Файл размером 4 ГБ размещается в системной папке и используется для работы встроенных ИИ-функций, заметили пользователи социальной сети X. Система запускает эту модель, когда человек использует сервисы Google. При этом браузер автоматически настраивает параметры так, чтобы они были включены по умолчанию.
Первый заместитель председателя IT-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин отмечает, что компания в скрытом режиме задействует компьютеры пользователей для работы своего сервиса. "При этом нет никакой гарантии, что он обрабатывает только локальные запросы. Ведь ничто не мешает объединить все компьютеры с Gemini в одну большую распределенную сеть - и здорово экономить на вычислительных ресурсах, эксплуатируя оборудование пользователя, не забывая при этом взимать с него плату за подписку", - говорит депутат. Он добавляет, что российским пользователям пока приходят обновления Chrome без локальной версии Gemini. По его мнению, это связано с тем, что в России услуги ИИ-ассистента компания не продает, но не исключено, что это случится позже, когда схема будет "обкатана".
Руководитель команды киберзащиты облачного провайдера Nubes Дмитрий Шкуропат отмечает, что при внедрении новых функций, особенно связанных с обработкой пользовательской информации, компания обязана получить информированное согласие. В противном случае это может рассматриваться как нарушение требований российского законодательства (ФЗ-152 "О персональных данных") и международных норм.
Кроме того, с технической стороны подобная автоматическая установка ИИ-модуля создает дополнительные риски. Локальная модель, интегрированная в Google Chrome, теоретически может иметь доступ к данным, хранящимся на рабочей станции: содержимому открытых вкладок, истории браузера, cookie-файлам, введенным паролям, переписке, а также к локальным файлам, если доступ не ограничен. Эксперт объясняет, что любая несанкционированная обработка этих данных может привести к утечке персональной или конфиденциальной информации, что особенно критично для бизнеса: от репутационных потерь до финансовых санкций за нарушение норм защиты данных.
Ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов рассказал, что теоретически можно получить доступ к содержимому страниц, если агент имеет доступ к DOM-структуре, истории просмотров, данным cookies, сессии, если ИИ-агент отправляет запросы какому-либо сервису при активной сессии пользователя, для сервиса ИИ-агент будет считаться пользователем.
Эксперт объясняет, что у локальной и облачной моделей есть свои плюсы и минусы. К преимуществам локальной модели относится возможность совершать все операции локально, то есть без передачи промптов на удаленный сервер, что снижает риск утечки данных путем перехвата сетевого трафика. Но атака в таком случае переходит в другую плоскость - целью злоумышленников становится доступ к файлам модели.