חוקר אבטחה מוביל חשף לאחרונה טענה מטרידה: דפדפן Google Chrome מוריד באופן אוטומטי קובץ AI עצום בגודל 4GB לתיקיית המשתמשים, ללא כל הסכמה מצד המשתמשים. לטענתו, הקובץ מופיע שוב גם לאחר מחיקה ידנית, מה שעשוי להצביע על בעיה חמורה במערכת הפרופילים של הדפדפן.
על פי הדיווחים, הקובץ בשם chrome_ai_model.bin מופיע בתיקיית המשתמשים של המערכת, תוך שהוא צורך משאבי אחסון משמעותיים ללא ידיעת המשתמשים. החוקר, אשר פרסם את ממצאיו ברשתות החברתיות, ציין כי הקובץ אינו ניתן להסרה מלאה באמצעות פעולות רגילות, מה שמעלה חששות בנוגע לפרטיות ולאבטחה של המשתמשים.
התנהגות חשודה וחזרתיות
החוקר הדגים כי גם לאחר מחיקת הקובץ באופן ידני, הוא מופיע מחדש במערכת תוך זמן קצר. התנהגות זו מעלה שאלות לגבי מנגנוני האחסון והעדכון האוטומטי של הדפדפן, וכן לגבי ההשלכות האפשריות על ביצועי המערכת ועל פרטיות המשתמשים.
לטענתו, הקובץ אינו מסומן כקובץ מערכת מובנה, מה שמקשה על זיהויו והסרתו באמצעות כלים סטנדרטיים. בנוסף, הוא ציין כי הקובץ אינו מופיע ברשימת התוכניות המותקנות במערכת, מה שמקשה על איתורו באמצעות מנהל המשימות או כלי ניהול מערכת סטנדרטיים.
תגובת גוגל וחששות המשתמשים
נכון למועד פרסום המאמר, גוגל טרם הגיבה באופן רשמי לטענותיו של החוקר. עם זאת, מקרים דומים בעבר הובילו לתגובות מהירות מצד החברה, אשר כללו עדכוני אבטחה ותיקוני תוכנה.
החששות העיקריים בקרב המשתמשים נוגעים לפרטיות ולאבטחה: האם הקובץ מכיל מידע אישי? האם הוא משמש לאיסוף נתונים ללא הסכמה? האם הוא משפיע על ביצועי המערכת? שאלות אלו נותרות ללא מענה רשמי נכון לעכשיו.
מה ניתן לעשות?
- בדיקת התיקייה: המשתמשים מוזמנים לבדוק את תיקיית המשתמשים שלהם לאיתור הקובץ
chrome_ai_model.bin. - הסרה ידנית: במקרה של גילוי הקובץ, ניתן לנסות להסירו באמצעות כלים מתקדמים כגון Process Explorer או Unlocker.
- דיווח ל-github: החוקר קרא למשתמשים לדווח על המקרה בפלטפורמות כמו GitHub כדי להעלות את המודעות לתופעה.
- מעקב אחר עדכונים: מומלץ לעקוב אחר עדכוני הדפדפן ולדווח על כל התנהגות חשודה.
"התנהגות זו אינה מקובלת ואינה עומדת בסטנדרטים של פרטיות ואבטחה. המשתמשים זכאים לדעת מה קורה במערכות שלהם ולשלוט בנתונים שלהם." — חוקר האבטחה
כתבות קשורות
יוטיוב מרחיבה כלי זיהוי דיפייק AI לכל משתמשי האתר הבוגרים
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
הסכם זכויות היוצרים של Anthropic בסכום 1.5 מיליארד דולר נתקל בקשיים בעקבות עיכוב של שופטת
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv מטיל איסור על חוקרים המעלים מאמרים מלאי 'AI slop'
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
שרת המאמרים המדעיים arXiv תאסור הגשות של תוכן מלאכותי שגוי
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
תחנות רדיו בינה מלאכותית נכשלו – והראו מדוע אי אפשר לסמוך על AI לבדו
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
גוגל מעדכנת את כללי הספאם: ניסיונות להשפיע על תוצאות הבינה המלאכותית ייחשבו כספאם
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI מאפשרת לצ'אטGPT גישה לחשבונות הבנק שלכם – מה זה אומר למשתמשים?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
פודקאסט חדש: מה באמת חשוב ב-Android 17?
We also dive into all the new features in Android 17.