Le téléchargement silencieux de Gémini Nano par Chrome suscite des inquiétudes en matière de confidentialité concernant l'IA sur l'appareil
Un modèle de 4 Go atterrit sur les appareils des utilisateurs sans invite
Google Chrome écrit automatiquement un fichier d'environ 4 Go sur les appareils des utilisateurs dans le cadre de ses fonctionnalités d'IA sur l'appareil, selon des recherches décrivant le fichier comme les poids de Gémini Nano. Le fichier, nommé weights.bin, est stocké dans un répertoire appelé OptGuideOnDeviceModel et serait téléchargé sans invite explicite de consentement ni contrôle d'exclusion.
Ce comportement a été comparé à un cas distinct impliquant Anthropic, où un pont Native Messaging a été enregistré silencieusement dans les navigateurs basés sur Chromium sur les machines avec Claude Desktop installé. Dans les deux cas, le schéma est le même : un logiciel d'un produit touche une autre partie du système de l'utilisateur et y apporte des modifications sans demander.
Selon les recherches, si le fichier weights.bin est supprimé, Chrome le télécharge de nouveau. Le navigateur ne met pas en évidence le téléchargement auprès des utilisateurs d'une manière visible, même si le modèle est utilisé pour prendre en charge des fonctionnalités telles que « Help me write », la détection locale d'escroqueries et d'autres fonctions d'assistance par IA dans le navigateur.
Questions de confidentialité et de surveillance
Le problème n'est pas seulement que Chrome utilise le stockage local pour un grand modèle d'IA, mais qu'il le fait unilatéralement sur les machines des utilisateurs. L'étude soutient que cela soulève d'importantes préoccupations en matière de confidentialité numérique et de surveillance, notamment parce que le téléchargement se produit par défaut sur les systèmes avec Chrome installé.
La même analyse indique que la pratique pourrait entrer en conflit avec les règles de confidentialité européennes, y compris la directive ePrivacy et les principes du RGPD relatifs à la licéité, l'équité, la transparence et la protection des données dès la conception. Elle signale également le coût environnemental de la distribution du modèle à l'échelle de Chrome, estimant qu'une seule poussée pourrait produire entre 6 000 et 60 000 tonnes d'émissions équivalentes CO2 selon le nombre d'appareils qui le reçoivent.
L'enjeu plus large n'est pas seulement la taille du fichier, mais le précédent que cela crée : un navigateur qui apporte une modification substantielle et persistante à l'appareil d'un utilisateur sans demander au préalable. Dans un produit utilisé par des milliards de personnes, ce type de déploiement silencieux risque d'attirer un examen bien au-delà des seules fonctionnalités d'IA de Chrome.
Sources :