Tecnologia
video suggerito
video suggerito

Google Chrome sta installando di nascosto modelli di IA sui nostri computer e impedirglielo è molto difficile

Un ricercatore di sicurezza informatica ha scoperto che Google Chrome sta scaricando un modello di intelligenza artificiale da 4 GB sui computer compatibili senza chiedere il permesso né informare gli utenti del download.
Aggiungi Fanpage.it alle tue fonti preferite su Google.
A cura di Niccolò De Rosa
0 CONDIVISIONI
Immagine

Google Chrome, il browser più utilizzato al mondo, sembra essersi messo a installare sui computer un modello di intelligenza artificiale da circa 4 GB per migliorare le prestazioni del motore di ricerca. Il problema è che lo sta facendo senza chiedere alcuna autorizzazione agli utenti.

Ad accorgersi del download nascosto è stato il ricercatore inglese Alexander Hanff, esperto di sicurezza informatica molto attento al tema della protezione dei dati degli utenti, tanto da guadagnarsi il nome di "Privacy Guy". Dopo aver osservato un comportamento analogo sull'app Claude Desktop di Anthropic, Hanff ha infatti scoperto che anche Chrome ha cominciato a scaricare sui pc compatibili un pacchetto di file legati a Gemini Nano, la versione più "leggera" del modello IA di Google. Il tutto senza avvisare gli utenti né dell'operazione in atto, né delle dimensioni del download.

La scoperta del ricercatore: il download in poco più di 10 minuti

Nel racconto postato sul suo blog, Hanff ha spiegato di aver individuato una strana cartella chiamata OptGuideOnDeviceModel. Qui, l'esperto di cyber sicurezza ha scovato il file weights.bin, ossia i "pesi" (weights, in inglese) di Gemini Nano, il modello di IA on-device che consente di eseguire alcune funzioni direttamente sul device, senza passare dal cloud di Google. Insospettito, Hanff ha quindi eseguito un test su macOS, utilizzando un profilo Chrome completamente nuovo, per osservare il comportamento del browser.

Leggi anche
Il futuro oscuro di Palantir è molto diverso da quello promesso dall'IA: il manifesto in 22 punti

Monitorando i log del filesystem, il ricercatore ha osservato il browser analizzare hardware, RAM e GPU del computer per stabilire se il sistema fosse idoneo a ospitare Gemini Nano. Una volta superato il controllo, Chrome ha quindi avviato automaticamente il download del modello da circa 4 GB, completandolo in poco più di 14 minuti. Né prima, né durante, né dopo la fine del processo, il browser ha mai avvisato Hanff di quello che stava succedendo. Il procedimento è stato il medesimo sia sui sistemi Windows che su Mac.

Non solo. Hanff ha sottolineato come eliminare il file sia molto complesso, poiché Chrome tende a riscaricarlo automaticamente ad ogni riavvio.

Perché Google installa Gemini di nascosto

Per il momento Google non ha ancora commentato ufficialmente la scoperta, anche se sui social – X in particolare – la notizia ha già destato un certo scalpore. Secondo il sito specializzato Gizmodo però, all'interno delle condizioni di utilizzo dei modelli di IA esistono diversi passaggi che possono essere riconducibili a questo modus operandi.

L'azienda di Mountain View spiega infatti che Gemini Nano viene distribuito da tempo su Chrome per supportare nuove API (software che permettono a programmi diversi di comunicare e scambiarsi dati in modo sicuro) e funzioni IA locali, cioè direttamente sul dispositivo, per aumentare l'efficienza e la sicurezza del sistema

"Nell'ambito di questo continuo miglioramento, a volte aggiungiamo o rimuoviamo funzionalità, aumentiamo o diminuiamo i limiti dei nostri servizi e iniziamo a offrire nuovi servizi o interrompiamo l'offerta di quelli vecchi", si legge nelle policy di Google. "Quando un servizio richiede o include software scaricabile o preinstallato, tale software a volte si aggiorna automaticamente sul tuo dispositivo non appena è disponibile una nuova versione o funzionalità.

Perché la vicenda fa discutere: i punti critici

Il grosso problema riguarda ovviamente le modalità di installazione. Hanff sostiene infatti che il download avvenga senza un consenso realmente informato – in aperto contrasto con le attuali leggi sulla privacy di UE e Regno Unito – e che molti utenti non siano consapevoli del fatto che il browser possa occupare diversi gigabyte di spazio disco autonomamente.

Un download di 4 GB può infatti avere conseguenze concrete per chi utilizza connessioni a consumo, hotspot mobili o dispositivi con spazio limitato. Il rischio è di trovarsi con la memoria piena, il credito Internet esaurito o le prestazioni rallentate senza bene sapere perché.

L'esperto ha anche sottolineato il possibile impatto ambientale di una distribuzione su larga scala di modelli IA di simili dimensioni: se milioni di dispositivi in tutto il mondo cominciassero a scaricare automaticamente file da svariati gigabyte, il consumo energetico globale schizzerebbe a livelli considerevoli.

Come verificare se Gemini Nano è installato sul nostro computer

Gli utenti possono controllare se il modello IA è presente sul loro device, anche se l'operazione richiede un po' di familiarità con il mezzo informatico. Innanzitutto occorre digitare chrome://on-device-internals sulla barra degli indirizzi di Chrome. Questa pagina mostra i modelli IA installati localmente dal browser e lo spazio occupato. È possibile inoltre verificare manualmente la presenza della cartella contenente il file weights.bin.

Su Windows il percorso è:

  • C:\Users\[NomeUtente]\AppData\Local\Google\Chrome\User Data\Default\OptGuideOnDeviceModel\

Su macOS:

  • ~/Library/Application Support/Google/Chrome/Default/OptGuideOnDeviceModel/

Se nella cartella compare il file weights.bin, significa che Gemini Nano è stato scaricato sul dispositivo.

Come disattivare Gemini nano ed eliminare il modello IA

Se il device supporta la nuova funzione di Google per disattivare l'IA on-device direttamente dalle impostazioni del browser, basta andare sulle Impostazioni del browser, poi cliccare su "Sistema" e poi "Attiva" o "Disattiva l'IA sul dispositivo". Se invece il computer non regge questa modalità, per Hanff, l'unico modo per rimuovere il file è  aprire chrome://flags e disabilitare le flag relative a:

  • optimization-guide-on-device-model
  • prompt-api-for-gemini-nano

Dopo il riavvio del browser dovrebbe essere possibile eliminare manualmente la cartella del modello. In caso contrario, Chrome potrebbe scaricare nuovamente il file automaticamente. Va però considerato che la rimozione del modello potrebbe compromettere alcune funzioni IA integrate nel browser e, secondo alcune segnalazioni, causare malfunzionamenti o instabilità di Chrome.

Tecnologia
0 CONDIVISIONI
Immagine
Intervista
Infezione a bordo
Focolaio di hantavirus su MV Hondius: Lopalco spiega la dinamica del contagio
"Passeggero salito in Sud America, dove circola un ceppo aggressivo del virus"
Possibile contaminazione di superfici, non trasmissione respiratoria
Perché non è ancora disponibile un vaccino contro l'hantavirus
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views