Google Chrome silently installs a 4 GB AI model on your device without consent

개요

Google Chrome 브라우저가 사용자의 동의 없이 4GB 크기의 Gemini Nano AI 모델을 사용자 기기에 설치하고 있다는 사실이 밝혀졌습니다.

주요 내용

* 무단 AI 모델 설치: Google Chrome은 사용자의 명시적인 동의나 알림 없이 4GB 용량의 Gemini Nano AI 모델 파일(weights.bin)을 사용자 기기의 OptGuideOnDeviceModel 디렉토리에 설치합니다.
* 자동 재설치: 사용자가 이 파일을 수동으로 삭제해도 Chrome을 다시 실행하면 자동으로 재다운로드됩니다. 이 과정을 막기 위해서는 chrome://flags 설정을 변경하거나 Chrome을 완전히 제거해야 합니다.
* 법적 및 윤리적 위반: 이 행위는 GDPR(개인정보보호규정)의 법률성, 공정성, 투명성 원칙 및 데이터 보호 설계 의무를 위반할 가능성이 높으며, 유럽 연합의 ePrivacy Directive에도 저촉될 수 있습니다.
* 환경적 영향: 4GB 크기의 AI 모델을 수억 대의 기기에 배포하는 것은 상당한 양의 CO2 배출량을 유발하며, 이는 ESG 보고에서 중요한 고려사항이 될 수 있습니다. (최소 6,000톤에서 최대 60,000톤의 CO2e 발생 추정)
* 'AI 모드'의 오해 소지: Chrome의 주소 표시줄에 나타나는 'AI 모드' 뱃지는 실제로는 클라우드 기반의 Google 검색 생성 경험(SGE)을 사용하며, 로컬에 설치된 Gemini Nano 모델을 사용하지 않습니다. 이는 사용자가 AI 처리 방식에 대해 오해하게 만들 수 있는 기만적인 디자인 패턴으로 볼 수 있습니다.
* Anthropic 사례와의 유사성: 이 사건은 이전에 보고된 Anthropic의 Claude Desktop 설치 사례와 유사한 패턴을 보이며, 신뢰 경계를 넘어서는 무단 설치, 숨겨진 기본값, 제거의 어려움 등을 특징으로 합니다.
* Google의 조치 제안: Google은 사용자에게 동의를 구하는 대화 상자를 표시하거나, AI 기능 사용 시 다운로드를 트리거하는 방식, 설치된 AI 모델 목록과 제거 옵션을 제공하는 등 사용자 중심의 투명하고 합의된 절차를 따를 것을 제안합니다.

시사점

Chrome의 무단 AI 모델 설치는 사용자의 개인 정보 보호 및 데이터 주권에 대한 중대한 침해이며, 기술 기업이 사용자 동의 없이 대규모로 소프트웨어나 데이터를 배포할 때 발생하는 법적, 윤리적, 환경적 책임을 시사합니다.