یک محقق دریافت که گوگل کروم به صورت پنهانی یک مدل هوش مصنوعی ۴ گیگابایتی به نام Gemini Nano را بدون رضایت کاربران روی دستگاه‌هایشان نصب می‌کند.

یک محقق دریافت که گوگل کروم به صورت پنهانی یک مدل هوش مصنوعی ۴ گیگابایتی را بدون رضایت کاربران روی دستگاه‌هایشان نصب می‌کند. الکساندر هانف، محقق حریم خصوصی و دانشمند کامپیوتر، این نصب را پس از کشف اینکه یک پروفایل کروم که او برای حسابرسی‌های خودکار حریم خصوصی ایجاد کرده بود، ۴ گیگابایت فایل مدل به نام weights.bin را در پوشه‌ای به نام OptGuideOnDeviceModel انباشته کرده است، مستندسازی کرد؛ آن هم با وجود اینکه هیچ ورودی انسانی در هیچ نقطه‌ای دریافت نکرده بود.

این مدل Gemini Nano گوگل است، یک مدل زبان بزرگ سبک وزن که روی دستگاه اجرا می‌شود. زنجیره شواهد هانف نشان می‌دهد که کروم فایل ۴ گیگابایتی را در ۱۴ دقیقه و ۲۸ ثانیه در ۲۴ آوریل ۲۰۲۶ دانلود کرده است، بدون هیچ درخواست رضایت، بدون اطلاع‌رسانی در تنظیمات، و بدون هیچ گزینه علامت‌گذاری.

بر اساس گزارش‌های مستقل متعدد در ویندوز، macOS و لینوکس، این فایل پس از حذف، با راه‌اندازی مجدد به طور خودکار دوباره نصب می‌شود.

کروم با این مدل چه می‌کند

کروم ۱۴۷ یک نشانگر "حالت هوش مصنوعی" (AI Mode) را در نوار آدرس نمایش می‌دهد، که کاربران ممکن است به طور منطقی فرض کنند که پرس‌وجوها را به مدل محلی روی دستگاه هدایت می‌کند. بر اساس تحقیقات هانف، این فرض اشتباه است.

نشانگر حالت هوش مصنوعی یک تجربه جستجوی تولیدی (Search Generative Experience) با پشتیبانی ابری است که هر پرس‌وجو را به سرورهای گوگل ارسال می‌کند. Gemini Nano روی دستگاه، قابلیت‌های منوی راست‌کلیک را که اکثر کاربران هرگز به آن‌ها دسترسی پیدا نمی‌کنند، پشتیبانی می‌کند.

اسنوپس این ادعا را تا حد زیادی صحیح تأیید کرد و فایل weights.bin را در دستگاه‌های سه نفر از شش کارمندی که بررسی شدند، هم در دستگاه‌های macOS و هم ویندوز، پیدا کرد. گوگل به اسنوپس گفت که در فوریه ۲۰۲۶ شروع به ارائه یک گزینه انصراف در تنظیمات کروم کرده است، هرچند این تنظیم برای همه کاربران در دسترس نبود.

همانطور که crypto.news گزارش داد، جمع‌آوری ناخواسته داده‌ها و رفتار پنهان نرم‌افزاری از سوی پلتفرم‌های بزرگ فناوری، در سال ۲۰۲۶ به یک نگرانی فزاینده تبدیل شده است، و افرادی مانند CZ و دیگران هشدار می‌دهند که شکست‌های شفافیت در سیستم‌های دیجیتال، اعتماد کاربران را در مقیاس وسیع تضعیف می‌کند.

خطرات قانونی و زیست‌محیطی

هانف استدلال می‌کند که این رویه احتمالا ناقض دستورالعمل حریم خصوصی الکترونیکی اتحادیه اروپا (ePrivacy Directive) است که ذخیره‌سازی داده‌ها روی دستگاه‌های کاربر را تنظیم می‌کند، و همچنین ناقض الزامات شفافیت GDPR است.

این ادعاها هنوز در دادگاه مورد بررسی قرار نگرفته‌اند. او همچنین محاسبه کرد که در مقیاس تقریباً یک میلیارد دستگاه کروم، توزیع فایل ۴ گیگابایتی بین ۶,۰۰۰ تا ۶۰,۰۰۰ تن انتشار دی‌اکسید کربن معادل تولید می‌کند.

وبلاگ امنیتی Malwarebytes اشاره کرد که الگوی مشابهی هفته‌ها قبل پدیدار شد، زمانی که هانف مستند کرد که Claude Desktop شرکت Anthropic به صورت پنهانی فایل‌های یکپارچه‌سازی مرورگر را در چندین مرورگر مبتنی بر کرومیوم، بدون افشای معنی‌دار به کاربر، نصب کرده است، و همچنین استدلال کرد که این نصب‌ها احتمالا ناقض قوانین اتحادیه اروپا بوده‌اند.

همانطور که crypto.news پیگیری کرد، خطرات امنیتی و حریم خصوصی ناشی از هوش مصنوعی در سال ۲۰۲۶ در حال شتاب گرفتن هستند، و CertiK هشدار می‌دهد که ابزارهای هوش مصنوعی حملات را در سراسر اکوسیستم دیجیتال سریع‌تر و دشوارتر برای شناسایی می‌کنند.