Teknoloji dünyasında güvenlik araştırmacıları tarafından ortaya atılan iddialar, Google Chrome'un kullanıcılardan izinsiz bir şekilde 4GB boyutunda bir yapay zeka modelini cihazlara indirdiğini öne sürüyor. Bu durumun, Avrupa Birliği yasalarını ihlal edebileceği ve enerji israfına yol açabileceği belirtiliyor.
Güvenlik araştırmacısı Alexander Hanff'ın yaptığı analizlere göre, Google Chrome'un arka planda ve kullanıcı onayı olmadan yaklaşık 4GB boyutunda bir yapay zeka modelini kullanıcıların bilgisayarlarına indirdiği iddia ediliyor. Hanff, bu davranışın daha önce Anthropic'in masaüstü yazılımında tespit ettiği benzer bir sorunu yansıttığını ve iki durumun da büyük teknoloji şirketlerinin yapay zeka özelliklerini nasıl yaydığına dair daha geniş bir örüntüyü işaret ettiğini belirtiyor.
Hanff'ın daha önceki raporu, Anthropic'in Claude Masaüstü uygulamasının, kullanıcının hiç yüklemediği beş tarayıcı da dahil olmak üzere sistemdeki birden fazla Chromium tabanlı tarayıcıya sessizce bir tarayıcı entegrasyon köprüsü kurduğunu ortaya koymuştu. Araştırmacıya göre, bu durum herhangi bir kullanıcı uyarısı veya anlamlı bir bilgilendirme olmaksızın gerçekleşti ve entegrasyon kaldırılsa bile kendini yeniden yükledi. Hanff, bu tür sessiz değişikliklerin hem kullanıcı beklentilerini hem de kendi görüşüne göre Avrupa gizlilik yasalarını ihlal ettiğini savunuyor.
Bu önceki bulgu, Hanff'ın Chrome ile ilgili daha da büyük ölçekli bir sorunu tanımlamasına zemin hazırlıyor. En son analizinde Hanff, Chrome'un Google'ın hafif Gemini Nano modelini temel alan şirket içi yapay zeka sisteminin bir parçası olarak diske "weights.bin" adlı bir dosya yazdığını belirtiyor. Dosya yaklaşık 4GB boyutunda ve belirli donanım gereksinimlerini karşılayan sistemlerde otomatik olarak indiriliyor. Hanff'a göre, bu indirme işlemi için net bir onay akışı bulunmuyor. Chrome'un, çok gigabaytlık bir yapay zeka modelinin yerel olarak saklanacağı konusunda bir uyarı sunmadığını veya bunu engellemek için basit bir ayar sağlamadığını söylüyor. Kullanıcılar dosyayı bulup silseler bile, belirli deneysel işaretçileri devre dışı bırakmadıkça veya Chrome'u tamamen kaldırmadıkça dosyanın daha sonra yeniden indirildiğini görecekler.
Ne olup bittiğini doğrulamak için Hanff, macOS'ta yeni bir Chrome profili kullanarak kontrollü bir test gerçekleştirdi. Uygulamalardan bağımsız olarak dosya etkinliğini kaydeden işletim sisteminin dosya sistemi olay günlüklerinden yararlandı. Analizine göre, tarayıcı, insan etkileşimi olmadığında model dizinini oluşturdu ve arka planda tam 4GB'lık veriyi indirdi. Süreç, görünüşte boşta gezinme sırasında on dört dakikadan biraz fazla sürdü. Ayrıca, tarayıcının donanım yeteneklerini değerlendirdiğini ve indirmeden önce model için uygun olduğunu belirttiğini gösteren Chrome'un kendi dahili durum dosyalarına da işaret ediyor. Hanff'ın anlatımına göre bu, Chrome'un açık bir kullanıcı eylemine yanıt vermek yerine, hangi kullanıcıların makinelerinin modeli alacağına proaktif olarak karar verdiğini gösteriyor.
Teknik detayların ötesinde Hanff, yasal endişelerini dile getiriyor. Hem Anthropic hem de Chrome vakalarının, kullanıcı cihazlarına veri depolanmasına ilişkin e-Gizlilik Direktifi kuralları ve GDPR'ın şeffaflık ve yasal işlem gereklilikleri de dahil olmak üzere AB yasalarının hükümlerini ihlal ettiğini savunuyor. Bu iddialar henüz mahkemelerde test edilmedi, ancak özellikle Avrupa'da agresif özellik yayılımı ile düzenleyici beklentiler arasındaki artan gerilimi yansıtıyor.
Hanff'ın analizinin önemli bir odağı, 4GB'lık bir yapay zeka modelinin sessizce dağıtılmasının çevresel maliyetidir. Hanff, bu boyuttaki bir dosyayı küresel ölçekte dağıtmanın tehlikelerine dikkat çekiyor. Yüz milyonlarca veya milyarlarca cihaza dağıtılması durumunda, Hanff sadece dosyayı dağıtmanın (kullanmanın değil) toplam emisyon etkisinin on binlerce ton eşdeğeri CO2'ye ulaşabileceğini tahmin ediyor. Bu tahmin, ölçek ve enerji karışımına ilişkin muhtemelen şüpheli varsayımlara dayanıyor, ancak daha geniş noktası, büyük ikili dosyaları kullanıcı cihazlarına göndermenin bedava olmadığı ve maliyetin dışsallaştırıldığı, matematikten bağımsız olarak tamamen geçerlidir.
Birçok kullanıcı için daha acil endişe bant genişliğidir. 4GB'lık bir indirme, sınırsız fiber bağlantıda önemsizdir, ancak bu küresel normdan çok uzaktır ve hatta Amerika Birleşik Devletleri'nde bile yaygın değildir. Verileri sınırlı, ölçülü veya pahalı olan kullanıcılar için, özellikle gelişmekte olan dünyada, sessizce gigabaytlarca veri aktarımı gerçek finansal sonuçlar doğurabilir. Gelişmiş pazarlarda bile, mobil hotspot veya kırsal bağlantılara sahip kullanıcılar bu etkiyi şiddetle hissedebilir. Hanff, bu boyuttaki dosyaları açık bir bildirim veya onay olmaksızın indirmeyi, sunulan özellik ne olursa olsun çok net bir çizgiyi aştığını savunuyor.
Her iki vaka birlikte, büyük teknoloji platformlarına yönelik tanıdık bir eleştiriyi güçlendiriyor. Hanff'a göre, hem Anthropic hem de Google önce davrandı ve kullanıcıları sonuçları daha sonra keşfetmeye bıraktı. İster sessizce derin sistem entegrasyonları kaydetmek (Claude Masaüstü durumunda) ister arka planda çok gigabaytlık yapay zeka modelleri indirmek olsun, örüntü aynı: kullanıcının cihazı, kullanıcının aktif olarak kontrol ettiği bir şeyden ziyade bir dağıtım hedefi olarak görülüyor. Bu çerçeveleme sert gelebilir, ancak yazılım tasarımındaki "karanlık örüntüler" hakkındaki uzun süredir devam eden şikayetlerle uyumludur. Platforma kullanıcının maliyeti pahasına fayda sağlayan özellikler varsayılan olarak etkinleştirilir, belirsiz ayarların arkasına gizlenir veya kaldırılması zor yollarla uygulanır. Hanff'ın raporlaması, cihaz tabanlı yapay zekaya doğru kaymanın bu dinamiği değiştirmediğini ve hatta hızlandırabileceğini öne sürüyor.
Bu yazı yazıldığı sırada Google, Hanff'ın bulgularına ayrıntılı bir kamuoyu yanıtı vermedi ve şirket bu indirmelerin meşru ürün özellikleriyle ilgili olduğunu ve yapay zeka işlemesini yerel tutarak gizliliği iyileştirdiğini savunabilir. Yine de, temel soru çözülmemiş kalıyor. Bir tarayıcı, bir kullanıcının makinesine gigabaytlarca veri indirecekse, bu açık bir onay gerektirmeli mi? Hanff'ın cevabı açıkça evet. Nihayetinde düzenleyiciler veya kullanıcılar aynı fikirde mi olacak, şirketlerin bu tür davranışları gelecekte ne kadar ileriye taşıyabileceğini belirleyebilir.
