Chrome 静默部署 Gemini Nano 模型引争议
Google Chrome 在用户不知情时静默安装 4GB 的 Gemini Nano 本地 AI 模型,删除后会自动恢…
近日,隐私研究者 Alexander Hanff 通过分析 macOS 内核日志发现,Google Chrome 在用户毫不知情的情况下,自动下载并安装了一个约 4GB 的本地 AI 模型——Gemini Nano。该模型以 weights.bin 文件形式存储于 Chrome 用户数据目录下的 OptGuideOnDeviceModel 文件夹中,Hanff 指出这一命名本身就经过刻意模糊处理,目的是避免引起普通用户警觉。Snopes 等媒体随后在 Windows 与 Linux 平台上验证了相同现象,引发技术社区对用户知情权与 AI 部署边界的广泛讨论。
静默安装与强制恢复
Chrome 的下载逻辑会根据用户硬件配置自动判定是否安装该模型:GPU 等级、CPU 核心数、系统内存(16GB 以上)以及可用存储空间(22GB 以上)均需达标。Hanff 在一份干净的 Chrome 配置上测试,整个下载耗时约 14 分钟,全程无任何弹窗或系统通知。
更棘手的是删除机制:即便用户手动删除 weights.bin,重启 Chrome 后文件会再次出现,浏览器将删除操作判定为「临时错误」并在下次启动时自动恢复。部分用户因此累积了超过 12GB 的旧版本模型文件。Snopes 对六名员工的设备进行检查,其中三台(涵盖 macOS 与 Windows)均检出该文件。
Google 方面回应称,自 2026 年 2 月起已在「设置 > 系统」中上线 On-Device AI 开关,允许用户关闭本地模型。但包括 Hanff 在内的不少用户至今未收到该选项,未获得开关的用户只能通过 chrome://flags 或修改注册表手动禁用。
以隐私之名安装,却未经用户同意
Gemini Nano 在本地承担的功能包括「帮我写」、钓鱼与诈骗检测、标签分组建议、页面摘要、智能粘贴等。其中诈骗检测功能于 2025 年 5 月集成进 Chrome 的增强保护模式,Google 的逻辑是:本地处理可在钓鱼网站存活不到 10 分钟即消失的情况下实现实时拦截,云端数据库难以企及。
Google 的官方说辞强调,本地运行意味着数据不上传服务器,因此隐私得到了保护。但 Hanff 指出的悖论在于:一个为保护隐私而部署的模型,其安装本身未经用户同意。欧盟《电子隐私指令》第 5(3) 条要求在用户设备上存储信息前必须获得「自由、具体、知情且明确」的同意——这正是 Cookie 弹窗存在的法律基础。2025 年 3 月,德国一家法院已裁定,安装 Google Tag Manager 同样需要事先征得同意。若欧盟监管机构认定 Chrome 的做法违规,Google 可能面临高达全球营收 4% 的罚款。
显性 AI 与隐性 AI 的割裂
事件中更值得玩味的是 Chrome 147 地址栏中显眼的「AI 模式」按钮。用户会自然以为该功能运行在本地的 4GB 模型之上,但事实恰恰相反:AI 模式中的每一次查询都会被发送至 Google 云端服务器;而那个被静默安装的 Gemini Nano,仅为埋藏在右键菜单中、多数用户根本不知道存在的后台功能提供算力。
- 用户看到并主动使用的 AI 功能:走云端,数据外传至 Google 服务器。
- 用户毫不知情安装的本地模型:仅跑后台任务,如诈骗检测、页面摘要。
- 用户付出的成本:4GB 存储空间与下载带宽,且从中获得的隐私收益为零。
Hanff 将这种结构称为「隐私幻觉」。更值得注意的是,Chrome 近期悄然删除了与本地 AI 相关的一条隐私承诺——其中明确写着「数据不会发送至 Google 服务器」。随着 AI 模式的云端化,这一关键条款的删除,意味着本地模型与隐私保护之间的关联正在被进一步淡化,用户在不知情中成为 Google AI 基础设施的算力与存储贡献者。
