Google po cichu instaluje użytkownikom przeglądarki Chrome model AI o rozmiarze 4 GB, bez ich jakiejkolwiek zgody. Jest to studium przypadku naruszenia zaufania, ryzyka regulacyjnego i ogromnych kosztów środowiskowych.
Google doinstalowuje użytkownikom przeglądarki Chrome bez ich wiedzy model Gemini Nano. Model ten, o nazwie pliku weights.bin, jest pobierany automatycznie, gdy tylko urządzenie użytkownika spełni określone wymagania sprzętowe (np. odpowiednia ilość pamięci VRAM).
Architektura braku zgody
Z etycznego punktu, najbardziej szokujący jest sposób wdrożenia. Przede wszystkim, zabrakło pytania o zgodę użytkowników. Nie otrzymują oni zapytania o zgodę na pobranie dodatkowych 4 GB danych. Co więcej, jeśli użytkownik ręcznie usunie pliki modelu, Chrome pobiera je ponownie przy najbliższej okazji. Proces pobierania rozpoczyna się często zanim w ustawieniach przeglądarki pojawi się jakikolwiek interfejs pozwalający na zarządzanie funkcjami AI. Sprawę ujawnił i nagłośnił Alexander Hanff, ekspert w dziedzinie prywatności, bezpieczeństwa i AI, prowadzący serwis „That Privacy Guy!”. Autor przeprowadził analizę przy użyciu świeżo utworzonego profilu w systemie macOS i zbadał logi systemowe jądra systemu (.fseventsd). W artykule „Google Chrome silently installs a 4 GB AI model on your device without consent” Hanff opisuje, że Chrome pobrał 4 GB danych (model Gemini Nano) w ciągu niespełna kwadransa, pomimo że profil nie otrzymał żadnych danych wejściowych od człowieka, a interfejs przeglądarki nie był dotykany. Plik o nazwie weights.bin jest zapisywany w ukrytym katalogu OptGuideOnDeviceModel. Jeśli użytkownik usunie ten plik, Chrome automatycznie pobiera go ponownie przy najbliższej okazji.
Google ma w nosie RODO i ESG
Według autora analizy, działania Google stanowią bezpośrednie naruszenie europejskich i brytyjskich przepisów. Wskazuje m.in. , że dyrektywa ePrivacy (Art. 5 ust. 3) zabrania przechowywania informacji na urządzeniu użytkownika bez jego uprzedniej, świadomej i jednoznacznej zgody (z wyjątkiem sytuacji ściśle niezbędnych, co w tym przypadku nie zachodzi). Działania Google naruszają także RODO (GDPR), w szczególności naruszona zostaje zasada przejrzystości (Art. 5(1)) oraz obowiązek ochrony danych w fazie projektowania (Art. 25), ponieważ urządzenie jest profilowane pod kątem wydajności (CPU, GPU, RAM) w celu podjęcia decyzji o przesłaniu modelu bez wiedzy właściciela.
Szwedzki badacz skupia się w swojej analizie na ekologicznym wymiarze działań Google, wyliczając koszty dystrybucji danych na tak masową skalę. Przyjmując średnią intensywność energetyczną przesyłu danych na poziomie 0,06 kWh na GB, jedno pobranie modelu na jedno urządzenie zużywa ok. 0,24 kWh.
W skali globalnej, przy założeniu, że model trafi na miliard urządzeń (ok. 30% użytkowników Chrome), łączna emisja wyniesie 60 tys. ton ekwiwalentu CO2. Odpowiada to rocznemu zużyciu energii przez 72 tys. brytyjskich gospodarstw domowych. I wreszcie zajęcie 4 GB na dyskach SSD miliarda użytkowników wiąże się z alokacją wbudowanego śladu węglowego produkcji pamięci NAND na poziomie ok. 640 tys. ton CO2e.
Hanff zwraca uwagę, że z punktu widzenia raportowania ESG, jest to emisja w ramach „użytkowania sprzedanych produktów”, która powinna być raportowana zgodnie z dyrektywą CSRD.
„AI Mode”, ale nie tak jak sądzicie
W swojej analizie szwedzki badacz demaskuje ponadto działanie funkcji „AI Mode” w pasku adresu Chrome 147. Choć użytkownik może sądzić, że funkcja ta korzysta właśnie z zainstalowanego lokalnie modelu 4 GB, w rzeczywistości każde zapytanie wpisane w tym trybie jest wysyłane do serwerów Google. Lokalny model Gemini Nano służy do mniej widocznych funkcji, takich jak pomoc w pisaniu tekstów czy inteligentne grupowanie kart. Sposób sugerujący co innego wprowadza po prostu użytkownika w błąd co do miejsca przetwarzania jego danych.
Autor analizy opracował listę rekomendacji działań dla Google, które potentat powinien podjąć naprawić sytuację. Przede wszystkim pytać o zgodę przed pobraniem (model pull, a nie push), jasno dokumentować wymagania sprzętowe, szanować decyzję o usunięciu pliku oraz raportować ślad węglowy tych operacji w rocznych raportach zrównoważonego rozwoju.
Darmowa rozproszona infrastruktura od użytkowników
Incydent z Chrome i Gemini Nano obrazuje niebezpieczny trend, w którym urządzenia użytkowników są traktowane przez dostawców oprogramowania jako darmowa infrastruktura do wdrażania ich strategii AI. Niespełna dwa tygodnie wcześniej, w połowie kwietnia, ten sam autor opublikował informację o doinstalowywaniu przez Anthropic oprogramowania śledzącego do przeglądarek opartych na silniku Chrome użytkownikom dekstopowej aplikacji Claude.
Każde znaczące obciążenie zasobów klienta (transfer danych, miejsce na dysku) powinno być poprzedzone jasną komunikacją. Ignorowanie przepisów ePrivacy i RODO przy wdrażaniu AI naraża firmy na kary finansowe i utratę reputacji. Firmy muszą zacząć uwzględniać ślad węglowy cyfrowej dystrybucji swoich modeli w strategiach zrównoważonego rozwoju. Jak zauważa Haffn, fakt, że „bajty są bajtami AI”, nie zwalnia ich z przepisów regulujących zapisywanie danych na urządzeniach bez zgody właściciela.
Bye, bye Nano
Istnieją już także rekomendacje dla użytkowników, jak postępować z pobieranymi bez ich zgody plikami. dotyczy to z pewnością dużej liczby użytkowników obawiających się o tak istotne uszczuplenie ich niewielkiej przestrzeni dyskowej SSD. Co prawda Google zapewnia, że model automatycznie usuwa się z pamięci kiedy zasoby dysku osiągną krytycznie niski stan, ale warto wziąć sprawy w swoje ręce.
Użytkownik dysponuje dwoma skutecznymi metodami. Po pierwsze, może pozbyć się niechcianego modelu poprzez wyłączenie odpowiednich flag w chrome://flags, zwłaszcza #optimization-guide-on-device-model i #prompt-api-for-gemini-nano. Innym sposobem jest usunięcie folderu OptGuideOnDeviceModel z danych profilu Chrome.
CZYTAJ TEŻ: Jak wdrożyć AI w małej firmie? 5 gotowych scenariuszy oszczędności czasu
CZYTAJ TEŻ: Najlepsze alternatywy dla ChatGPT. Który model AI wybrać do pracy po polsku?