Yapay zekâ teknolojileri hayatımızı kolaylaştırırken, bu hızlı ilerleme kullanıcı gizliliği, cihaz performansı ve veri güvenliği konusunda ciddi kaygıları da beraberinde getiriyor. Kolaylık vaadiyle sunulan AI özellikleri, kullanıcıların bilgisi dışında büyük kaynaklar tüketebiliyor. İşte bu tartışmalara yeni ve oldukça ses getirecek bir örnek Google Chrome’dan geldi. Ünlü güvenlik araştırmacısı Alexander Hanff (The Privacy Guy), dünyanın en popüler web tarayıcısının kullanıcı onayı olmadan yaklaşık 4 GB’lık bir yapay zekâ modelini cihazlara indirdiğini ortaya çıkardı.
Alexander Hanff, daha önce Anthropic’in Claude Desktop uygulamasının Chromium tabanlı tarayıcılarda sessizce entegrasyon dosyaları yüklediğini ve bunları kaldırılsa bile yeniden kurduğunu belgelerle ortaya koymuştu. Araştırmacı, bu tür uygulamaların kullanıcı beklentilerini hiçe saydığını ve özellikle Avrupa Birliği gizlilik düzenlemelerini ihlal edebileceğini savunuyor.
Hanff’in son incelemesi ise Google Chrome’u hedef alıyor. Araştırmacıya göre Chrome, “weights.bin” adlı dosyayı OptGuideOnDeviceModel klasörüne kaydediyor. Bu dosya, Google’ın hafifletilmiş Gemini Nano modelinin parçası ve yaklaşık 4 GB yer kaplıyor. Belirli donanım özelliklerine sahip sistemlerde model otomatik olarak indiriliyor.
Gemini Nano, Google’ın güçlü Gemini modellerinin daha hafif versiyonu olarak cihaz üzerinde (on-device) çalışmak üzere tasarlandı. İnternet bağlantısı gerektirmeden şu özellikleri destekliyor:
Kullanıcılar bu özelliklere “katıl” (opt-in) seçeneğiyle erişebiliyor ancak modelin indirilme süreci son derece şeffaf değil. Chrome 147 ve sonraki sürümlerde model, net bir uyarı veya onay ekranı olmadan arka planda yükleniyor. Kullanıcılar dosyayı silseler bile ilgili AI özellikleri açık kaldığı sürece dosya yeniden indiriliyor.
Buna karşın rapora göre, cihazda geniş yer kaplayan bu yerel model, tarayıcıdaki tüm yapay zekâ işlevlerinde aktif olarak kullanılmıyor. Chrome'un adres çubuğunda bulunan "AI Mode" gibi özelliklerin büyük oranda bulut tabanlı sunucular üzerinden çalıştığı, bu durumun da cihaza indirilen yerel modelin gerekliliği konusunda soru işaretleri yarattığı kaydediliyor.