, di circa 4 GB di dimensione. Il file si trova nella directory OptGuideOnDeviceModel e, secondo l’autore, è associato a Gemini Nano, il modello linguistico locale di Google. Hanff afferma che il browser non richiede il download separatamente, non offre un’opzione chiara per disattivarlo e scarica nuovamente il file dopo la sua eliminazione.
Secondo lo specialista, il download inizia quando le funzionalità di intelligenza artificiale di Chrome sono abilitate.
Nelle nuove versioni del browser, queste funzionalità sono abilitate per impostazione predefinita, quindi, secondo Hanff, l’utente potrebbe non rendersi conto di installare sul proprio dispositivo anche una versione più corposa del browser, oltre all’aggiornamento.
L’autore stima che l’intero processo di installazione del file richieda meno di 15 minuti e non necessiti di alcun intervento da parte del proprietario del dispositivo.
Hanff ritiene che il problema vada oltre il semplice disagio. A suo avviso, l’azienda sta di fatto utilizzando i dispositivi personali degli utenti come piattaforma per implementare le proprie funzionalità di intelligenza artificiale, sebbene la decisione in merito a tali download dovrebbe spettare al proprietario del sistema. L’avvocato riconosce inoltre che l’approccio di Google potrebbe avere implicazioni legali, soprattutto alla luce delle normative europee in materia di privacy e accesso ai dispositivi.
Hanff ha inoltre evidenziato le implicazioni ambientali della questione.
Stima che, su scala paragonabile a quella di Chrome, la distribuzione di massa di un singolo modello potrebbe comportare emissioni di CO2 equivalente comprese tra 6.000 e 60.000 tonnellate, a seconda del numero di dispositivi che ricevono il file. L’autore ritiene che Google avrebbe potuto evitare questo problema semplicemente richiedendo il consenso e descrivendo chiaramente le dimensioni del download e le relative funzionalità.
In precedenza, Hanff aveva accusato Anthropic di aver installato segretamente componenti controversi durante l’installazione di Claude Desktop.
Ora, un’accusa simile è stata rivolta a Google, ma la portata potenziale è molto maggiore data la popolarità di Chrome . Al momento della pubblicazione, la posizione di Google su queste accuse non è specificata nell’articolo originale.
