Google Chrome ha scaricato automaticamente su alcuni computer Gemini Nano, un modello di intelligenza artificiale locale da 4 GB, senza chiedere un consenso esplicito agli utenti, senza una notifica evidente e senza offrire fin dall’inizio un percorso semplice per impedirlo. Il file associato, chiamato weights.bin, viene scritto in una cartella dati del browser che la maggior parte delle persone non apre e non avrebbe motivo di controllare.
La distribuzione risulta in corso almeno da aprile 2026 sui dispositivi desktop e laptop ritenuti idonei. Il modello alimenta funzionalità AI integrate nel browser, tra cui rilevamento di truffe e assistenza alla scrittura, e può reinstallarsi se rimosso con metodi ordinari. Il nodo non riguarda soltanto lo spazio occupato sul disco, ma il modo in cui una componente di calcolo locale viene introdotta dentro un software di uso quotidiano senza un passaggio chiaro di autorizzazione.
Gemini Nano è progettato per eseguire attività direttamente sul dispositivo, invece che nel cloud. È pensato per smartphone e computer portatili e può supportare funzioni come il riconoscimento di chiamate sospette, la scrittura assistita di messaggi, il riassunto di registrazioni e l’analisi di screenshot sui telefoni Pixel. Non va confuso con la pillola AI Mode nella barra degli indirizzi: in quel caso le richieste vengono instradate verso i server Google Gemini, non verso il modello locale.
Il ricercatore svedese Alexander Hanff, informatico e avvocato noto come That Privacy Guy, ha indicato che l’installazione avviene solo quando il dispositivo soddisfa determinati requisiti hardware. Non è noto quante persone abbiano ricevuto il download. Il punto critico, nella sua ricostruzione, è che gli utenti non si accorgono dell’arrivo del modello se non lo cercano esplicitamente, perché Chrome non lo chiede e non lo mette in evidenza nell’esperienza ordinaria del browser.
Un portavoce di Google ha dichiarato che Gemini Nano viene disinstallato automaticamente se il dispositivo non dispone di risorse sufficienti, come potenza di calcolo, memoria, spazio di archiviazione o larghezza di banda. L’azienda ha anche spiegato che da febbraio è iniziato il rilascio della possibilità di disattivare e rimuovere il modello direttamente dalle impostazioni di Chrome. Una volta disabilitato, il modello non dovrebbe più essere scaricato o aggiornato.
Per le imprese, il caso porta in primo piano una questione concreta di governance del software: un browser può diventare anche canale di distribuzione di modelli AI locali, con effetti su storage, prestazioni, consumo energetico e policy interne. L’inferenza AI, cioè la fase in cui il modello esegue le operazioni richieste, può spostarsi dal data center al computer dell’utente. Se questo avviene sul dispositivo, le ricadute possono riguardare velocità, autonomia della batteria e occupazione dell’hard disk.
Hanff ha ipotizzato che questa scelta possa aiutare Google a ridurre i costi spostando parte del lavoro AI dai propri server ai computer degli utenti. La sua lettura è che eseguire inferenza sull’hardware dell’utente consenta di offrire funzionalità AI senza sostenere interamente i costi computazionali del cloud. È una dinamica coerente con l’evoluzione dell’AI on-device, ma diventa delicata quando l’installazione non è immediatamente visibile e comprensibile per chi usa il software.
Il tema si intreccia anche con la regolazione europea. Hanff ha suggerito possibili implicazioni rispetto al GDPR, in particolare sui principi di liceità, correttezza e trasparenza, e ha richiamato anche la Corporate Sustainability Reporting Directive per i potenziali impatti ambientali. La vicenda mostra come l’AI locale, presentata spesso come alternativa più privata al cloud, possa aprire nuove domande su consenso, controllo e responsabilità quando entra nei dispositivi attraverso aggiornamenti silenziosi.