Google Chrome télécharge silencieusement le modèle Gemini Nano de 4 Go sans consentement
Google Chrome télécharge et stocke silencieusement un fichier de modèle d'IA local d'environ 4 Go nommé weights.bin sur les machines des utilisateurs sans consentement explicite. Le fichier, situé dans le répertoire OptGuideOnDeviceModel sous le profil utilisateur Chrome, contient les poids de Gemini Nano — le LLM local de Google utilisé pour des fonctionnalités telles que « Aidez-moi à écrire » et la détection des escroqueries. Ces fonctionnalités d'IA sont activées par défaut dans les versions récentes de Chrome sur le matériel éligible.
Si un utilisateur supprime le fichier, Chrome le retélécharge. Les seuls moyens d'empêcher le retéléchargement sont de désactiver les fonctionnalités d'IA de Chrome via chrome://flags ou une politique d'entreprise, ou de désinstaller complètement Chrome. Le programme d'installation écrit silencieusement le fichier sans aucune boîte de dialogue de consentement ni option de refus dans les paramètres.
À l'échelle estimée de deux milliards d'utilisateurs de Chrome, le coût environnemental de ce déploiement d'un seul modèle est estimé entre 6 000 et 60 000 tonnes d'émissions équivalent CO2, selon le nombre d'appareils recevant le téléchargement. L'auteur, Alexander Hanff, affirme qu'il s'agit d'une violation directe de l'article 5(3) de la directive ePrivacy (2002/58/CE), des principes de l'article 5(1) du RGPD (licéité, loyauté, transparence), de l'article 25 du RGPD (protection des données dès la conception), et constituerait un événement notifiable au titre de la directive sur le reporting de durabilité des entreprises (CSRD).
L'article fournit des étapes de vérification sur un profil Apple Silicon nouvellement créé, notant que le fichier arrive avec le mode 600, appartenant à l'utilisateur (supprimable en principe), mais que l'état local de Chrome conserve l'état d'installation et déclenche un retéléchargement lors de la prochaine vérification d'éligibilité du serveur de variations. Le même schéma a été documenté précédemment pour Claude Desktop d'Anthropic qui enregistrait silencieusement un pont de messagerie natif dans les navigateurs Chromium.
Pour les développeurs, c'est un rappel brutal d'auditer tout téléchargement en arrière-plan dans vos outils, de respecter le consentement des utilisateurs et de prendre en compte l'impact environnemental cumulé des grands modèles déployés à grande échelle.
📖 Lire la source complète : HN AI Agents
👀 See Also
Analyse de Claude Opus 4.7 : Intelligence de pointe, mais coût élevé et verbosité
Claude Opus 4.7 (Raisonnement Adaptatif, Effort Maximum) se classe n°1 en intelligence parmi 133 modèles avec un score de 57 sur l'Indice d'Intelligence Artificial Analysis, mais coûte 5 $ par million de tokens en entrée et 25 $ par million de tokens en sortie, ce qui le rend nettement plus cher que la moyenne.
Le rapport de Stanford révèle que les experts en IA et le public ont des visions divergentes sur l'impact de l'IA
Le rapport annuel de Stanford sur l'industrie de l'IA révèle d'importants écarts entre l'optimisme des experts en IA et l'anxiété du public, les experts se concentrant sur les risques de l'AGI tandis que le public s'inquiète des emplois, des soins médicaux et des coûts des services publics.
Titre local Qwen 3.6 vs modèles frontières sur une primitive de codage : Animation de conduite de toile HTML mono-fichier
Un utilisateur de Reddit a opposé les versions quantifiées locales de Qwen 3.6 aux modèles de pointe (Claude, Gemini, GPT, Kimi) sur une tâche complexe d'animation de conduite dans un canvas HTML en un seul fichier. Le modèle local Qwen 3.6-27B Q4_K_M a produit un mouvement et un calque plus naturels que certains modèles de pointe.
Les développeurs du noyau Linux proposent de supprimer le code obsolète en raison des rapports de bogues générés par des LLM.
Les développeurs du noyau Linux proposent de supprimer plusieurs sous-systèmes hérités, notamment les pilotes Ethernet ISA/PCMCIA, les protocoles radioamateurs, ATM et ISDN, afin de réduire la charge liée au traitement des rapports de bogues de sécurité générés par les grands modèles de langage.