گزارش تازهای از یک پژوهشگر امنیتی ادعا میکند گوگل کروم در برخی سیستمها بدون اطلاعرسانی شفاف و بدون گرفتن رضایت صریح از کاربر، یک مدل هوش مصنوعی محلی با حجم تقریبی ۴ گیگابایت را روی دستگاه دانلود میکند.
به گفته این پژوهشگر، این فایل بخشی از زیرساخت هوش مصنوعی on-device گوگل و مبتنی بر مدل سبک Gemini Nano است. ادعاها در شرایطی مطرح شده که استفاده از قابلیتهای هوش مصنوعی محلی در مرورگرها و نرمافزارهای بزرگ بهسرعت در حال گسترش است، اما همزمان نگرانیها درباره شفافیت، حریم خصوصی، پهنای باند و حتی هزینه زیستمحیطی این تصمیمها هم بیشتر شده است.
الکساندر هانف، پژوهشگر امنیتی که با نام That Privacy Guy هم شناخته میشود، در تحلیل جدید خود مدعی شده که گوگل کروم بهصورت بیصدا یک مدل هوش مصنوعی تقریباً ۴ گیگابایتی را روی برخی دستگاهها دانلود میکند؛ بدون اینکه پیام روشنی برای اطلاع کاربر نمایش دهد یا رضایت واضحی از او بگیرد.
او میگوید این رفتار از نظر الگو شبیه موردی است که پیشتر در بررسی نرمافزار دسکتاپ Claude از Anthropic دیده بود و بهزعم او، هر دو مورد نشان میدهند که برخی شرکتهای بزرگ فناوری، قابلیتهای AI را بهگونهای مستقر میکنند که کاربر بعداً متوجه پیامدهای آن میشود، نه قبل از اجرا.
هانف پیشتر در گزارشی جداگانه ادعا کرده بود اپلیکیشن Claude Desktop از Anthropic، یک پل یکپارچهسازی مرورگر را بهصورت بیسروصدا در چندین مرورگر مبتنی بر Chromium روی سیستم نصب کرده است؛ حتی در پنج مرورگری که به گفته او اصلاً روی دستگاه نصب نبودهاند. او میگوید این اتفاق بدون پیام واضح برای کاربر و بدون افشای معنادار انجام شده و اگر کاربر این یکپارچهسازی را حذف میکرد، دوباره نصب میشد.
از نگاه هانف، چنین تغییری در محیط کاربر برخلاف انتظار طبیعی کاربران است و حتی ممکن است با قوانین حریم خصوصی اروپا هم در تضاد باشد. همین پیشزمینه باعث شده ادعای تازه درباره گوگل کروم برای او بخشی از یک الگوی بزرگتر باشد، نه یک اتفاق کاملاً جدا.
بر اساس این گزارش، گوگل کروم فایلی با نام weights.bin را روی دیسک ذخیره میکند. گفته میشود این فایل بخشی از سامانه هوش مصنوعی محلی گوگل است که بر پایه نسخه سبک Gemini Nano کار میکند. به گفته هانف، حجم این فایل حدود ۴ گیگابایت است و روی سیستمهایی که از نظر سختافزاری شرایط لازم را داشته باشند، بهطور خودکار دانلود میشود.
نکته اصلی در ادعای او این است که برای این دانلود، مسیر رضایتگیری شفاف و مستقیمی وجود ندارد. بهگفته او، گوگل کروم نه پیامی واضح نمایش میدهد که قرار است یک مدل چند گیگابایتی روی دستگاه ذخیره شود، نه تنظیمی ساده و روشن در اختیار کاربر میگذارد تا از این دانلود جلوگیری کند.
او همچنین ادعا میکند اگر کاربر این فایل را حذف کند، بعداً دوباره دانلود میشود؛ مگر اینکه برخی فلگهای آزمایشی غیرفعال شوند یا خود Chrome بهطور کامل حذف شود.
هانف برای بررسی دقیقتر این رفتار، یک آزمایش کنترلشده با یک پروفایل تازه از گوگل کروم روی macOS انجام داده است. او از لاگهای رویداد فایلسیستم سیستمعامل استفاده کرده؛ لاگهایی که مستقل از خود برنامهها، فعالیت فایلها را ثبت میکنند.
طبق تحلیل او، مرورگر در پسزمینه و زمانی که هیچ تعامل انسانی مستقیمی در جریان نبوده، پوشه مربوط به مدل را ساخته و کل محموله ۴ گیگابایتی را دانلود کرده است. او میگوید این فرایند در کمی بیشتر از ۱۴ دقیقه و در زمانی شبیه به مرور عادی و بیکاربر انجام شده است.
هانف همچنین به فایلهای وضعیت داخلی خود گوگل کروم اشاره میکند که بهگفته او نشان میدهند مرورگر ابتدا توان سختافزاری سیستم را ارزیابی کرده، سپس دستگاه را واجد شرایط دریافت مدل on-device تشخیص داده و بعد دانلود را آغاز کرده است. از روایت او چنین برمیآید که گوگل کروم خودش تصمیم میگیرد چه دستگاههایی این مدل را دریافت کنند، نه اینکه این دانلود صرفاً در پاسخ به اقدام مستقیم کاربر انجام شود.
هانف علاوه بر جنبه فنی، روی پیامدهای حقوقی این موضوع هم تأکید میکند. او معتقد است هم پرونده Anthropic و هم موضوع گوگل کروم احتمالاً با برخی مفاد قوانین اتحادیه اروپا در تعارض هستند؛ از جمله مقررات ePrivacy Directive درباره ذخیرهسازی داده روی دستگاه کاربران و الزامات GDPR در مورد شفافیت و پردازش قانونی دادهها.
البته این ادعاها هنوز در دادگاه آزموده نشدهاند و در نتیجه نمیتوان آنها را حکم قطعی حقوقی دانست، اما نشان میدهند تنش میان توسعه تهاجمی قابلیتهای جدید و انتظار نهادهای تنظیمگر، بهویژه در اروپا، در حال افزایش است.
یکی از محورهای مهم این گزارش، هزینه زیستمحیطی توزیع بیصدای یک فایل ۴ گیگابایتی در مقیاس جهانی است. هانف تلاش کرده نشان دهد اگر چنین فایلی روی صدها میلیون یا حتی میلیاردها دستگاه توزیع شود، صرفاً انتقال این فایل — حتی بدون استفاده واقعی از آن — میتواند مصرف انرژی و ردپای کربنی قابل توجهی ایجاد کند.
| تعداد دستگاهها | حجم کل داده منتقلشده | انرژی کل | انتشار CO2e |
|---|---|---|---|
| 100 میلیون کاربر | 400 پتابایت | 24 گیگاواتساعت | 6,000 تن |
| 500 میلیون کاربر | 2 اگزابایت | 120 گیگاواتساعت | 30,000 تن |
| 1 میلیارد کاربر | 4 اگزابایت | 240 گیگاواتساعت | 60,000 تن |
او میگوید این اعداد میتوانند معادل خروجی سالانه دهها هزار خودرو باشند. البته خود متن گزارش هم اشاره میکند که این برآوردها بهشدت به فرضیات مربوط به مقیاس توزیع و ترکیب انرژی وابستهاند و ممکن است محل بحث باشند. با این حال، استدلال اصلی هانف این است که توزیع فایلهای بسیار بزرگ روی دستگاه کاربران رایگان نیست و هزینه آن عملاً به کاربران و زیرساخت تحمیل میشود.
برای بسیاری از کاربران، نگرانی فوریتر از محیط زیست، موضوع مصرف اینترنت و هزینه دانلود است. یک دانلود ۴ گیگابایتی شاید روی اینترنت فیبر نامحدود چندان مهم به نظر نرسد، اما این وضعیت نه در کل جهان رایج است و نه حتی برای همه کاربران در کشورهای توسعهیافته.
برای کسانی که اینترنت حجمی، محدود، گران یا مبتنی بر هاتاسپات موبایل دارند، دانلود بیاطلاع چند گیگابایت داده میتواند هزینه واقعی مالی ایجاد کند. این موضوع بهویژه در مناطق روستایی، کشورهای در حال توسعه یا شرایطی که کاربران از بستههای اینترنتی محدود استفاده میکنند، حساستر میشود.
از دید هانف، گوگل کروم اگر واقعاً چنین فایلی را بدون اعلان روشن و رضایت صریح دانلود کرده باشد، از یک خط قرمز مشخص عبور کرده است؛ فرقی هم نمیکند که هدف نهایی، ارائه یک قابلیت پیشرفته باشد.
این دو پرونده، از نگاه هانف، یک انتقاد قدیمی به پلتفرمهای بزرگ فناوری را دوباره زنده میکنند: اینکه شرکتها ابتدا قابلیت را فعال میکنند و بعد کاربر متوجه عواقب آن میشود. چه ثبت بیسر و صدای یکپارچهسازیهای عمیق در سطح سیستم باشد، چه دانلود مدلهای چند گیگابایتی AI در پسزمینه، در هر دو حالت دستگاه کاربر بیشتر شبیه یک مقصد استقرار برای شرکت دیده میشود تا سیستمی که واقعاً تحت کنترل کامل خود کاربر باشد.
این توصیف شاید تند به نظر برسد، اما با انتقادهای قدیمی درباره dark patterns در طراحی نرمافزار همخوانی دارد؛ یعنی قابلیتهایی که به نفع پلتفرم و به هزینه کاربر فعال میشوند، در تنظیمات مبهم پنهان میمانند یا حذف و غیرفعالسازی آنها دشوار است. بهزعم هانف، حرکت به سمت AI on-device نهتنها این الگو را تغییر نداده، بلکه شاید آن را سریعتر هم کرده باشد.
تا زمان انتشار این گزارش، گوگل پاسخ عمومی و مفصلی به یافتههای هانف منتشر نکرده بود. با این حال، احتمال دارد شرکت استدلال کند که این دانلودها به قابلیتهای مشروع محصول مربوط هستند و حتی از منظر حریم خصوصی میتوانند مزیت داشته باشند، چون پردازشهای AI بهجای ارسال داده به سرور، روی خود دستگاه انجام میشوند.
با وجود این، پرسش اصلی همچنان پابرجاست: اگر یک مرورگر قرار است چند گیگابایت داده روی دستگاه کاربر دانلود کند، آیا نباید برای آن رضایت صریح و اختیاری گرفته شود؟ پاسخ هانف کاملاً روشن است: بله.
اینکه نهادهای تنظیمگر یا خود کاربران در نهایت با این دیدگاه موافق میشوند یا نه، میتواند تعیین کند شرکتها تا چه اندازه اجازه دارند چنین رفتارهایی را در آینده ادامه دهند.
