Chrome가 사용자 동의 없이 4GB AI 파일을 다운로드한다, 연구원 주장

Source: Engadget

Overview

Google이 사용자에게 알리지 않고 Gemini Nano(온‑디바이스 대형 언어 모델)의 가중치가 들어 있는 4 GB 파일을 다운로드하고 있다는 보고가 나왔습니다. 컴퓨터 과학자 Alexander Hanff는 자신의 사이트 The Privacy Guy에 이 동작을 상세히 설명하고, 자신의 macOS 시스템에서 얻은 증거를 제시했습니다.

Findings

• weights.bin이라는 이름의 파일이 macOS Library 디렉터리 안의 Chrome 숨김 폴더에 나타납니다.
• Chrome은 AI 기반 기능(예: “help me write”, 온‑디바이스 사기 탐지) 수행에 이 파일이 필요함에도 불구하고 다운로드에 대한 사용자 동의를 요청하지 않습니다.
• 두 번째 Mac과 동료의 노트북에서는 해당 파일이 없었으며, 이는 특정 Chrome 업데이트(버전 148.0.7778.97) 이후에 다운로드가 발생한다는 점을 시사합니다.
• weights.bin이 들어 있는 디렉터리를 삭제해도 일시적인 해결에 불과합니다. Chrome은 몇 분 안에 파일을 다시 다운로드합니다.
• Windows 설치 환경에서도 유사한 동작이 관찰되었습니다. 재다운로드를 방지할 수 있는 유일한 방법은 chrome://flags 또는 기업 정책 도구를 통해 Chrome의 AI 기능을 비활성화하거나, Chrome 자체를 완전히 제거하는 것입니다.

Potential Issues

• 동의 부족: 다운로드가 사용자에게 보이지 않으며, 옵트‑인 메커니즘이 없습니다.
• 숨겨진 위치: 파일이 시스템의 잘 알려지지 않은 디렉터리에 존재해 사용자가 발견하거나 제거하기 어렵습니다.
• 프라이버시 우려: 이 관행은 GDPR을 포함한 유럽 개인정보 보호 규정과 충돌할 가능성이 있습니다.
• 환경 영향: Hanff는 “중간 대역” 롤아웃을 5억 대(Chrome 사용자 약 15 %)에 적용할 경우 약 30,000 톤의 CO₂e가 발생할 수 있다고 추정했습니다. 이는 연간 6,500대 자동차의 배출량에 해당합니다. 이 수치는 초기 전달만을 고려한 것이며, 추가 요인에 따라 전체 에너지 비용이 더 증가할 수 있습니다.

Response

Google에 의견을 요청했지만, 발행 시점에는 답변을 받지 못했습니다. 답변이 들어오는 경우 업데이트가 추가될 예정입니다.

Source: Alexander Hanff’s article on The Privacy Guy