구글 크롬, 동의 없이 4GB AI 모델 자동 설치 논란
Original: Google Chrome silently installs a 4 GB AI model on your device without consent View original →
크롬이 몰래 깔았다
구글 크롬이 사용자 동의 없이 약 4GB 크기의 Gemini Nano 가중치 파일(weights.bin)을 OptGuideOnDeviceModel 디렉터리에 자동 설치하고 있다는 사실이 공개됐다. 이 파일은 크롬의 'Help me write', 온디바이스 사기 탐지 등 AI 기능에 활용된다.
삭제해도 반복 재설치
사용자가 직접 삭제해도 크롬이 다음 실행 시 자동으로 재다운로드한다. 중단하려면 chrome://flags에서 AI 기능을 직접 비활성화하거나, 기업용 정책 도구를 사용하거나, 크롬을 완전히 제거해야 한다. macOS의 경우 로컬 상태 파일에 설치 기록이 남아 있어 변형 서버가 다시 자격을 부여하면 재설치된다.
macOS에서 직접 검증
프라이버시 연구자 Alexander Hanff는 자동화된 Chrome DevTools Protocol 감사 프로필에서 이 현상을 포착했다. 해당 프로필은 사람의 입력을 전혀 받지 않았음에도 2026년 4월 24일 크롬이 압축 해제 서브프로세스 3개를 생성하며 4GB 파일을 설치했다. macOS 커널의 .fseventsd 이벤트 로그로 타임스탬프까지 확인됐다.
법적·환경적 문제
Hanff는 이 행위가 ePrivacy 지침 제5조(3)항, GDPR 제5조(1)항의 적법성·공정성·투명성 원칙, GDPR 제25조의 설계 단계 데이터 보호 의무를 각각 위반할 소지가 있다고 주장한다. 환경 측면에서는 크롬의 20억 대 설치 기기 기준으로 한 번의 모델 배포가 6,000~60,000톤의 CO₂ 환산 온실가스를 배출할 수 있다고 추산했다.
Related Articles
Google이 Gemini in Chrome에 Skills를 넣어 반복 prompt를 한 번 저장하고 현재 page나 선택한 tabs에서 다시 실행하게 했다. Mac, Windows, ChromeOS의 English-US desktop 사용자부터 rolling out되며 calendar 추가나 email 발송 같은 작업에는 확인 절차가 붙는다.
Google이 U.S.에서 Chrome AI Mode update를 열고 side-by-side browsing과 더 넓은 context input을 붙였다. 사용자는 AI Mode 옆에 webpage를 열어둔 채 follow-up questions를 던지고, recent tabs, images, PDFs를 같은 search flow에 넣을 수 있다.
군사용 AI 가드레일은 계약 속도를 따라가지 못하고 있다. Axios는 Google Gemini가 all lawful use 문구가 들어간 펜타곤 계약 아래 기밀 환경까지 들어가며, OpenAI가 설명한 조건보다 더 넓은 틀을 받았다고 보도했다.
Comments (0)
No comments yet. Be the first to comment!