Google Chrome Diam-diam Unduh Model AI 4GB Tanpa Izin, Diduga Langgar Aturan UE

Peneliti keamanan Alexander Hanff, yang dikenal dengan julukan "That Privacy Guy," mengungkap sebuah temuan mengejutkan terkait dengan Google Chrome. Menurut analisisnya, browser ini secara diam-diam mengunduh model AI berukuran sekitar 4GB ke perangkat pengguna tanpa pemberitahuan atau izin. Temuan ini mengingatkan pada kasus sebelumnya yang juga diungkap Hanff terkait perangkat lunak desktop Anthropic, sekaligus menunjukkan pola yang lebih luas dari bagaimana perusahaan teknologi besar menerapkan fitur AI.

Unduhan Model AI 4GB di Google Chrome Tanpa Persetujuan

Dalam laporan terbarunya, Hanff menjelaskan bahwa Chrome membuat file bernama "weights.bin" yang merupakan bagian dari sistem AI on-device berbasis model ringan Gemini Nano. File ini diunduh secara otomatis pada perangkat yang memenuhi persyaratan perangkat keras tertentu tanpa adanya dialog persetujuan yang jelas kepada pengguna.

Pengguna tidak diberi pilihan atau notifikasi bahwa model AI berukuran multi-gigabyte akan disimpan di perangkat mereka, dan tidak ada pengaturan mudah untuk mencegah pengunduhan ini. Bahkan jika file ini dihapus, Chrome akan mengunduh ulang file tersebut kecuali pengguna menonaktifkan pengaturan eksperimental tertentu atau menghapus Chrome secara keseluruhan.

Verifikasi dan Bukti Teknis

Hanff melakukan pengujian terkontrol menggunakan profil Chrome baru di macOS dan memanfaatkan log sistem file OS untuk merekam aktivitas file. Ia menemukan bahwa Chrome membuat direktori model dan mengunduh seluruh file 4GB tersebut dalam waktu sekitar 14 menit saat perangkat dalam kondisi tidak digunakan.

Selain itu, file internal Chrome menunjukkan bahwa browser menilai kemampuan perangkat terlebih dahulu dan menentukan kelayakan untuk menerima model AI ini tanpa interaksi pengguna sebelumnya. Hal ini menandakan bahwa Chrome secara proaktif memilih perangkat mana yang akan menerima model tersebut, bukan sebagai respons atas tindakan eksplisit pengguna.

Implikasi Hukum dan Privasi

Hanff menilai praktik ini berpotensi melanggar hukum Uni Eropa, terutama aturan dalam ePrivacy Directive terkait penyimpanan data di perangkat pengguna dan ketentuan GDPR yang mewajibkan transparansi dan pemrosesan data yang sah.

"Jenis modifikasi diam-diam terhadap lingkungan pengguna ini jelas melanggar harapan pengguna dan kemungkinan hukum privasi di Eropa," ujar Hanff.

Meskipun belum diuji secara hukum, temuan ini menjadi sorotan penting mengingat ketegangan antara peluncuran fitur agresif dan kepatuhan regulasi, khususnya di wilayah Eropa.

Dampak Lingkungan dan Bandwidth

Selain aspek hukum dan privasi, Hanff juga menggarisbawahi biaya lingkungan yang signifikan dari distribusi file AI sebesar ini secara global. Ia memperkirakan jika model 4GB ini didistribusikan ke ratusan juta hingga miliaran perangkat, total emisi karbon yang dihasilkan dari distribusi saja dapat mencapai puluhan ribu ton CO2 ekuivalen, setara dengan emisi tahunan puluhan ribu mobil.

Berikut estimasi dampak lingkungan menurut Hanff:

• 100 juta pengguna (~3% pengguna Chrome): 400 petabyte data, 24 GWh energi, 6.000 ton CO2e
• 500 juta pengguna (~15% pengguna Chrome): 2 exabyte data, 120 GWh energi, 30.000 ton CO2e
• 1 miliar pengguna (~30% pengguna Chrome): 4 exabyte data, 240 GWh energi, 60.000 ton CO2e

Selain itu, bagi banyak pengguna dengan kuota data terbatas atau biaya internet tinggi, pengunduhan 4GB secara otomatis tanpa persetujuan jelas dapat menimbulkan beban finansial serius. Hal ini sangat relevan bagi pengguna di negara berkembang maupun pengguna di wilayah dengan koneksi terbatas seperti hotspot mobile atau jaringan pedesaan.

Polarisasi Reaksi Terhadap Praktik Ini

Kedua kasus, baik Anthropic maupun Google, memperkuat kritik lama terhadap perusahaan teknologi besar yang sering mengedepankan fitur tanpa persetujuan pengguna. Hanff menyatakan bahwa perangkat pengguna lebih diperlakukan sebagai target deployment daripada objek kontrol aktif pengguna.

Praktik ini termasuk dalam kategori dark patterns di desain perangkat lunak, di mana fitur yang menguntungkan platform diaktifkan secara default, tersembunyi di balik pengaturan rumit, atau sulit dihapus. Peralihan ke AI on-device justru mempercepat tren ini, menurut Hanff.

Respons Google dan Pertanyaan Kunci

Hingga saat ini, Google belum memberikan tanggapan resmi yang mendetail mengenai temuan Hanff. Perusahaan kemungkinan mengklaim bahwa pengunduhan ini terkait fitur produk yang sah dan bahkan meningkatkan privasi dengan memproses AI secara lokal.

Namun, pertanyaan utama yang belum terjawab adalah: apakah pengunduhan data gigabyte besar ke perangkat pengguna harus memerlukan persetujuan eksplisit? Menurut Hanff, jawabannya jelas ya. Keputusan regulator dan pengguna di masa depan akan sangat menentukan sejauh mana perusahaan dapat menerapkan praktik seperti ini.

Analisis Redaksi

Menurut pandangan redaksi, kasus ini menyoroti bagaimana revolusi AI di perangkat pengguna belum diimbangi oleh perlindungan privasi dan transparansi yang memadai. Meskipun pengolahan AI secara lokal dapat meningkatkan keamanan data, pengguna harus diberi kendali penuh atas apa yang diunduh dan dijalankan di perangkat mereka.

Selain itu, dampak lingkungan yang sering luput dari perhatian publik harus menjadi pertimbangan serius dalam pengembangan dan distribusi teknologi baru. Teknologi canggih tidak boleh mengorbankan hak pengguna dan lingkungan demi kecepatan inovasi. Pengawasan dari regulator dan kesadaran pengguna menjadi kunci agar praktik seperti ini tidak merugikan publik.

Kita perlu mengawasi bagaimana Google dan perusahaan teknologi lain merespons kritik ini dan apakah regulasi di Eropa maupun global akan memperketat aturan terkait distribusi model AI on-device di masa depan.

Untuk informasi lebih lengkap, Anda dapat membaca laporan asli dari Tom's Hardware dan perkembangan lainnya di media terpercaya.