快科技5月7日音信,知名安全磋商员Alexander Hanff发布最新分析说明,曝光谷歌Chrome浏览器的静默下载违章行为。该浏览器会未经用户见知与许可,在用户竖立后台下载约4GB的腹地AI模子,关系事件已在宇宙激勉隐讳与用户职权争议。
Hanff在业内被称为“That Privacy Guy”(隐讳民众),他此前刚曝光过Anthropic旗下Claude桌面端软件的同类问题。该软件会未经用户许可,在多款Chromium内核浏览器中静默装配集成组件,以致袒护了用户并未装配的5款浏览器。他合计,这种对用户环境的静默修改既违犯了用户的预期,也违犯了欧洲隐讳法。
Hanff指出,Chrome自动下载的文献名为“weights.bin”,是谷歌Gemini Nano端侧AI模子的中枢文献,大小约4GB。下载仅在稳健特定硬件条件的竖立上自动触发,全程无任何明确的用户容或进程。
Chrome不会弹出教唆,也莫得提供直不雅的建树选项空乏下载。用户即便手动删除该文献,后续它仍会被再行下载,中国开云体育除非他们禁用某些实验性功能或澈底卸载Chrome浏览器。
为考据该行为,Hanff在macOS系统上用全新Chrome配置文献完成了测试。他通过系统独处的文献系统事件日记证据,浏览器在不消户操作的舒坦时段,后台完成了4GB文献的全量下载,全程耗时14分钟。Chrome的里面情状文献也泄露,浏览器会主动评估竖立硬件资历,而非反映用户的明确操作才启动下载。
针对此事,谷歌向外媒发布官方声明回话。谷歌示意,这项举措自2024年起就已现实,Gemini Nano是轻量级端侧模子,可撑抓运用侦测、斥地者API等安全功能,能幸免用户数据上传云表,竖立存储空间不实时模子会自动卸载。
谷歌证明,本年2月,咱们启动不竭推出让用户可在Chrome建树中松驰关闭并移除模子的功能。一朝停用后,模子便不会进行下载或更新。
中国开云体育一站式服务入口