Tietoturvatutkija: Chrome asentaa salaa 4 Gt:n Gemini Nano -tekoälymallin

[Kaotik]

Chrome lataa ja asentaa tekoälymallin automaattisesti, lupia kysymättä ja käyttäjälle mitään ilmoittamatta, eikä sen poistaminen auta ellei samalla poista oletuksena päällä olevia tekoälyominaisuuksia täysin käytöstä.

Tekoäly tunkee kaikkialle ja lähes jokaisesta selaimesta löytyy nykypäivänä erinäisiä tekoälyominaisuuksia enemmän tai vähemmän pakotettuina. Googlen Chrome-selaimen tekoälyominaisuudet perustuvat luonnollisesti yhtiön omaan Geminiin.

That Privacy Guy -nimimerkillä esiintyvä tietoturvatutkija Alexander Hanff on huomannut huolestuttavaa toimintaa Chromelta. Tutkijan mukaan selain lataa käyttäjältä lupia kyselemättä tai asiasta ilmoittamatta 4 Gt:n Gemini Nano -tekoälymallin laitteella pyöriviä tekoälytehtäviä varten, mikäli selaimen tekoälyominaisuudet käytössä ja rauta yhteensopivaa. Chromessa ominaisuudet ovat käytössä oletuksena eikä selain ilmoita missään lataavansa tietokoneelle erillisen huomattavan kokoisen tekoälymallin.

Chromen lataaman Weights.bin-tiedoston poisto ei auta, vaan malli ladataan automaattisesti uudelleen. Mikäli käytttäjä haluaa siitä oikeasti eroon, on hänen poistettava kaikki selaimen tekoälyominaisuudet chrome://flags-sivun kautta ja poistamalla tiedosto vasta sen jälkeen. Hanff kertoo varmistaneensa toiminnan sekä Windowsilla että macOS:llä.

4 Gt:n tekoälymallin lataaminen voi kuulostaa täkäläisestä kuluttajanäkökulmasta triviaalilta, mutta useissa muissa maissa se voi tuntua jo lompakossakin, kun nettiyhteyden datansiirtomäärät ovat rajoitettuja. Chromen yleisyyden vuoksi tiedoston jakelu aiheuttaa myös merkittävää kuormaa sähköverkolle. Hanffin mukaan jos se asennettaisiin automaattisesti vaivaiselle 3 %:lle Chromen käyttäjistä, tarkottaisi se jo 24 gigawattitunnin sähkönkulutusta. Mahdollisten datarajojen ja sähkönkulutuksen lisäksi Googlen toiminta vaikuttaisi olevasti räikeästi useiden EU-lakien vastaista.

Google ei ole ainut kyseenalaisesti tekoälyään levittävistä yrityksistä. Hanff nostaa esille myös Anthropicin, jonka toimista hän oli kirjoittanut jo aiemmin. Anthropicin Claude-sovelluksen kerrotaan asentavan samaan tapaan ilmoittamatta ja lupia kyselemättä sillan sovelluksen ja useiden eri Chromium-selainten välille – jopa sellaisille, joita koneelle ei ole asennettuna.

Lähteet: Tom’s Hardware, That Privacy Guy

 

[h8me]

Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.

 

[MMXVI]

Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.

Onhan se tilanne vähän vuodesta 2004 muuttunut.

Mitä itse uutiseen tulee, Googlelta tietysti melko ylimielistä pakottaa AI-mallejaan salaa ja väkisin käyttäjien kurkusta alas.

Asiaa tarkemmin tuntematta veikkaisin että ehkäpä Weights.bin:in korvaaminen kirjoitussuojatulla tyhjällä tiedostolla poistaisi ongelman, mutta eihän tämän näin pitäisi mennä että käyttäjät joutuu näitä itse käsin puukottamaan.

 

[Beelzebub]

Googlelta tähän näemmä tullut vastaus:

"To uninstall the Gemini Nano file, open Chrome on your computer, in the top right corner click the “More” menu represented by three vertical dots, then go to Settings, System, and then toggle “On-device AI” to be off."

Lähde: Wired.com

Onhan tuo kaikin tavoin typerää, että näitä asennetaan taustalla ilman ilmoituksia tai käyttäjävahvistusta.

 

[akse]

Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.

Tätä myös ihmettelen. Varmaan 10--15v sitten ihan oiva vaihtoehto, mutta kaikki niiden seuranta ja lisäosien esto (adblockerit jne.) kyllä pistäisi miettimään pari kertaa. Ihan hyviä chromium vaihtoehtoja kuitenkin löytyy ja sitte firefox toki.

Mutta tuo chromehan tunkee heti naamalle kun menet default selaimella uudella koneella tekemään google hakua. Google hakukin nykyään aika roskaa..

 

[MikkoVe]

Gigakokoinen nanomalli.

 

[Samsomite]

Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.

Juu, ei käytä kuin vaivaiset 70 % ihmisistä.

 

[Admiral General Aladeen]

Käyttääkö joku Chromea nykyisin? Firefoxilla menty vuodesta 2004 ja ihmetellyt aina kun porukka käyttää jotain muuta selainta.

Suurinta osaa ihmisistä ei kiinnosta. Ne ovat Chromen aina ladanneet ja lataavat edelleen vanhasta tottumuksesta, vaikka kuinka löytyy testiä että Firefox ja Edge ovat nopeampia ja kevyempiä.

Jos Chromesta tykkää, niin miksei sitten vaikka Brave, jossa kaikki Chromen/Chromiumin hyvät puolet, mutta ei ole Googlen vakoilua tai addon-rajoituksia.

Sitten on paljon todella hyviä muitakin karsittuja selaimia perustuen Firefoxin tai Chromen moottoreihin, tulee ainakin mieleen Zen ja Helium, mutta nämä taisi olla enemmän vakaville harrastajille.

 

[zepi]

tarkottaisi se jo 24 gigawatin sähkönkulutusta

Tässä on dimensiovirhe.

Uutisessa puhutaan 24GWh kulutuksesta. Se kertoo energian kulutuksesta - uutisessa oleva 24GW on sähkötehon mittayksikkö ja puhuu aivan väärästä asiasta.

 

[Kaotik]

Tässä on dimensiovirhe.

Uutisessa puhutaan 24GWh kulutuksesta. Se kertoo energian kulutuksesta - uutisessa oleva 24GW on sähkötehon mittayksikkö ja puhuu aivan väärästä asiasta.

Korjataan, väsyneet silmät eivät huomanneet h:ta

 

[Nightuser]

Googlelta tähän näemmä tullut vastaus:

"To uninstall the Gemini Nano file, open Chrome on your computer, in the top right corner click the “More” menu represented by three vertical dots, then go to Settings, System, and then toggle “On-device AI” to be off."

Lähde: Wired.com

Onhan tuo kaikin tavoin typerää, että näitä asennetaan taustalla ilman ilmoituksia tai käyttäjävahvistusta.

Eipä löydy tuollaista asetusta. En tiedä voisiko johtua siitä että ei ole kirjautunut sisään chromeen.

Edit. Juu ei löydy vaikka olisi kirjautuneena.

 

[pulatunnus]

Jos selain päivityksessä tulee uusiaominaisuuksia, niin on varmaan ihan normaala että päivityksen yhteydessä sitä varten ladataan tarvittavat paketit. jos ja kun ei ole ns yhden tiedoston ohjelma. Sekään ei ole tavatonta että päivitysten mukana tulee koodit ja päivitukset ominaisuuksille mitä käyttäjä ei ole edes kytkenyt päälle.

Siitä kyllä aiheellista kritisoida jos päivityksen koko on poikkeuksellisen suuri verrattuna normaalit päivitykset, niin siitä varoitetaan, ja jos alusta on selalinen missä käytön mukaan laskutetta yhteys tunnistetaan erikseen, niin noudatetaan käyttäjän alustalla tekemiä valintoja, esim ladataan vasta luvan kanssa.

 

[Hyrava]

Eipä löydy tuollaista asetusta. En tiedä voisiko johtua siitä että ei ole kirjautunut sisään chromeen.

Edit. Juu ei löydy vaikka olisi kirjautuneena.

Löytyy ainakin oman linux-koneen Chromesta tuo asetus.

Käytössä "Version 147.0.7727.137 (Official Build) (64-bit)". Toki tuo Chrome on itselläni toissijainen selain jota käytän hyvin harvoin, kun pari sivua jostain syystä toimii Chromella paremmin.

 

[hik]

En hoksannut villakoiran ydintä, eli mitä hyötyä tuosta 4 gb tiedostosta on minulle? Jotain hyödyllistä se tekee, joka tosin menee minun sähkölaskuun, eikä Haminan palvelinsalin piikkiin.

 

[DinocideFIN]

Jos selain päivityksessä tulee uusiaominaisuuksia, niin on varmaan ihan normaala että päivityksen yhteydessä sitä varten ladataan tarvittavat paketit. jos ja kun ei ole ns yhden tiedoston ohjelma. Sekään ei ole tavatonta että päivitysten mukana tulee koodit ja päivitukset ominaisuuksille mitä käyttäjä ei ole edes kytkenyt päälle.

Siitä kyllä aiheellista kritisoida jos päivityksen koko on poikkeuksellisen suuri verrattuna normaalit päivitykset, niin siitä varoitetaan, ja jos alusta on selalinen missä käytön mukaan laskutetta yhteys tunnistetaan erikseen, niin noudatetaan käyttäjän alustalla tekemiä valintoja, esim ladataan vasta luvan kanssa.

Tämä siis lauautuu ilman kyselyitä tai lupia.

 

[Wilds]

Onhan tuo paljon tilaa. Tarkistin c:\program files\google\chrome -hakemiston koon ja se oli alle 500 Mt (varmaan jotkin muut tiedostot voivat viedä lisätilaa + välimuisti). Tekoälymalli siis veisi 8x enemmän kuin itse sovellus.

 

[zepi]

Onhan tuo paljon tilaa. Tarkistin c:\program files\google\chrome -hakemiston koon ja se oli alle 500 Mt (varmaan jotkin muut tiedostot voivat viedä lisätilaa + välimuisti). Tekoälymalli siis veisi 8x enemmän kuin itse sovellus.

Suurin ongelma tämä on noilla kaiken maailman chromebookeilla ja entry-level läppäreillä (Macbook Neo) joissa on 256 / 512GB SSD:tä ja tämä hörppää aika ison siivun kaikesta tilasta ihan kysymättä mitään.

 

[pulatunnus]

Tämä siis lauautuu ilman kyselyitä tai lupia.

Tarkoitat että latautuu automaattisesti käytön mukaan laskutettavallakkin yhteydellä? uutisessa viitattiin asiaan, mutta vähän jäi harmaalle. No alustoissakin on eroja, ja jos Chrome saanut luvan päivittyä käytönmukaan laskutettavilla, jotain satojen megonjen paketteja, niin olishan se hyvä ettei varoittamatta useamman gigatavaun. (jos alusta ei varoita, niin Googlen kertoa mainoksessa)

(Uutinen ilmeisesti koski ainakin Windows ja Mac OS alustaa, ehkä muitakin)

 

[*Trinity*]

Windowsin hakuun: %LOCALAPPDATA%\Google\Chrome\User Data
ja lopuksi enteriä

Jos tuolta löytyy OptGuideOnDeviceModel-kansio ja sieltä weights.bin niminen tiedosto, niin se on koneella.
Kahdella eri koneella katsoin eikä tuota tiedostoa löydy tuolta, eikä muualta. Chrome versio 148.0.7778.97