In questi giorni avete sicuramente letto del file di 4 gigabyte che Google installa a nostra insaputa sui PC per dare i risultati IA. Ma la storia è più complicata. A metà aprile Alexander Hanff scopre che quando ha installato sul suo Mac Claude Desktop l’app ha silenziosamente aggiunto un trigger che sui principali browser basati su Chromium (praticamente tutti tranne Firefox) permette gli agenti lanciati da Claude di accedere a tutti i tab aperti, compresi quelli degli altri browser: il tutto con gli stessi privilegi dell’utente. Pensate che bello essere collegati (da un altro browser…) al proprio homebanking mentre si sta usando Claude. Il tutto senza chiedere nulla all’utente, e in modo che cancellare quei file è inutile perché al lancio successivo verrebbero comunque ricreati.
Ma questa è solo la punta dell’iceberg. La scorsa settimana Hanff scrive che anche Google fa fondamentalmente la stessa cosa: la differenza è che in questo caso scarica silenziosamente un file di appunto 4 GB, “weights.bin”, che come dice il nome contiene i pesi per il modello LLM locale Gemini Nano. Il file viene scaricato automaticamente, senza alcun avviso, in tutti i PC che hanno le feature IA attive su Chrome – e questo è il default da un bel po’ – e hanno un hardware che lo supporti. Sul pc da cui scrivo il file non c’è, ma questo è per la banale ragione che non ho Chrome installato: i browser che uso sono Firefox e Vivaldi. Come nel caso di Anthropic, cancellare il file non serve: verrebbe di nuovo scaricato al prossimo giro. Gli unici modi per farlo fuori sono disinstallare Chrome oppure togliere le AI features da chrome://flags oppure dalla gestione aziendale delle macchine.
Penso che sia inutile far notare la pericolosità di questi file inseriti a nostra insaputa nei computer che usiamo. Provate a immaginare cosa succederebbe se qualcuno trovasse il modo di modificare quei file e ottenere del malware: oltre ai possibili miliardi di PC infettati, il fatto stesso di non sapere che il nostro PC li contiene li rende ancora più difficili da estirpare. Quello che non capisco è la necessità di pompare così tanto l’IA: Anthropic e Google vogliono che la gente non ne possa più fare a meno?
“Quello che non capisco è la necessità di pompare così tanto l’IA: Anthropic e Google vogliono che la gente non ne possa più fare a meno?”
No. Banalmente è quello che viene detto “fattore abilitante”: io offro (a me stesso e/o i miei clienti) una piattaforma agentic che abilita l’uso a servizi ad abbonamento selezionati. Per farlo “ready to use” occorre che l’infrastruttura sia in piedi sui client.
Quello funziona con Anthropic, ma non ti servono i quattro giga di pesi per l’infrastruttura.
Immagino che Big G si sia fatto 4 conti, ed il risparmio energetico lato server di far girare parte di tutto lato client sia decisamente vantaggioso.
Non ho le idee chiare sul fatto che il file locale non potesse essere evitato, ma quello che proprio non capisco è perchè non chiedere il consenso dell’utente: è facile, chiunque clicca senza leggere e se legge non capisce e se capisce per FOMO approva comque, gli avvocati sono contenti, la EU è contenta e pure le associazioni dei consumatori (che ci hanno donato la cookie law) sarebbero felici.
Alle volte mi viene il dubbio che non chiedano all’AI come fare le cose.