Un ricercatore di sicurezza ha recentemente segnalato un comportamento preoccupante in Google Chrome: il browser scaricherebbe automaticamente un file AI da 4 GB senza il consenso dell'utente. La scoperta, pubblicata su BleepingComputer, solleva nuove domande sulla gestione dei dati e sulla privacy degli utenti.
Come funziona il download automatico
Secondo la segnalazione, il file in questione viene scaricato nella cartella di Chrome senza alcuna richiesta esplicita da parte dell'utente. Non solo: il file si rigenera automaticamente anche dopo essere stato eliminato manualmente. Questo comportamento, definito "persistente" dal ricercatore, suggerisce che il download non sia un semplice errore di sistema, ma un meccanismo attivo e non trasparente.
Le preoccupazioni degli esperti
La scoperta ha destato preoccupazione tra gli esperti di sicurezza informatica. Il file AI da 4 GB potrebbe contenere modelli di apprendimento automatico o dati sensibili, ma la sua natura e origine rimangono oscure. Gli utenti non ricevono alcuna notifica o opzione per disabilitare questo processo, il che solleva dubbi sulla trasparenza di Google.
«Questo comportamento è estremamente preoccupante. Gli utenti dovrebbero avere il controllo completo sui dati scaricati dai loro dispositivi, soprattutto quando si tratta di file di grandi dimensioni e potenzialmente sensibili.»
Rischi per la privacy e possibili implicazioni
La mancanza di trasparenza su questo download automatico apre la porta a diversi scenari problematici:
- Uso non autorizzato dei dati: Se il file contiene informazioni personali o dati di navigazione, potrebbero essere utilizzati senza il consenso dell'utente.
- Consumo di spazio e risorse: Un file da 4 GB può occupare spazio prezioso su dispositivi con storage limitato e influenzare le prestazioni del sistema.
- Vulnerabilità di sicurezza: File non identificati potrebbero rappresentare un rischio se sfruttati da malware o attacchi informatici.
Cosa possono fare gli utenti?
Al momento, non esiste una soluzione ufficiale da parte di Google per disabilitare questo comportamento. Tuttavia, gli utenti possono adottare alcune misure preventive:
- Monitorare regolarmente la cartella di download di Chrome per identificare file sospetti.
- Utilizzare strumenti di sicurezza per scansionare il sistema alla ricerca di file non autorizzati.
- Segnalare il problema a Google attraverso i canali ufficiali per sollecitare una risposta.
Reazione di Google
Al momento, Google non ha rilasciato dichiarazioni ufficiali in merito alla segnalazione. Tuttavia, la società è solita rispondere rapidamente a questioni di sicurezza, quindi è probabile che venga fornita una spiegazione o una correzione nei prossimi giorni.
Nel frattempo, la vicenda sottolinea l'importanza di una maggiore trasparenza da parte dei grandi attori tecnologici, soprattutto quando si tratta di gestione dei dati e privacy degli utenti.
Articoli correlati
CFTC usa l'IA per contrastare le frodi nei mercati predittivi offshore
For most of the past year, it looked like prediction markets had kicked off a new golden age of fraud. On Polymarket, traders raked in fortunes from s...
YouTube estende il rilevamento AI delle deepfake a tutti gli utenti adulti
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
La controversa transazione da 1,5 miliardi di dollari di Anthropic per violazione del copyright: il giudice blocca l'approvazione
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv vieta ai ricercatori che pubblicano articoli generati da AI senza controllo
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv vieta la pubblicazione di contenuti generati da AI con errori
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
AI alla conduzione radiofonica: quando l’automazione si rivela un disastro
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google introduce nuove regole contro lo spam per manipolare l'IA nelle ricerche
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI permette a ChatGPT di accedere ai tuoi conti bancari: come funziona
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...