Google Chrome Installa un Modello AI da 4GB Senza il Consenso dell'Utente

L'Installazione Silenziosa di Google Chrome di un Modello AI da 4GB scatena un Vespaio sulla Privacy e sulla Legalità

Un'indagine recente ha rivelato che Google Chrome sta scaricando automaticamente un sostanziale file di modello AI da 4GB, denominato `weights.bin`, sui dispositivi degli utenti senza la loro conoscenza o consenso. Questo file alimenta il modello linguistico di grandi dimensioni Gemini Nano di Google per funzionalità come "Help me write" e il rilevamento delle truffe.

La scoperta, dettagliata dall'esperto di privacy Alexander Hanff, mostra che il file viene collocato nella directory del profilo utente sotto `OptGuideOnDeviceModel`. Crucialmente, se un utente scopre ed elimina questo file, Chrome lo riscarica silenziosamente durante una sessione successiva. Questo comportamento è stato documentato su sistemi Windows e macOS.

La Scomposizione Tecnica: Come e Quando Avviene

L'analisi forense utilizzando il registro del filesystem `.fseventsd` di macOS fornisce una precisa cronologia. Su una macchina di test, Chrome ha creato la directory `OptGuideOnDeviceModel` e, entro 15 minuti, ha scaricato e decompresso il file `weights.bin` da 4GB insieme ai metadati di supporto.

Ciò è avvenuto su un profilo che non aveva ricevuto alcun input umano diretto, gestito esclusivamente da uno strumento di audit automatizzato. Il download è stato raggruppato con gli aggiornamenti di sicurezza di routine, trattando il modello AI massiccio come un componente standard. I registri di stato interni di Chrome hanno confermato la convalida del modello e la profilazione hardware che ha determinato l'idoneità per il push.

Un Modello di Comportamento che riecheggia Altri Fornitori di AI

Questo incidente rispecchia un modello simile recentemente esposto con Claude Desktop di Anthropic, che ha installato silenziosamente file di configurazione su più browser basati su Chromium. Entrambi i casi esibiscono quello che Hanff definisce un "libro dei giochi con pattern oscuri", comprendente il raggruppamento forzato attraverso i confini di fiducia, le impostazioni predefinite invisibili e rendere il software più difficile da rimuovere che da installare.

Altre parallele chiave includono la pre-configurazione di una capacità che l'utente non ha richiesto, l'uso di una denominazione generica offuscata (`OptGuideOnDeviceModel`) e la reinstallazione automatica se l'utente elimina i file. Il codice è firmato e spedito attraverso i canali di rilascio normali, indicando che questa è una politica ufficiale e deliberata.

L'Interfaccia Utente Ingannevole: 'AI Mode' vs. Modello sul Dispositivo

Un'importante scoperta aggiunge un livello di potenziale inganno. In Chrome 147, un pulsante "AI Mode" appare in modo prominente nella omnibox. Un utente ragionevole potrebbe presumere che questa funzionalità sfrutti il modello sul dispositivo da 4GB installato sulla sua macchina.

Questa assunzione è falsa. Il pulsante "AI Mode" è una funzionalità dell'Esperienza di Ricerca Generativa supportata dal cloud che invia query ai server di Google. Il modello sul dispositivo installato silenziosamente viene utilizzato per altre funzionalità meno prominenti nascoste nei menu contestuali. Questa disposizione potrebbe essere vista come fuorviante, creando una falsa impressione sulla località dei dati.

Implicazioni Legali: una Violazione dell'ePrivacy e del GDPR

Da una prospettiva legale, questa installazione silenziosa sembra contravvenire a diverse regolamentazioni chiave. L'articolo 5(3) della Direttiva ePrivacy dell'UE vieta la memorizzazione di informazioni sull'attrezzatura terminale di un utente senza previo consenso specifico e informato, a meno che non sia strettamente necessario per un servizio richiesto.

Gli analisti sostengono che un modello AI da 4GB non è strettamente necessario per la funzionalità di base del browser. L'azione viola probabilmente anche i principi del GDPR relativi alla legittimità, equità e trasparenza (Articolo 5(1)) e il requisito per la protezione dei dati fin dalla progettazione e per impostazione predefinita (Articolo 25). Problemi simili possono sorgere ai sensi del GDPR del Regno Unito e del California Consumer Privacy Act.

L'Impatto Ambientale Sconcertante

La scala della base utente di Chrome—oltre 3 miliardi di persone—trasforma questo da un fastidio minore a un evento ambientale significativo. Utilizzando calcoli standard di intensità energetica, la consegna una tantum di questo modello da 4GB comporta un'impronta di carbonio tangibile.

Un singolo download del dispositivo consuma circa 0,24 kWh di energia, con conseguenti emissioni di CO2 equivalenti a circa 0,06 kg. Quando scalato attraverso la base di installazione globale di Chrome, il potenziale impatto è massiccio.

• Banda Bassa (100M dispositivi): 400 Petabytes trasferiti, 24 GWh energia, ~6.000 tonnellate CO2e.
• Banda Media (500M dispositivi): 2 Exabyte trasferiti, 120 GWh energia, ~30.000 tonnellate CO2e.
• Banda Alta (1B dispositivi): 4 Exabyte trasferiti, 240 GWh energia, ~60.000 tonnellate CO2e.

Ciò rappresenta un'emissione di Categoria 11 dello Scope 3 secondo i quadri di reporting ESG. Il costo include anche il carbonio incorporato nello storage SSD occupato e l'onere sui piani di dati a consumo per gli utenti in tutto il mondo.

La Spiegazione di Google per un Comportamento Simile su Android

Separatamente, Google ha affrontato le preoccupazioni relative alla sua app AICore su Android, che può utilizzare temporaneamente grandi quantità di spazio di archiviazione (fino a 11GB). L'azienda ha aggiornato la sua pagina di supporto per spiegare che durante gli aggiornamenti in background di Gemini Nano, AICore conserva entrambe le versioni del modello vecchio e nuovo per fino a tre giorni come misura di sicurezza.

Ciò garantisce che le funzionalità rimangano affidabili e consente un rollback istantaneo senza riscaricare gigabyte di dati se un aggiornamento fallisce. Google afferma che lo spazio di archiviazione viene automaticamente liberato una volta che il nuovo modello è confermato stabile. Tuttavia, questa trasparenza per Android contrasta con il comportamento silenzioso sul desktop.

Contesto più Ampio: la Spinta per l'AI sul Dispositivo

Questo incidente si verifica all'interno di una tendenza più ampia dell'industria. Aziende come Google e Samsung stanno spingendo aggressivamente l'AI sul dispositivo, vantando benefici come una maggiore privacy, funzionalità offline e prestazioni più veloci. AICore su Android abilita funzionalità come risposte intelligenti, riassunti delle notifiche e traduzione di testo direttamente sul dispositivo.

Google sottolinea che con l'elaborazione sul dispositivo, "le informazioni sensibili rimangono sul tuo dispositivo. Non vengono mai inviate al cloud". Tuttavia, il metodo di distribuzione—installazione silenziosa senza chiaro consenso—minaccia queste affermazioni di privacy.

Cosa Avrebbe Dovuto Fare Google

I sostenitori della privacy e gli analisti delineano un percorso chiaro per una distribuzione etica. Innanzitutto, Chrome dovrebbe chiedere il consenso dell'utente tramite una finestra di dialogo chiara prima di scaricare il modello. Il download dovrebbe essere attivato solo quando un utente invoca per la prima volta una funzionalità correlata, non pre-installato.

La presenza e la dimensione del modello dovrebbero essere chiaramente indicate nelle impostazioni di Chrome con un'opzione di rimozione persistente. Google dovrebbe documentare questo comportamento in modo prominente prima dell'installazione e rispettare le richieste di eliminazione degli utenti senza riscaricare. Infine, l'azienda dovrebbe divulgare l'impatto ambientale aggregato di tali distribuzioni di massa.

Conclusione: una Prova di Responsabilità Aziendale

L'installazione silenziosa di un modello AI da 4GB da parte di Google Chrome rappresenta un significativo eccesso. Mette in discussione i principi fondamentali del consenso dell'utente, della proprietà del dispositivo e della trasparenza aziendale. Il costo ambientale, aggravato dalla vasta scala di Chrome, aggiunge un impatto planetario tangibile alle preoccupazioni etiche e legali.

Come nel precedente caso di Anthropic, questo comportamento tratta il dispositivo dell'utente come una risorsa da ottimizzare per la roadmap del fornitore, non come un dominio personale dove l'utente è l'autorità ultima. Se Google modificherà il suo approccio sarà un indicatore rivelatore del suo impegno per le sue posizioni pubblicate sull'AI responsabile e sulla sostenibilità.