Google Chromeの静かなジェミニ・ナノのダウンロードがオンデバイスAIのプライバシー懸念を引き起こす
明示的なプロンプトなしに4 GBのモデルがユーザーのデバイスに配置される
Google ChromeはオンデバイスAI機能の一環として、約4 GBのファイルをユーザーのデバイスに自動的に書き込んでいます。研究ではそのファイルをジェミニ・ナノの重み(weights)と記述しており、weights.binという名前でOptGuideOnDeviceModelというディレクトリに保存され、明示的な同意を求めるプロンプトやオプトアウトの制御なしにダウンロードされると報告されています。
この振る舞いは、Anthropicに関連する別の事例と比較されています。そちらでは、Claude DesktopがインストールされているマシンでChromium系ブラウザ全体にNative Messagingブリッジが静かに登録されていました。両ケースに共通するのは、ある製品のソフトウェアがユーザーのシステムの別の部分に入り込み、ユーザーに尋ねることなく変更を加えるというパターンです。
研究によれば、weights.binファイルを削除しても、Google Chromeはそのファイルを再度ダウンロードします。ブラウザはこのダウンロードをユーザーに目に見える形で表示しませんが、そのモデルは「文章作成を手伝って」機能、オンデバイスでの詐欺検出、その他のAI支援ブラウザ機能をサポートするために使用されています。
プライバシーと監視に関する疑問
問題は単にChromeが大きなAIモデルをローカルに保存していることだけではなく、それをユーザー端末で一方的に行っている点にあります。研究者たちは、この行為がデジタルプライバシーと監視の重大な懸念を引き起こすと主張しており、特にこのダウンロードがChromeがインストールされているシステムでデフォルトで発生する点を問題視しています。
同じ分析では、この慣行がePrivacy指令やGDPRが求める合法性、公平性、透明性、デザインによるデータ保護といった原則と矛盾する可能性があると指摘しています。また、Chromeの規模でモデルを配布する環境コストにも警鐘を鳴らしており、単一の配信でも受信デバイス数によっては6,000〜60,000トンのCO2相当排出量を生む可能性があると推定しています。
より広い問題はファイルのサイズだけではなく、ブラウザがユーザーに事前に確認することなくユーザー端末に大きく永続的な変更を加える先例を作るという点です。何十億もの人が使う製品でこの種の無言の展開が行われれば、その影響はChromeのAI機能自体をはるかに超えて注目を集めることになるでしょう。
出典: