← 返回信息流
AI 资讯Hacker News·2 小时前

谷歌Chrome在PC中悄悄预装4GB AI模型

原标题:Google Chrome Installed a 4GB AI Model on Your PC

速览

谷歌Chrome浏览器最近在用户电脑上自动安装了一个约4GB的AI模型,很可能用于支持Gemini Nano等本地AI功能。这一举措引发了对用户存储空间占用和隐私控制的担忧。该模型可在不联网的情况下执行写作辅助、智能回复等任务,是Chrome推进本地AI体验的重要一步。

AI 深度解读

背景

2025年以来,越来越多用户发现电脑存储空间莫名减少。经分析,罪魁祸首是隐藏在 Google Chrome 浏览器文件夹中的一个名为 weights.bin 的文件,大小达 4GB。该文件实际上是 Google 的端侧 AI 模型 Gemini Nano,由浏览器在未经用户明确同意的情况下自动下载安装。瑞典隐私研究员 Alexander Hanff 通过分析 macOS 内核日志发现了这一现象,随后在 Windows 和 Linux 系统上也得到确认。这一事件引发了关于科技公司未经授权将用户设备纳入自身 AI 基础设施的广泛讨论。

核心内容

Google Chrome 在用户不知情的情况下,在其用户数据文件夹内创建了一个名为 OptGuideOnDeviceModel 的子文件夹。该名称是 Google 内部“Optimization Guide On-Device Model”的缩写,普通用户很难将其与 Gemini Nano AI 模型联系起来。Hanff 指出,这种命名含糊其辞是刻意的——如果 Google 诚实命名,应该叫 GeminiNanoLLM。文件夹内的 weights.bin 就是 Gemini Nano 的实际模型权重文件。

Chrome 会自动检查用户硬件规格:GPU 层级、CPU 核心数、系统内存(需 ≥16GB)及可用存储(需 ≥22GB)。若满足条件,浏览器会在后台静默下载该模型,且不弹出任何通知。Hanff 在一个干净的 Chrome 配置文件中测试,下载耗时 14 分钟。更令人担忧的是,即使手动删除该文件,重启 Chrome 后它会再次被下载——浏览器将删除视为“临时错误”,并会在下次机会恢复。有用户报告模型文件堆积超过 12GB,因为旧版本未被清理。Snopes 对其六名员工的设备进行核查,发现其中三台(涵盖 macOS 和 Windows)都出现了该文件。

Google 官方称这是一个“自 2024 年起提供的轻量级端侧模型”,并宣布自 2026 年 2 月起,在 设置 > 系统 下增加“端侧 AI”开关,允许用户关闭。但大量用户(包括 Hanff 本人)尚未收到该开关,需手动通过 chrome://flags 禁用相关实验标志或编辑注册表。

悖论:以保护隐私之名侵犯隐私

Gemini Nano 本地运行的功能包括“帮助我写作”(Help Me Write)、钓鱼与诈骗检测、标签页分组建议、页面摘要、智能粘贴等。其中诈骗检测功能已于 2025 年 5 月集成到 Chrome 的增强保护模式中。Google 的逻辑是:这些功能在用户设备本地运行,数据不会发送到 Google 服务器,因此可保护隐私。从纯技术角度看,这个逻辑成立。

然而,问题在于:一个声称保护隐私的模型,其安装过程本身并未获得用户同意。欧盟《电子隐私指令》(ePrivacy Directive)第 5(3) 条要求,在设备上存储信息必须获得“自由给予、具体、知情且明确的同意”——正是这条规则导致 cookie 横幅的存在。Hanff 认为,对于 4KB 的 cookie 都需要同意,而对于体积大一百万倍的 4GB AI 模型却未适用,这既违反 ePrivacy Directive,也违反 GDPR 的透明度原则。如果欧盟监管机构认同,Google 可能面临最高全球营业额 4% 的罚款。法律先例也已出现:2025 年 3 月,德国一家法院裁定安装 Google Tag Manager 也须事先获得同意。

可见 AI 与不可见 AI 之间的鸿沟

Chrome 147 的地址栏中有一个醒目的“AI 模式”按钮。用户自然认为 AI 模式运行的是已安装在本地的 4GB 模型,但事实并非如此。任何向 AI 模式输入的查询都会被发送到 Google 的云端服务器。而本地安装的 Gemini Nano 却驱动着隐藏在右键菜单中的功能,大多数用户甚至不知道它们的存在。总结如下:

  • 用户可见且主动使用的 AI 功能 → 云端处理(数据发送至 Google)
  • 用户不知情下安装的 AI 模型 → 本地处理(后台功能)
  • 用户承担的成本 → 4GB 存储 + 下载带宽

用户付出了存储和带宽代价,但他们真正使用的 AI 功能并未带来任何隐私收益。Hanff 称之为“隐私幻觉”。另一个值得注意的细节:Chrome 最近悄无声息地删除了一条隐私承诺——原本声明“数据不会发送至 Google 服务器”。自 Chrome 148 起默认启用 Prompt API 后,情况发生了变化。该 API 允许网站直接调用用户的 Gemini Nano 模型,输入输出数据将按照该网站自己的隐私政策处理——数据可能不发给 Google,但会流向第三方网站。

更宏大的图景:你的设备到底属于谁的基础设施?

这不仅仅是 4GB 存储问题。Chrome 全球市场份额约 65-71%,估计用户数超过 38 亿。Hanff 计算,向 1 亿台设备部署该模型消耗约 24 GWh 能源;扩大至 10 亿台则达到 240 GWh——相当于 6000 至 60000 吨 CO₂,且未包含未来模型更新和重新下载的能耗。更关键的问题是:谁在承担这些成本?

随着端侧 AI 加速推进,科技公司将推理工作移至用户设备以削减云端成本,这确实带来了隐私和延迟优势。但问题在于,这一过程未经许可就占用了用户的存储、带宽和电量。而且不止 Google:Hanff 在同一报告中指出,Anthropic 的 Claude Desktop 应用甚至会在未安装该应用的浏览器中秘密安装原生消息桥。如果这种模式持续,用户的笔记本电脑将不再是“自己的设备”,而是成为科技公司分布式 AI 基础设施中的一个节点。相比之下,Apple 的端侧 AI 策略采取了不同做法:Apple Intelligence 明确要求用户主动开启,设备上处理数据,且功能透明可视。

关键要点

  • 秘密安装:Chrome 在没有明确通知或同意的情况下,向满足硬件条件的设备自动下载约 4GB 的 Gemini Nano 模型文件 weights.bin,存储在 OptGuideOnDeviceModel 文件夹中。
  • 难以删除:手动删除该文件后,Chrome 会将其视为临时错误并在下次启动时重新下载,导致模型文件可能堆积。
  • 命名混淆:文件夹名称刻意模糊,普通用户无法识别其为 AI 模型;若诚实命名应为 GeminiNanoLLM
  • 隐私悖论:Google 声称端侧处理保护数据隐私,但安装过程本身违反了欧盟 ePrivacy Directive 和 GDPR 对知情同意的要求。
  • 功能错配:用户可见的 AI 模式(地址栏 AI 按钮)实际使用云端处理,而本地模型用于大多数用户不知道的右键菜单后台功能。用户为本地模型支付存储和带宽成本,却未获得对应隐私收益。
  • 法律风险:若欧盟监管机构裁定违规,Google 最高可面临全球营收 4% 的罚款。已有德国法院判例表明类似行为需获得事前同意。
  • 基础设施问题:科技公司正将用户设备转化为自身 AI 计算节点,未经同意消耗用户资源。除 Google 外,Anthropic 的 Claude Desktop 也存在类似行为。

意义与影响

这一事件揭示了科技行业在推进端侧 AI 时普遍存在的权利越界问题。当 Chrome 以“保护隐私”为由安装 AI 模型,却连最基本的安装同意都未获取时,用户对设备的控制权被实质性剥夺。这不仅触及法律红线(欧盟相关指令明确要求存储设备信息需获同意),更动摇了数字环境中的信任基础。

从更广视角看,端侧 AI 本应是隐私保护的进步——数据无需离开本地就能完成推理。但在这场技术迁移中,用户正在承担存储、带宽和能耗成本,而收益却被科技公司以“更高效的服务”名义转嫁。如果这种模式成为常态,个人设备将不再是纯粹的私人工具,而是构成科技公司分布式计算基础设施的无偿节点。

该事件还可能推动监管升级。欧盟监管机构很可能将 4KB cookie 合规逻辑延伸至 4GB AI 模型,未来类似的“未征得同意即下载”行为将面临更严厉审查。同时,用户对设备自主权的意识将被唤醒——删除文件并不能阻止强制下载,这意味着用户需要更主动地通过标志位或注册表干预,或转向

查看原文 →oztalking.com