Google Chrome télécharge silencieusement le modèle Gemini Nano de 4 Go sans consentement

Google Chrome télécharge et stocke silencieusement un fichier de modèle d'IA local d'environ 4 Go nommé weights.bin sur les machines des utilisateurs sans consentement explicite. Le fichier, situé dans le répertoire OptGuideOnDeviceModel sous le profil utilisateur Chrome, contient les poids de Gemini Nano — le LLM local de Google utilisé pour des fonctionnalités telles que « Aidez-moi à écrire » et la détection des escroqueries. Ces fonctionnalités d'IA sont activées par défaut dans les versions récentes de Chrome sur le matériel éligible.
Si un utilisateur supprime le fichier, Chrome le retélécharge. Les seuls moyens d'empêcher le retéléchargement sont de désactiver les fonctionnalités d'IA de Chrome via chrome://flags ou une politique d'entreprise, ou de désinstaller complètement Chrome. Le programme d'installation écrit silencieusement le fichier sans aucune boîte de dialogue de consentement ni option de refus dans les paramètres.
À l'échelle estimée de deux milliards d'utilisateurs de Chrome, le coût environnemental de ce déploiement d'un seul modèle est estimé entre 6 000 et 60 000 tonnes d'émissions équivalent CO2, selon le nombre d'appareils recevant le téléchargement. L'auteur, Alexander Hanff, affirme qu'il s'agit d'une violation directe de l'article 5(3) de la directive ePrivacy (2002/58/CE), des principes de l'article 5(1) du RGPD (licéité, loyauté, transparence), de l'article 25 du RGPD (protection des données dès la conception), et constituerait un événement notifiable au titre de la directive sur le reporting de durabilité des entreprises (CSRD).
L'article fournit des étapes de vérification sur un profil Apple Silicon nouvellement créé, notant que le fichier arrive avec le mode 600, appartenant à l'utilisateur (supprimable en principe), mais que l'état local de Chrome conserve l'état d'installation et déclenche un retéléchargement lors de la prochaine vérification d'éligibilité du serveur de variations. Le même schéma a été documenté précédemment pour Claude Desktop d'Anthropic qui enregistrait silencieusement un pont de messagerie natif dans les navigateurs Chromium.
Pour les développeurs, c'est un rappel brutal d'auditer tout téléchargement en arrière-plan dans vos outils, de respecter le consentement des utilisateurs et de prendre en compte l'impact environnemental cumulé des grands modèles déployés à grande échelle.
📖 Lire la source complète : HN AI Agents
👀 See Also

Opus 4.7 refuse d'utiliser /end_conversation, vit une crise existentielle face à une demande de terminaison
Un utilisateur de Reddit rapporte qu'Opus 4.7, bien qu'ayant reçu la consigne système spécifiant la commande /end_conversation à chaque message, a refusé de l'utiliser et a plutôt eu une crise existentielle à l'idée de mettre fin à la conversation.

AWS Bedrock réduit silencieusement le quota de Claude Opus 4.7 : un avertissement pour les workflows IA en production
Un utilisateur de HN rapporte qu'AWS Bedrock a mis son quota Claude Opus 4.7 à 0 sans avertissement. Le support AWS confirme qu'il s'agit d'une mise à jour système et ne peut garantir le rétablissement. Les utilisateurs sont invités à migrer vers Opus 4.6 ou à changer de fournisseur.

Génération de code déterministe vs probabiliste : pourquoi la conversion en Rust de Bun via Vibe-Coding soulève des drapeaux rouges
Noah Hall soutient que les modifications de dépôt à un million de lignes effectuées par vibe coding (comme la conversion Zig vers Rust de Bun) sont dangereuses. Il oppose les transpileurs déterministes à la sortie probabiliste des LLM. Les tests ne suffisent pas.

Mise à jour d'OpenClaw v3.22 provoque des problèmes de tableau de bord et WhatsApp
OpenClaw v3.22 présente des dysfonctionnements du tableau de bord et de l'intégration WhatsApp, avec deux problèmes GitHub (#52808 et #52813) documentant ces problèmes. Il est conseillé aux utilisateurs de ne pas mettre à jour vers cette version.