구글 크롬, 동의 없이 4GB Gemini Nano 모델을 조용히 다운로드

Google Chrome이 사용자 명시적 동의 없이 약 4GB의 온디바이스 AI 모델 파일인 weights.bin을 사용자 기기에 자동으로 다운로드하여 저장하고 있습니다. 이 파일은 Chrome 사용자 프로필 아래 OptGuideOnDeviceModel 디렉터리에 위치하며, 'Help me write' 및 사기 탐지와 같은 기능에 사용되는 Google의 온디바이스 LLM인 Gemini Nano의 가중치를 포함합니다. 이러한 AI 기능은 적격 하드웨어의 최신 Chrome 버전에서 기본으로 활성화되어 있습니다.

사용자가 파일을 삭제하면 Chrome이 다시 다운로드합니다. 재다운로드를 방지하려면 chrome://flags 또는 엔터프라이즈 정책을 통해 Chrome의 AI 기능을 비활성화하거나 Chrome을 완전히 제거해야 합니다. 설치 프로그램은 동의 대화상자나 설정에서 비활성화 UI 없이 자동으로 파일을 기록합니다.

약 20억 대의 Chrome 기기 규모에서 이 단일 모델 푸시의 환경 비용은 다운로드하는 기기 수에 따라 6,000~60,000톤의 CO2 배출량으로 추정됩니다. 저자 Alexander Hanff는 이 조치가 ePrivacy Directive (2002/58/EC) 제5조(3)항, GDPR 제5조(1)항(적법성, 공정성, 투명성 원칙), GDPR 제25조(프라이버시 보호 설계)를 직접 위반하며, CSRD(Corporate Sustainability Reporting Directive)에 따라 통지 의무가 발생한다고 주장합니다.

이 기사는 새로 생성된 Apple Silicon 프로필에서 확인 단계를 제공하며, 파일이 모드 600으로 사용자 소유로 저장되지만(원칙적으로 삭제 가능), Chrome의 Local State는 설치 상태를 유지하고 다음 variations 서버 적격성 검사 시 재다운로드를 트리거한다고 설명합니다. 동일한 패턴이 이전에 Anthropic의 Claude Desktop이 Chromium 브라우저에 Native Messaging 브릿지를 자동으로 등록한 사례에서도 문서화되었습니다.

개발자에게 이는 도구의 백그라운드 다운로드를 감사하고, 사용자 동의를 존중하며, 대규모로 배포된 대형 모델의 누적 환경 영향을 고려해야 한다는 강력한 알림입니다.