Google'dan sessiz yapay zeka operasyonu: Kullanıcıdan izinsiz 4 GB’lık AI modeli

Yapay zekâ teknolojileri günlük yaşamı kolaylaştırırken, perde arkasında büyüyen gizlilik ve güvenlik tartışmaları da dikkat çekiyor. Kullanıcılara "daha hızlı" ve "daha akıllı" deneyim sunma iddiasıyla geliştirilen AI sistemlerinin, cihaz kaynaklarını fark edilmeden tüketebildiği yönündeki endişeler giderek artıyor. Tartışmaların merkezine oturan son örnek ise teknoloji devi Google'ın Chrome tarayıcısı oldu.

Gizlilik ve siber güvenlik alanındaki çalışmalarıyla tanınan araştırmacı Alexander Hanff, bilinen adıyla "The Privacy Guy", Google Chrome'un bazı cihazlara kullanıcıdan açık izin almadan yaklaşık 4 GB büyüklüğünde bir yapay zekâ modelini arka planda indirdiğini öne sürdü. Bu iddia teknoloji dünyasında adeta yeni bir "sessiz AI kurulumu" tartışmasının fitilini ateşledi.

İddialar yalnızca masaüstü bilgisayarlarla sınırlı kalmadı; Android tarafında işletim sistemi seviyesinde, iPhone cephesinde ise Apple Intelligence entegrasyonları üzerinden benzer bir yapının devrede olduğu öne sürüldü. Tartışmalar büyürken gözler şimdi hem Google'ın sessiz stratejisine hem de Avrupa'daki veri koruma kurumlarının atacağı adımlara çevrildi.

İLK TARİH 4 MAYIS'TA ÇAKTI

Tüm süreç, 4 Mayıs 2026 tarihinde bağımsız bir gizlilik araştırmacısının yaptığı dikkat çekici açıklamayla başladı. Araştırmacı, Google Chrome'un bazı masaüstü cihazlara kullanıcıya herhangi bir açık izin ya da bildirim göstermeden yaklaşık 4 GB büyüklüğünde bir yapay zekâ modelini arka planda yüklediğini duyurdu.

İddialara göre söz konusu model, Google'ın son dönemde agresif biçimde yaygınlaştırdığı Gemini Nano isimli yerel yapay zekâ altyapısıydı. Araştırmacı, bu durumun özellikle Avrupa Birliği veri koruma mevzuatları açısından ciddi soru işaretleri doğurduğunu savundu. Çünkü kullanıcıların cihazına yüksek boyutlu bir yapay zekâ bileşeninin otomatik olarak indirilmesi, "açık rıza" ilkesinin ihlal edildiği yönünde yorumlandı.

Teknik analizlerde, kurulumun özellikle güçlü işlemciye ve yeterli depolama kapasitesine sahip sistemlerde aktif hale geldiği öne sürüldü. Böylece milyonlarca kullanıcının cihazına, çoğu kişinin farkına bile varmadan yeni bir AI katmanı eklenmiş oldu.

WEB SİTELERİNE "CİHAZDAKİ YAPAY ZEKÂYA ERİŞİM" YETKİSİ

Tartışmaları büyüten en kritik gelişmelerden biri ise 5 Mayıs'ta yaşandı. Google Chrome'un yeni sürümünde devreye alınan özellikle birlikte internet sitelerinin, kullanıcının cihazında çalışan bu yerel yapay zekâ sistemine erişebilmesinin önü açıldı.

Bu durum teknoloji dünyasında yeni bir dönemin başlangıcı olarak yorumlandı. Çünkü artık bir internet sitesi, ziyaretçinin bilgisayarındaki yerel yapay zekâ modelini belirli işlemler için kullanabilecek hale geldi.

GOOGLE CHROME KULLANICILARDAN HABERSİZ 4 GB'LIK YAPAY ZEKA MODELİ İNDİRİYOR
Güvenlik araştırmacısı Alexander Hanff, Google Chrome'un kullanıcı onayı olmaksızın cihazlara yaklaşık 4 GB'lık Gemini Nano yapay zeka modelini sessizce indirdiğini tespit etmişti.. Scam (dolandırıcılık) tespiti, sekme organizasyonu ve yazı yardımı gibi özellikler için tasarlanan model, depolama alanını dolduruyor, enerji tüketimini artırıyor ve AB gizlilik yasalarını ihlal edebileceği endişesi yaratıyor. Bu gelişme, Google için ciddi yasal ve itibar riskleri barındırıyor.

GİZLİLİK DÜZENLEMELERİNİ İHLAL EDEBİLİR
Alexander Hanff, daha önce Anthropic'in Claude Desktop uygulamasının Chromium tabanlı tarayıcılarda sessizce entegrasyon dosyaları yüklediğini ve bunları kaldırılsa bile yeniden kurduğunu belgelerle ortaya koymuştu. Araştırmacı, bu tür uygulamaların kullanıcı beklentilerini hiçe saydığını ve özellikle Avrupa Birliği gizlilik düzenlemelerini ihlal edebileceğini savunuyor.

OTOMATİK OLARAK İNDİRİLİYOR
Hanff'in son incelemesi ise Google Chrome'u hedef alıyor. Araştırmacıya göre Chrome, "weights.bin" adlı dosyayı OptGuideOnDeviceModel klasörüne kaydediyor. Bu dosya, Google'ın hafifletilmiş Gemini Nano modelinin parçası ve yaklaşık 4 GB yer kaplıyor. Belirli donanım özelliklerine sahip sistemlerde model otomatik olarak indiriliyor.

Gemini Nano, Google'ın güçlü Gemini modellerinin daha hafif versiyonu olarak cihaz üzerinde (on-device) çalışmak üzere tasarlandı.
İnternet bağlantısı gerektirmeden şu özellikleri destekliyor: Metin yazma yardımı, Web sayfası özetleme, Dolandırıcılık (scam) tespiti, Sekme organizasyonu....

KULLANICILAR SİLSE DE...
Kullanıcılar bu özelliklere "katıl" (opt-in) seçeneğiyle erişebiliyor ancak modelin indirilme süreci son derece şeffaf değil. Chrome 147 ve sonraki sürümlerde model, net bir uyarı veya onay ekranı olmadan arka planda yükleniyor. Kullanıcılar dosyayı silseler bile ilgili AI özellikleri açık kaldığı sürece dosya yeniden indiriliyor.

Buna karşın rapora göre, cihazda geniş yer kaplayan bu yerel model, tarayıcıdaki tüm yapay zekâ işlevlerinde aktif olarak kullanılmıyor. Chrome'un adres çubuğunda bulunan "AI Mode" gibi özelliklerin büyük oranda bulut tabanlı sunucular üzerinden çalıştığı, bu durumun da cihaza indirilen yerel modelin gerekliliği konusunda soru işaretleri yarattığı kaydediliyor.

İZİNSİZ İNDİRMELERİN ÇEVRESEL ETKİSİNE VURGU
Chrome'un dünya genelinde milyarlarca kullanıcıya sahip olduğu düşünüldüğünde, bu büyüklükte bir dosyanın geniş çapta dağıtılması ciddi bir enerji tüketimi anlamına geliyor. Hanff'ın makalesinde paylaştığı hesaplamalara göre tek bir cihaz için yaklaşık 0.24 kWh enerji tüketimine ve 0.06 kg CO2 salımına karşılık gelen bu indirme işlemi, yüz milyonlarca cihaz ölçeğinde değerlendirildiğinde on binlerce ton karbon emisyonuna ulaşabiliyor.

CHROME'DAKİ GİZLİ AI MODELİNİN PERDE ARKASI: İŞTE ŞİRKETLERİ KORKUTAN 3 BÜYÜK RİSK

Google Chrome'un kullanıcıdan açık onay almadan cihazlara yapay zekâ modeli yüklediği iddiaları teknoloji dünyasında yalnızca bir "gizlilik tartışması" olarak görülmüyor. Yaşananlar; milyarlarca dolarlık regülasyon riskinden şirket sırlarının sızmasına, cihaz maliyetlerinden kurumsal itibar krizine kadar uzanan dev bir güvenlik zincirini tetikleyebilir. Özellikle Haziran ayında devreye alınması planlanan "Auto Browse" sistemiyle birlikte, tarayıcıların kullanıcı adına işlem yapacağı yeni dönemin başlaması teknoloji dünyasında alarm seviyesini yükseltti. İşte dikkat çekilen üç kritik risk alanı…

1. REGÜLATİF MARUZİYET

Olayın en sıcak başlıklarından biri veri koruma yasaları.

Uzmanlara göre Google'ın kullanıcıdan açık onay almadan cihazlara AI modeli yüklediği iddiası, Avrupa Birliği'nin veri koruma düzenlemeleri açısından ciddi soru işaretleri doğuruyor.
- AB veri koruma kuralları (ePrivacy Direktifi ve GDPR) açısından ihlal iddiası gündemde.
- Olası ceza tavanı: Alphabet küresel cirosunun %4'üne kadar (yaklaşık 12 milyar dolar).
- Aynı analiz Birleşik Krallık, Kaliforniya (CCPA) ve KVKK açısından paralel risk yaratıyor.
- Önemli sinyal: Google'ın gizlilik vaadini ayarlardan sessizce çekmesi, kendi hukuk departmanının bile bu sözü artık savunulabilir bulmadığına işaret olarak okunuyor.
2. VERİ YÖNETİŞİMİ
İkinci büyük risk alanı ise veri yönetişimi.

Çünkü Chrome'un yeni sürümüyle birlikte internet siteleri, cihaz içindeki AI sistemine doğrudan erişebiliyor.

Chrome'un yeni sürümüyle birlikte web siteleri tarayıcıdaki AI'a doğrudan erişebiliyor. Bir sitenin kullanıcının yazdıklarını veya AI'ın verdiği yanıtları kendi sunucusuna gönderip göndermediğini tarayıcı seviyesinde garanti altına almak mümkün değil.
Modelin hangi cihaza yükleneceği, kullanıcının ziyaret ettiği sitelere göre değişiyor yani BT departmanı "hangi cihazda var, hangisinde yok" sorusuna kesin cevap veremiyor.
Haziran'da gelecek Auto Browse özelliği (tarayıcının kullanıcı adına otomatik iş yürütmesi), verilerin şirket dışına sızma yollarını ciddi şekilde çoğaltıyor.
3. OPERASYONEL VE İTİBARİ MALİYET
Krizin üçüncü ayağında ise operasyonel yük ve itibar riski bulunuyor.

Yaklaşık 4 GB büyüklüğündeki AI modelinin cihazlara yüklenmesi, depolama ve internet kullanımı açısından önemli maliyetler doğuruyor.

Google'ın önerdiği boş disk alanının 22 GB seviyesine çıkması özellikle düşük depolama kapasitesine sahip cihazlarda dikkat çekiyor. Haziran 2026 itibarıyla aynı durum şirket çalışanlarının kişisel Android telefonlarına da uzanıyor.