ทำไม Google Chrome ถึงติดตั้งโมเดล AI ลับ

นักวิจัยพบว่า Google Chrome ได้ติดตั้งโมเดล AI ขนาด 4GB ชื่อ Gemini Nano บนอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอม

นักวิจัยพบว่า Google Chrome กำลังติดตั้งโมเดล AI ขนาด 4GB บนอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอม นักวิจัยด้านความเป็นส่วนตัวและนักวิทยาศาสตร์คอมพิวเตอร์ Alexander Hanff บันทึกการติดตั้งดังกล่าวหลังจากค้นพบว่าโปรไฟล์ Chrome ที่เขาสร้างขึ้นสำหรับการตรวจสอบความเป็นส่วนตัวอัตโนมัติมีไฟล์โมเดลขนาด 4GB ชื่อ weights.bin สะสมอยู่ในโฟลเดอร์ชื่อ OptGuideOnDeviceModel โดยไม่มีการป้อนข้อมูลจากมนุษย์แม้แต่ครั้งเดียว

โมเดลดังกล่าวคือ Gemini Nano ของ Google ซึ่งเป็นโมเดลภาษาขนาดใหญ่แบบ on-device ที่มีน้ำหนักเบา ห่วงโซ่หลักฐานของ Hanff แสดงให้เห็นว่า Chrome ดาวน์โหลดไฟล์ขนาด 4GB ภายใน 14 นาที 28 วินาที เมื่อวันที่ 24 เมษายน 2026 โดยไม่มีการแจ้งขอความยินยอม ไม่มีการแจ้งเตือนในการตั้งค่า และไม่มีช่องทำเครื่องหมาย

ตามรายงานอิสระหลายฉบับจากทั้ง Windows, macOS และ Linux ระบุว่าไฟล์ดังกล่าวจะติดตั้งใหม่โดยอัตโนมัติเมื่อรีสตาร์ทหลังจากถูกลบ

Chrome ใช้โมเดลนี้ทำอะไร

Chrome 147 แสดงปุ่ม "AI Mode" ในแถบที่อยู่ ซึ่งผู้ใช้อาจเข้าใจได้อย่างสมเหตุสมผลว่าส่งคำค้นหาไปยังโมเดล on-device ในเครื่อง แต่จากการสืบสวนของ Hanff พบว่าความเข้าใจนั้นผิด

ปุ่ม AI Mode คือ Search Generative Experience ที่ใช้คลาวด์ ซึ่งส่งคำค้นหาทุกรายการไปยังเซิร์ฟเวอร์ของ Google ส่วน Gemini Nano แบบ on-device ขับเคลื่อนฟีเจอร์เมนูคลิกขวาที่ผู้ใช้ส่วนใหญ่ไม่เคยเข้าถึง

Snopes ยืนยันว่าข้อกล่าวอ้างดังกล่าวเป็นความจริงเป็นส่วนใหญ่ โดยพบไฟล์ weights.bin บนอุปกรณ์ของพนักงาน 3 ใน 6 คนที่ตรวจสอบ ครอบคลุมทั้งเครื่อง macOS และ Windows Google บอกกับ Snopes ว่าเริ่มเปิดตัวตัวเลือก opt-out ในการตั้งค่า Chrome ตั้งแต่เดือนกุมภาพันธ์ 2026 แม้ว่าการตั้งค่านี้จะยังไม่พร้อมใช้งานสำหรับผู้ใช้ทุกคน

ตามที่ crypto.news รายงาน การเก็บรวบรวมข้อมูลโดยไม่ได้รับการร้องขอและพฤติกรรมซอฟต์แวร์แบบเงียบของแพลตฟอร์มเทคโนโลยีรายใหญ่กลายเป็นข้อกังวลที่เพิ่มขึ้นในปี 2026 โดย CZ และคนอื่นๆ เตือนว่าความล้มเหลวด้านความโปร่งใสในระบบดิจิทัลต่างๆ กำลังกัดกร่อนความไว้วางใจของผู้ใช้ในวงกว้าง

ความเสี่ยงทางกฎหมายและสิ่งแวดล้อม

Hanff โต้แย้งว่าการปฏิบัตินี้น่าจะละเมิด ePrivacy Directive ของสหภาพยุโรป ซึ่งควบคุมการจัดเก็บข้อมูลบนอุปกรณ์ของผู้ใช้ และข้อกำหนดความโปร่งใสของ GDPR

ข้อกล่าวอ้างเหล่านั้นยังไม่ได้รับการทดสอบในศาล นอกจากนี้เขายังคำนวณว่าในระดับอุปกรณ์ประมาณหนึ่งพันล้านเครื่องของ Chrome การแจกจ่ายไฟล์ขนาด 4GB จะก่อให้เกิดการปล่อยก๊าซเรือนกระจกเทียบเท่า CO2 ระหว่าง 6,000 ถึง 60,000 ตัน

บล็อกด้านความปลอดภัยของ Malwarebytes ตั้งข้อสังเกตว่ารูปแบบที่คล้ายกันเกิดขึ้นไม่กี่สัปดาห์ก่อนหน้า เมื่อ Hanff บันทึกหลักฐานว่า Claude Desktop ของ Anthropic ติดตั้งไฟล์การผสานรวมเบราว์เซอร์อย่างเงียบๆ ในเบราว์เซอร์ Chromium หลายตัวโดยไม่มีการเปิดเผยต่อผู้ใช้อย่างมีนัยสำคัญ และยังโต้แย้งว่าการติดตั้งเหล่านั้นน่าจะละเมิดกฎหมายของสหภาพยุโรปด้วย

ตามที่ crypto.news ติดตาม ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่ขับเคลื่อนด้วย AI กำลังเร่งตัวขึ้นในปี 2026 โดย CertiK เตือนว่าเครื่องมือ AI กำลังทำให้การโจมตีเร็วขึ้นและตรวจจับได้ยากขึ้นในระบบนิเวศดิจิทัล