Dlaczego Google Chrome zainstalował tajny model AI

Badacz odkrył, że Google Chrome po cichu instaluje na urządzeniach użytkowników 4 GB model AI o nazwie Gemini Nano bez ich zgody.

Badacz odkrył, że Google Chrome po cichu instaluje na urządzeniach użytkowników 4 GB model AI bez ich zgody. Badacz prywatności i informatyk Alexander Hanff udokumentował instalację po odkryciu, że profil Chrome, który stworzył do automatycznych audytów prywatności, zgromadził 4 GB plików modelu o nazwie weights.bin w folderze o nazwie OptGuideOnDeviceModel, mimo że w żadnym momencie nie było żadnych danych wprowadzonych przez człowieka.

Modelem jest Gemini Nano firmy Google – lekki, działający lokalnie duży model językowy. Łańcuch dowodów Hanffa pokazuje, że Chrome pobrał plik 4 GB w ciągu 14 minut i 28 sekund w dniu 24 kwietnia 2026 r. bez monitu o zgodę, bez powiadomienia w ustawieniach i bez pola wyboru.

Plik reinstaluje się automatycznie po ponownym uruchomieniu po usunięciu, zgodnie z wieloma niezależnymi raportami dotyczącymi systemów Windows, macOS i Linux.

Co Chrome robi z modelem

Chrome 147 wyświetla przycisk „Tryb AI" na pasku adresu, co użytkownicy mogą słusznie zakładać, że kieruje zapytania do lokalnego modelu na urządzeniu. Według dochodzenia Hanffa to założenie jest błędne.

Przycisk Trybu AI to obsługiwane przez chmurę wyszukiwanie generatywne, które wysyła każde zapytanie na serwery Google. Działający lokalnie Gemini Nano obsługuje funkcje menu kontekstowego, do których większość użytkowników nigdy nie zagląda.

Snopes zweryfikował twierdzenie jako w większości prawdziwe, znajdując plik weights.bin na urządzeniach trzech z sześciu sprawdzonych pracowników, obejmujących zarówno komputery macOS, jak i Windows. Google poinformował Snopes, że w lutym 2026 r. rozpoczął wdrażanie opcji rezygnacji w ustawieniach Chrome, choć ustawienie to nie było dostępne dla wszystkich użytkowników.

Jak donosi crypto.news, niechciane gromadzenie danych i ciche działanie oprogramowania głównych platform technologicznych stało się rosnącym problemem w 2026 r., a CZ i inni ostrzegają, że brak przejrzystości w systemach cyfrowych podważa zaufanie użytkowników na masową skalę.

Ryzyko prawne i środowiskowe

Hanff twierdzi, że praktyka ta prawdopodobnie narusza unijną dyrektywę ePrivacy, regulującą przechowywanie danych na urządzeniach użytkowników, oraz wymogi przejrzystości RODO.

Twierdzenia te nie zostały jeszcze sprawdzone w sądzie. Obliczył również, że przy skali około miliarda urządzeń Chrome, dystrybucja pliku 4 GB generuje od 6 000 do 60 000 ton ekwiwalentu CO2.

Blog bezpieczeństwa Malwarebytes odnotował, że podobny wzorzec pojawił się kilka tygodni wcześniej, gdy Hanff udokumentował, że Claude Desktop firmy Anthropic po cichu instaluje pliki integracji przeglądarki w wielu przeglądarkach opartych na Chromium bez znaczącego ujawnienia informacji użytkownikowi, również argumentując, że te instalacje prawdopodobnie naruszały prawo UE.

Jak śledzi crypto.news, zagrożenia bezpieczeństwa i prywatności napędzane przez AI przyspieszają w 2026 r., a CertiK ostrzega, że narzędzia AI sprawiają, że ataki są szybsze i trudniejsze do wykrycia w całym ekosystemie cyfrowym.