谷歌Chrome被曝偷偷裝4GB AI模型，你的硬盤被“白嫖”了嗎？

智東西
編譯 高遠矚
編輯 程茜

智東西5月7日消息，5月4日，瑞典計算機科學家、“隱私先生”Alexander Hanff公開發(fā)布報告稱：谷歌Chrome瀏覽器在未經(jīng)用戶同意的情況下，向符合條件的設備靜默安裝了約4GB的Gemini Nano AI模型。

該模型會占用硬盤、消耗流量且難以徹底刪除，且Hanff調查發(fā)現(xiàn)，這一模型并不是為了本地執(zhí)行任務，Chrome地址欄中的“AIMode”在執(zhí)行任務時仍需要調用云端模型。

Hanff直言：“Chrome沒有問，Chrome也沒有把它擺出來。”這一行為引發(fā)了隱私、法律甚至環(huán)境層面的巨大爭議。

一、靜默安裝？4GB文件如何神不知鬼不覺落地

谷歌Chrome瀏覽器在未經(jīng)用戶明確同意的情況下，向符合條件的設備下載了名為Gemini Nano的端側AI模型。

該模型體積約4GB，存儲在用戶配置文件目錄下的OptGuideOnDeviceModel文件夾中，核心文件名為weights.bin。

Hanff通過macOS內核文件系統(tǒng)事件日志（.fseventsd）重現(xiàn)了安裝過程：在一個全新創(chuàng)建、從未接受過任何人工鍵盤或鼠標輸入的Chrome審計配置文件中，模型于2026年4月24日自動下載。

從目錄創(chuàng)建到文件移動完成，全程僅用時14分28秒。期間，瀏覽器前臺只是停留在普通第三方網(wǎng)頁上，后臺卻啟動了多個解壓子進程，將4GB權重文件寫入磁盤。

谷歌發(fā)言人則回應稱，這一做法始于2024年，模型僅在設備滿足硬件要求（如足夠的RAM和VRAM）時才會下載，并且“如果設備資源不足，模型將自動卸載”。

此外，谷歌表示從2025年2月開始，已逐步在Chrome設置中提供“輕松關閉并移除模型”的選項。

但Hanff指出，在大多數(shù)用戶的Chrome版本中，該設置并不顯眼，甚至找不到。

更關鍵的是，即使用戶手動刪除了weights.bin文件，Chrome往往會在下一次合適的時機重新下載，除非用戶通過chrome://flags或企業(yè)策略徹底禁用相關AI功能。

正如9to5Google所言：“刪除文件，Chrome重新創(chuàng)建它。用戶的刪除被視為需要糾正的臨時狀態(tài)。”

二、法律違規(guī)、環(huán)境成本與“AI模式”的誤導

Hanff認為，谷歌的靜默安裝行為直接違反了歐盟《電子隱私指令》中的相關條款，該條款禁止在未經(jīng)用戶事先、自由、具體、知情且明確同意的情況下，在終端設備中存儲或訪問信息。體積高達數(shù)GB的AI模型顯然不屬于Chrome正常運行所“嚴格必需”的內容。

同時，這也違反了GDPR所規(guī)定的合法性、公平性、透明度原則以及數(shù)據(jù)保護設計義務。

Hanff甚至說，此類行為可能觸及各國計算機濫用法律的刑事犯罪范疇：“監(jiān)管機構和公訴人什么時候才能開始執(zhí)行自2002年以來就存在的法律？”

不同于常規(guī)的軟件更新，鑒于Chrome擁有超過六成的全球市場份額以及數(shù)以十億計的用戶規(guī)模，向數(shù)億臺設備推送數(shù)GB的二進制文件所帶來的環(huán)境成本不可忽視。

Hanff基于學術論文數(shù)據(jù)進行了測算：每臺設備每次下載該模型所消耗的電力約為零點二四千瓦時，對應的二氧化碳排放量約為零點零六公斤。若按數(shù)千萬至數(shù)億臺設備的接收規(guī)模估算，僅一次性推送造成的總碳排放就可能高達數(shù)萬噸，相當于數(shù)千至上萬輛歐盟乘用車的全年排放量。這還不包括用戶反復刪除后重新下載、后續(xù)模型更新以及設備端推理所帶來的額外能耗。

Hanff認為，每個字節(jié)都在與用戶真正想要的數(shù)據(jù)競爭網(wǎng)絡資源，對于那些使用流量上限的移動數(shù)據(jù)套餐的地區(qū)，這一未經(jīng)請求的數(shù)GB下載可能相當于用戶一個月的全部流量額度。

并且，Chrome地址欄中醒目的“AI Mode”按鈕，實際調用的是谷歌云端的Gemini服務器，而非本地安裝的Gemini Nano模型。

Hanff的調查發(fā)現(xiàn)，AI Mode實際將用戶查詢發(fā)送至谷歌云端的Gemini服務器，而真正調用本地模型的“幫我寫”、詐騙檢測等功能卻被深藏在右鍵菜單或文本區(qū)上下文菜單里，普通用戶幾乎無法發(fā)現(xiàn)。

Hanff認為，一個理性的用戶看到“AI Mode”按鈕，又知道自己磁盤中存有一個數(shù)GB的設備端AI模型，自然會推斷查詢是在本地處理的，但這種推斷完全錯誤。他認為，這種安排構成了誤導信息，屬于欺騙性設計模式。

三、刪掉還會自動重裝？Chrome Gemini Nano徹底關閉方法

如果用戶懷疑自己的Chrome已被“植入”Gemini Nano，可以通過以下方式檢查并嘗試移除：

手動查找文件：打開文件管理器，搜索文件夾OptGuideOnDeviceModel。若存在，其中應有約4GB的weights.bin文件。

通過Chrome內部標志禁用：在地址欄輸入chrome://flags，搜索Enables optimization guide on device并將其設為“Disabled”。此操作可阻止模型下載，但可能影響部分設備端AI功能。

徹底卸載Chrome：如不打算繼續(xù)使用Chrome，可完全卸載瀏覽器以移除模型文件。

等待設置選項：谷歌稱正在逐步推送“設置 > 系統(tǒng) > 設備端AI”選項，用戶可在此一鍵關閉并刪除模型。但9to5Google實測后發(fā)現(xiàn)，在部分平臺（如macOS v147）上該選項尚未出現(xiàn)。

需要注意的是，即使手動刪除weights.bin，Chrome仍可能在滿足條件時重新下載。

谷歌方面強調，當設備可用空間低于閾值時，模型會自動刪除；關閉設置后模型也不會再下載或更新。

結語：用戶的設備，誰做主？

Anthropic在用戶安裝Claude Desktop后，向七款Chromium瀏覽器靜默寫入了自動化配置；谷歌Chrome則向符合條件的設備靜默下載了約4GB的Gemini Nano AI模型，用戶手動刪除后還會自動重裝。

從Anthropic到谷歌，兩家公司都在用戶設備上進行了未經(jīng)明確同意的安裝行為。這些行為破壞了用戶對終端設備的控制權，也引發(fā)了隱私、法律與環(huán)境的嚴肅追問。

4GB的模型文件，可以在14分鐘內靜默落地；數(shù)億臺設備累計的碳排放，卻被隱藏在ESG報告的Scope 3角落；最引人注目的“AI Mode”按鈕，與本地模型毫無關系，這一切都發(fā)生在用戶完全不知情、未被詢問的情況下。

Hanff最后寫道：“不能因為它是AI模型，就可以跟其他那些沒經(jīng)你同意就存進你電腦里的文件不一樣、不用遵守同樣的法律。如果谷歌下次更新Chrome時，悄悄把這些沒經(jīng)過你同意就裝上的東西刪掉了，還換成一個明明白白的‘你要不要裝’的選項，那說明這家公司還算懂事。如果它不這么做，那我們就明白了：它嘴上說的‘負責任AI’和‘可持續(xù)發(fā)展’，根本就不值幾個錢。”

來源：that privacy guy、CNET、9to5Google