Google Chrome 'silently' downloads 4GB AI model to your device without

보안 연구자 Alexander Hanff(알렉산더 한프), 별명 "That Privacy Guy"는 Google Chrome 가 사용자의 기기에 사전 허가 없이 약 4GB 크기의 온디바이스 AI 모델을 조용히 다운로드하고 있다는 새로운 분석을 발표했습니다. Hanff 에 따르면, 이 행위는 최근 Anthropic 의 데스크톱 소프트웨어와 관련된 별도의 문제와 유사하며, 두 사례는 대형 기술 기업이 AI 기능을 배포하는 더 넓은 패턴을 시사합니다.

Hanff 의 이전 보고서는 Claude Desktop 앱에 집중했으며, 그는 여러 Chromium 기반 브라우저에서 시스템에 브라우저 통합 브릿지를 조용히 설치했다고 주장했습니다. 이는 5 개의 브라우저까지 포함하며, 연구자에 따르면 이는 사용자의 어떤 프롬프트나 의미 있는 공개 없이 발생했습니다. 통합은 제거되면 다시 설치되므로 Hanff 는 이러한 유형의 사용자 환경의 무작위 수정이 사용자 기대를 위반하고, 그의 견해로는 유럽 개인정보 보호법도 위반한다고 주장합니다.

그 이전 발견은 Hanff 가 설명하는 Chrome 의 유사하지만 훨씬 더 큰 규모의 문제에 대한 맥락을 제공합니다. 최신 게시물에서 그는 Chrome 이 이제 "weights.bin"이라는 파일을 디스크에 작성하고 있으며, 이는 경량화된 Gemini Nano 모델 기반의 회사의 온디바이스 AI 시스템의 일부라고 말했습니다. 파일 크기는 약 4GB 로, 특정 하드웨어 요구 사항을 충족하는 시스템에서는 자동으로 다운로드됩니다. Hanff 에 따르면 이 다운로드에는 명확한 동의 흐름이 없습니다. 그는 Chrome 가 여러 기가바이트 크기의 AI 모델을 로컬에 저장할 것이라고 설명하는 프롬프트를 제시하지 않으며, 이를 방지하는 간단한 설정도 제공하지 않는다고 말했습니다. 파일을 발견하고 삭제한 사용자는 실험적 플래그를 비활성화하거나 Chrome 을 완전히 제거하지 않는 한 나중에 다시 다운로드됩니다.

기사 계속 아래에서 확인하기 위해 Hanff 는 macOS 의 신선한 Chrome 프로필을 사용한 통제된 테스트를 수행했습니다. 그는 운영체제의 파일 시스템 이벤트 로그에 의존했으며, 이는 애플리케이션과 독립적으로 파일 활동을 기록합니다. 그의 분석에 따르면 브라우저는 모델 디렉토리를 생성하고 인간 상호작용이 없는 동안 배경에서 전체 4GB 페이로드를 다운로드했습니다. 프로세스는 휴지 시간 동안 appeared 의 14 분 이상으로 완료되었습니다. 그는 또한 Chrome 의 자체 내부 상태 파일을 입증 증거로 지적했습니다. 이 파일들은 브라우저가 시스템의 하드웨어 능력을 평가했으며, 다운로드 전에 온디바이스 모델을 위해 자격을 표시했습니다. Hanff 의 설명에 따르면, 이는 Chrome 가 명시적인 사용자 행동에 반응하는 것이 아니라 사용자의 기계 중 어떤 것이 모델이 받을지 능동적으로 결정하고 있음을 나타냅니다.

기술적 세부 사항 외에도 Hanff 는 법적 우려를 제기했습니다. 그는 Anthropic 사례와 Chrome 사례 모두 EU 법의 조항을 위반할 가능성이 높다고 주장하며, 이는 사용자 장치에 데이터를 저장하는 ePrivacy Directive 의 규칙과 GDPR 의 투명성과 합법적 처리 요구 사항을 포함합니다. 이러한 주장은 법원에서 테스트되지 않았지만, 특히 유럽에서 공격적인 기능 배포와 규제 기대 사이의 커지는 긴장을 반영합니다.

수신 기기	총 전송 바이트	총 에너지	총 CO2e
1 억 1 천만 명 (~Chrome 사용자의 3%)	400 petabytes	24 GWh	6,000 톤 CO2e
5 억 명 (~Chrome 사용자의 15%)	2 exabytes	120 GWh	30,000 톤 CO2e
10 억 명 (~Chrome 사용자의 30%)	4 exabytes	240 GWh	60,000 톤 CO2e

(Data above calculated by Alexander Hanff)

Hanff의 포스트의 핵심 중 하나는 4GB 크기의 AI 모델을 무음분배하는 환경적 비용입니다. 그는 이 파일 크기를 전 세계적으로 배포할 때 그 위험을 강조합니다. 수백만 또는 수십억 대의 기기에 배포된다면, Hanff 는 단순히 파일을 배포하는 것 (사용하지 않는 것까지 포함) 의 총 배출량 영향이 CO2 환산으로 수만 톤에 달할 것으로 추정합니다. 이는 수만 대 자동차의 연간 출력과 유사한 규모입니다. 그 추정은 규모와 에너지 믹스 등 의심스러운 가정에 크게 의존하지만, 수학적으로 맞든 틀리든 큰 바이너리를 사용자 기기로 푸시하는 것이 무료가 아니며 비용이 외부화된다는 그의 더 넓은 주장은 완전히 타당합니다.

Tom's Hardware 의 최고의 뉴스와 심층 리뷰를 이메일로 직접 받으세요.

많은 사용자에게는 대역폭이 더 즉각적인 관심사입니다. 4GB 다운로드是无한한 광케이블 연결에서는 사소한 것이지만, 이는 전 세계적으로 매우 일반적이지 않으며 미국에서도 흔하지 않습니다. 데이터가 제한되거나 계량되거나 비싼 사용자들 (개발도상국 대부분 포함) 에게는 gigabytes 규모의 데이터를 무음으로 전송할 수 있는 실제 금전적 결과가 있을 수 있습니다. 개발된 시장에서도 모바일 핫스팟이나 농촌 연결의 사용자는 그 영향을 강하게 느낄 수 있습니다. Hanff 는 이 크기의 파일을 명확한 통지나 동의 없이 다운로드하는 것은 어떤 기능이 제공되든 매우 명확하게 구분된 선을 넘어선다고 주장합니다.

두 사례는 큰 기술 플랫폼에 대한 친숙한 비판을 강화합니다. Hanff 에 따르면 Anthropic 과 Google 은 모두 먼저 행동하고 사용자에게 결과를 나중에 발견하도록 두었습니다. Claude Desktop 의 경우 깊이 있는 시스템 통합을 무음으로 등록하거나, 배경에서 multi-gigabyte AI 모델을 다운로드하는 경우, 패턴은 동일합니다: 사용자 기기는 사용자가 능동적으로 제어하는 것이 아닌 배포 대상처럼 취급됩니다. 그 프레임워크는 날카로울 수 있지만, 이는 소프트웨어 디자인의

브라우저가 표준 기반 로컬 생성형 AI 추론을 위해 작은 LLM 을 패키징하기 시작할 때가 언제인지 궁금해져 왔습니다. 외부 라이브러리 없이도 좋겠습니다. 즉시 로컬 웹 애플리케이션에서 사용해보고 싶습니다.

Gemini Nano-2 (3.25B) 이군요? 아마 Gemini Nano X

XXS 또는 1B 미만인 모델을 먼저 제공했어야 했을 것입니다. 그리고 더 큰 모델로 교체할 옵션을 제공했어야 합니다.

설치 프로그램 vs 설치된 앱: 다운로드한 설치 바이너리는 운영체제 (Windows, Mac, Linux 등) 에 따라 일반적으로 54 MB 에서 80 MB 사이이며, 실제 설치된 애플리케이션 폴더는 디스크에 200–500 MB를 차지합니다.

변동 사용자 데이터: Chrome 이 사용자의 하드 드라이브에서 사용하는 총 디스크 공간은 캐시 데이터, 브라우저 기록, 확장 프로그램 및 최근 추가된 기기 내 AI 모델 (예: Gemini Nano 의 ~4 GB weights.bin 파일) 의 축적에 따라 크게 달라지며, 일반적으로 6 GB 에서 22 GB 사이입니다.

• 탄소 배출에 대해 덜 신경 쓸 수 있습니다. 결국 그것은 식물의 음식이며 지속적인 지구적 녹화를 기여한 사실이지요. 기후 노예들은 이를 피할 것입니다 ..답변

하지만 많은 사람들이 인터넷 사용에 월별 제한이 있습니다.

Google 생태계를 떠나는 또 다른 이유는 -
Chrome 에 대한 불행은 자동 업데이트 작업을 중단했습니다. 이제 불평하고 재설치를 원합니다....그것은 어리석지 않습니다. Chrome 을 더 이상 업데이트하지 않을 것입니다. 작동하지 않는 한 그리고 나는 pretty much chrome 을 사용할 때만 다른 브라우저가 이상한 문제가 있을 때 사용합니다. 그것은 끊임없이 adblocker 와 기타 것들을 깨뜨렸습니다.

• Chrome 은 과거에 "무료" 소프트웨어 다운로드에서 원치 않는 추가 프로그램으로 제공되었습니다. 이는 전혀 놀라지 않습니다.

Anthropic 이 하는 일이 더 나쁘게 들립니다.

그들이 얼마나 많은 데이터 채굴을 하고 있는지 누가 알겠습니까?

• GWh per exabyte 에 대한 수학적 검증을 얻을 수 있습니까?

표는 "2 exabytes 120 GWh 30,000 tons CO2e"라고 합니다. 2 exabytes 가 2,000,000,000,000,000,000 bytes 이고 120 GWh 가 120,000,000 KWh 라면, 나누어 보면 16.6 GB per KWh 가 됩니다. 그것은 올바르지 않습니다; 무작위 30 gig steam 게임을 다운로드하는 데 2 KWh 를 필요로 할 수 없습니다.

내 홈 라우터는 1 시간 (50 와트 정도를 사용하므로 0.05 KWh) 동안 기가비트 (~100 megs/sec) 로 전송할 수 있으며, 이는 360 gigs/hour 을 의미합니다. 또는 7,200 gigs/KWh.

내 컴퓨터와 Chrome 의 서버 사이에 라우터가 450 개 있겠습니까? 그렇지 않습니다.

답변

전체 메시지与您의 의견에 동의합니다: CO2 측면은 과장되었습니다. 또한 데이터 센터 수명 주기에 대한 주장도 눈이 감깁니다. 사람들은 싫어하는 것들을 언급하고, 토양을 파괴하고 많은 물이 필요한 낭비적인 작물에 대해서는 무시합니다. 이중성은 저에게 전혀 손실되지 않습니다.

Freddy D 가 말했습니다: 탄소 배출에 대해 덜 신경 쓸 수 있습니다. 결국 그것은 식물의 음식이며 지속적인 지구적 녹화를 기여한 사실이지요. 기후 노예들은 이를 피할 것입니다 ..

하지만 CO2 가 일부 식물을 성장시키는 데 도움이 된다는 것은 사실이지만, 이는 홍수가 당신에게 좋은 물이 좋기 때문에 괜찮다고 말하는 것과 같습니다. 그것은 첫 번째 질문을 넘어서는 재미있는 소리입니다.

답변

그것이 10 분마다足球场 크기의 Amazon 숲이 베어지지 않는다면 진실일 수 있습니다. 전 지구적 녹화는 상승하는 기후 변화를 상쇄하지 않으며, 이미 발생한 생태계 손실을 상쇄하지 않습니다.

Freddy D 가 말했습니다: 탄소 배출에 대해 덜 신경 쓸 수 있습니다. 결국 그것은 식물의 음식이며 지속적인 지구적 녹화를 기여한 사실이지요. 기후 노예들은 이를 피할 것입니다 ..

답변

그렇습니다. 말씀하신 대로: Firefox 는 manifest v2 확장성을 무한히 지원하므로 uBlock Origin 등 광고 차단기는 계속 정상적으로 작동합니다.bill001g 님의 말: 크롬은 너무 아깝습니다. 자동 업데이트 작업을 중지했습니다. 이제 불만 사항을 제기하고 재설치를 원하네요....그건 좀 어리석습니다. 크롬을 더 이상 업데이트하지 않을 것입니다. 크롬이 더 이상 작동하지 않는 한 업데이트를 멈출 것입니다. 그리고 저는 다른 브라우저가 이상한 문제가 있을 때만 크롬을 사용합니다. 그것은 항상 광고 차단기 등 다른 것들을 깨뜨렸습니다.

Firefox 는 몇 년간 힘든 시기를 겪었으나, 최근에는 밝은 날들이 이어지고 있습니다. 그들은 최근 거의 완전한 통합 AI 기능의 통제를 추가했습니다. 그리고 더 많은 기능이 곧 온다고 들립니다.