Google Chrome은 4GB 로컬 AI 모델을 사용자 기기에 자동으로 푸시하도록 노출되었습니다

일부 Google Chrome 사용자는 최근 명시적인 메시지나 승인 없이 브라우저에 의해 자동으로 다운로드되어 저장되었습니다. Gemini Nano 관련 기능에는 약 4GB의 로컬 AI 모델 파일이 사용됩니다. 이러한 동작은 디스크 공간의 설명할 수 없는 감소와 디스크 읽기 및 쓰기 활동의 비정상적 증가로 이어질 뿐만 아니라 개인 정보 보호 및 규정 준수에 대한 의문도 제기했습니다.

더욱 논란이 되는 점은 사용자가 해당 폴더를 수동으로 삭제하더라도 사용자가 해당 스위치를 끄거나 브라우저를 완전히 제거하는 등의 추가 조치를 취하지 않는 한 나중에 Chrome에서 자동으로 모델을 다시 다운로드한다는 점입니다.

보고서에서는 영향을 받은 사용자가 Chrome 구성 디렉터리에서 'OptGuideOnDeviceModel'이라는 폴더를 찾을 수 있다고 지적했습니다. 이 디렉토리에는 약 4GB 용량의 Google Gemini Nano 대형 언어 모델의 가중치 데이터가 포함되어 있으며 백그라운드에서 Chrome이 자동으로 가져옵니다. Windows 11 시스템에서 이 디렉터리는 일반적으로 %LOCALAPPDATA%GoogleChromeUser DataOptGuideOnDeviceModel 아래에 있으며 사람들은 동일한 디렉터리와 동일한 다운로드 동작이 Apple Silicon Mac 및 Ubuntu 장치에 나타나는 것을 확인했습니다. 현재로서는 사용자가 단순히 폴더를 삭제하더라도 크롬이 해당 모델을 다시 다운로드하는 것을 근본적으로 막지는 못합니다.

Chrome을 계속 사용해야 하지만 로컬 AI 모델을 강제로 다운로드하고 싶지 않은 사용자를 위해 보고서는 가능한 우회 아이디어를 제공합니다. 사용자는 주소 표시줄에 "chrome://flags"를 입력하고 "Android 기기에서 최적화 가이드 활성화"라는 실험적 옵션을 검색한 다음 기본 상태에서 "비활성화"로 변경하여 로컬 최적화 가이드 및 관련 모델의 다운로드를 방지할 수 있습니다. 이 설정은 해당 장치가 해당 기능 범위에 포함되어 있는지 확인하는 단서로도 사용될 수 있습니다. 그러나 현재 정보에 따르면 Chrome을 완전히 제거하는 것이 여전히 모델 파일을 완전히 제거하는 가장 직접적인 방법입니다.

이 자동 다운로드 동작은 컴퓨터 과학 및 법률에 대한 배경 지식이 있는 Alexander Hanff가 macOS 커널 파일 시스템 로그를 통해 처음 확인했습니다. 이후 이용자들은 이런 현상이 1년 정도 지속됐다고 제보했다. 외부인들은 이것이 지난 가을 Chrome에 도입된 쓰기 지원, AI 요약, 자동 탐색 등 일련의 AI 기능과 관련이 있을 수 있다고 추측합니다. 아이러니하게도 Chrome에서 가장 눈에 띄는 AI 기능인 주소 표시줄과 Google 검색의 통합 AI 모드는 로컬로 다운로드한 4GB 모델 파일에 의존하지 않고 실제로 Google 서버에서 실행됩니다. 로컬 가중치는 필기 지원 등 다층적인 메뉴에 묻혀 있는 기능을 주로 수행하며, 이전에 비해 가시성과 사용 빈도가 훨씬 적습니다.

규모와 환경에 미치는 영향 측면에서 Hanff는 4GB 수준의 모델 파일이 수억, 심지어 수십억 명의 Chrome 사용자에게 푸시되면 누적 데이터 전송량이 수 EB(엑사바이트) 수준에 도달하여 네트워크 대역폭과 에너지 소비에 상당한 영향을 미칠 것이라고 믿습니다. 이 분배 방법으로 인한 간접 탄소 배출량은 약 6,000~60,000톤의 이산화탄소에 이를 수 있는 것으로 추정됩니다. 그러나 현재 영향을 받는 실제 장치 수를 정확하게 파악하는 것은 어렵습니다. 편집자는 수년 동안 서비스된 두 개의 Windows 11 장치에서 관련 디렉토리를 검색한 결과 다운로드 조건을 충족하지 않는다는 것을 발견했습니다. 이는 Google이 호환성과 비용을 제어하기 위해 Gemini Nano 모델을 일부 최신 하드웨어에만 푸시할 가능성이 있음을 의미합니다.

기술적인 세부 사항이 공개되면서 사건은 기술계 논의에서 규정 준수 및 개인 정보 보호 분야로 빠르게 확대되었습니다. Hanff는 Google이 사용자의 명시적 인지와 동의 없이 대용량 데이터 파일을 장치에 푸시하도록 강요함으로써 유럽 개인 정보 보호 규정을 위반했다고 공식적으로 비난했습니다. Chrome의 사용자 수가 많다는 점을 고려하면 이러한 접근 방식은 로컬 저장소 및 대역폭 리소스에 대한 사용자의 독립적인 통제권을 침해할 뿐만 아니라 EU의 데이터 최소화 원칙, 사전 통지 및 명시적 동의와도 충돌할 수 있습니다. 현재 Google은 아직 특정 규정 준수 위험 및 후속 수정 조치에 대해 공개적이고 자세한 대응을 하지 않았습니다. 다음에 무슨 일이 일어날지, 규제 당국이 개입할지 여부는 아직 밝혀지지 않았습니다.