เปลืองไฟ-กินเน็ต! แฉ Chrome แอบโหลดไฟล์ AI ยักษ์ 4GB อัตโนมัติ กระทบการใช้พลังงานมหาศาล

นักวิจัยด้านความปลอดภัย Alexander Hanff หรือที่รู้จักในชื่อ “That Privacy Guy” เปิดเผยผลวิเคราะห์ใหม่ โดยอ้างว่า Google Chrome กำลังดาวน์โหลดโมเดล AI ขนาดราว 4GB ลงบนเครื่องผู้ใช้แบบเงียบ ๆ โดยไม่มีการแจ้งเตือนหรือขอความยินยอมล่วงหน้า

Hanff ระบุว่า พฤติกรรมดังกล่าวมีลักษณะคล้ายกับกรณีที่เขาเพิ่งตรวจพบในแอป Claude Desktop ของ Anthropic ซึ่งติดตั้งระบบเชื่อมต่อกับเบราว์เซอร์ Chromium หลายตัวในเครื่องโดยอัตโนมัติ แม้บางเบราว์เซอร์จะไม่ได้ถูกติดตั้งจริงก็ตาม และยังสามารถติดตั้งกลับมาใหม่ได้แม้ผู้ใช้จะลบออกแล้ว

สำหรับกรณีของ Google Chrome นั้น Hanff ระบุว่า เบราว์เซอร์กำลังดาวน์โหลดไฟล์ชื่อ “weights.bin” ซึ่งเป็นส่วนหนึ่งของระบบ AI แบบประมวลผลบนเครื่อง (On-device AI) ที่ใช้โมเดล Gemini Nano รุ่นขนาดเล็กของ Google

ไฟล์ดังกล่าวมีขนาดประมาณ 4GB และจะถูกดาวน์โหลดอัตโนมัติหากเครื่องของผู้ใช้ผ่านเงื่อนไขด้านฮาร์ดแวร์ที่ Chrome กำหนด โดยไม่มีหน้าต่างแจ้งเตือนหรือระบบให้ผู้ใช้กดยินยอมอย่างชัดเจน อีกทั้งยังไม่มีตัวเลือกปิดการดาวน์โหลดที่เข้าถึงได้ง่าย

Hanff ทดลองตรวจสอบด้วยการสร้างโปรไฟล์ Chrome ใหม่บน macOS พร้อมติดตามบันทึกกิจกรรมของระบบไฟล์ พบว่า Chrome ได้สร้างโฟลเดอร์โมเดลและดาวน์โหลดข้อมูลทั้งหมดในพื้นหลังโดยที่ไม่มีการใช้งานใด ๆ จากผู้ใช้ กระบวนการทั้งหมดใช้เวลาราว 14 นาทีระหว่างที่เครื่องอยู่ในสถานะใช้งานทั่วไป

นอกจากนี้ เขายังพบข้อมูลในไฟล์สถานะภายในของ Chrome ที่แสดงให้เห็นว่าเบราว์เซอร์มีการตรวจสอบความสามารถของฮาร์ดแวร์ก่อนตัดสินใจดาวน์โหลดโมเดล AI ลงเครื่องโดยอัตโนมัติ

Hanff มองว่าพฤติกรรมลักษณะนี้อาจเข้าข่ายละเมิดกฎหมายความเป็นส่วนตัวของสหภาพยุโรป ทั้งกฎหมาย ePrivacy Directive และ GDPR ที่กำหนดเรื่องความโปร่งใสและการขอความยินยอมในการจัดเก็บข้อมูลบนอุปกรณ์ผู้ใช้ แม้ประเด็นดังกล่าวจะยังไม่ผ่านการตัดสินในชั้นศาลก็ตาม

อีกประเด็นที่ถูกหยิบยกขึ้นมาคือผลกระทบด้านสิ่งแวดล้อมและการใช้อินเทอร์เน็ต โดย Hanff ชี้ว่า หากมีการกระจายไฟล์ขนาด 4GB ไปยังอุปกรณ์หลายร้อยล้านหรือหลายพันล้านเครื่องทั่วโลก จะก่อให้เกิดการใช้พลังงานและปล่อยคาร์บอนในปริมาณมหาศาล

ขณะเดียวกัน ผู้ใช้ในหลายประเทศที่ใช้อินเทอร์เน็ตแบบจำกัดปริมาณข้อมูล หรือใช้งานผ่านเครือข่ายมือถือ อาจได้รับผลกระทบด้านค่าใช้จ่ายโดยตรงจากการดาวน์โหลดข้อมูลขนาดใหญ่แบบไม่รู้ตัว

Hanff ระบุว่า กรณีของทั้ง Anthropic และ Google สะท้อนแนวโน้มเดียวกัน คือบริษัทเทคโนโลยีขนาดใหญ่เริ่มปฏิบัติต่ออุปกรณ์ของผู้ใช้เสมือนเป็น “เป้าหมายในการติดตั้งฟีเจอร์” มากกว่าจะเป็นอุปกรณ์ที่ผู้ใช้มีสิทธิ์ควบคุมอย่างแท้จริง

จนถึงขณะนี้ Google ยังไม่ได้ออกมาแสดงความเห็นอย่างละเอียดเกี่ยวกับข้อกล่าวหาดังกล่าว อย่างไรก็ตาม บริษัทอาจให้เหตุผลว่าการประมวลผล AI บนเครื่องช่วยเพิ่มความเป็นส่วนตัว เพราะไม่ต้องส่งข้อมูลขึ้นคลาวด์

แต่คำถามสำคัญที่ยังไม่มีคำตอบคือ หากเบราว์เซอร์กำลังจะดาวน์โหลดไฟล์ขนาดหลายกิกะไบต์ลงบนเครื่องผู้ใช้ ควรต้องได้รับ “การยินยอมอย่างชัดเจน” ก่อนหรือไม่ ซึ่ง Hanff มองว่าคำตอบคือ “ควรอย่างยิ่ง”

ที่มา: Tom's Hardware