谷歌Chrome被曝偷偷装4GB AI模型，你的硬盘被“白嫖”了吗？

智东西
编译高远瞩
编辑程茜

智东西5月7日消息，5月4日，瑞典计算机科学家、“隐私先生”Alexander Hanff公开发布报告称：谷歌Chrome浏览器在未经用户同意的情况下，向符合条件的设备静默安装了约4GB的Gemini Nano AI模型。

该模型会占用硬盘、消耗流量且难以彻底删除，且Hanff调查发现，这一模型并不是为了本地执行任务，Chrome地址栏中的“AIMode”在执行任务时仍需要调用云端模型。

Hanff直言：“Chrome没有问，Chrome也没有把它摆出来。”这一行为引发了隐私、法律甚至环境层面的巨大争议。

一、静默安装？4GB文件如何神不知鬼不觉落地

谷歌Chrome浏览器在未经用户明确同意的情况下，向符合条件的设备下载了名为Gemini Nano的端侧AI模型。

该模型体积约4GB，存储在用户配置文件目录下的OptGuideOnDeviceModel文件夹中，核心文件名为weights.bin。

Hanff通过macOS内核文件系统事件日志（.fseventsd）重现了安装过程：在一个全新创建、从未接受过任何人工键盘或鼠标输入的Chrome审计配置文件中，模型于2026年4月24日自动下载。

从目录创建到文件移动完成，全程仅用时14分28秒。期间，浏览器前台只是停留在普通第三方网页上，后台却启动了多个解压子进程，将4GB权重文件写入磁盘。

谷歌发言人则回应称，这一做法始于2024年，模型仅在设备满足硬件要求（如足够的RAM和VRAM）时才会下载，并且“如果设备资源不足，模型将自动卸载”。

此外，谷歌表示从2025年2月开始，已逐步在Chrome设置中提供“轻松关闭并移除模型”的选项。

但Hanff指出，在大多数用户的Chrome版本中，该设置并不显眼，甚至找不到。

更关键的是，即使用户手动删除了weights.bin文件，Chrome往往会在下一次合适的时机重新下载，除非用户通过chrome://flags或企业策略彻底禁用相关AI功能。

正如9to5Google所言：“删除文件，Chrome重新创建它。用户的删除被视为需要纠正的临时状态。”

二、法律违规、环境成本与“AI模式”的误导

Hanff认为，谷歌的静默安装行为直接违反了欧盟《电子隐私指令》中的相关条款，该条款禁止在未经用户事先、自由、具体、知情且明确同意的情况下，在终端设备中存储或访问信息。体积高达数GB的AI模型显然不属于Chrome正常运行所“严格必需”的内容。

同时，这也违反了GDPR所规定的合法性、公平性、透明度原则以及数据保护设计义务。

Hanff甚至说，此类行为可能触及各国计算机滥用法律的刑事犯罪范畴：“监管机构和公诉人什么时候才能开始执行自2002年以来就存在的法律？”

不同于常规的软件更新，鉴于Chrome拥有超过六成的全球市场份额以及数以十亿计的用户规模，向数亿台设备推送数GB的二进制文件所带来的环境成本不可忽视。

Hanff基于学术论文数据进行了测算：每台设备每次下载该模型所消耗的电力约为零点二四千瓦时，对应的二氧化碳排放量约为零点零六公斤。若按数千万至数亿台设备的接收规模估算，仅一次性推送造成的总碳排放就可能高达数万吨，相当于数千至上万辆欧盟乘用车的全年排放量。这还不包括用户反复删除后重新下载、后续模型更新以及设备端推理所带来的额外能耗。

Hanff认为，每个字节都在与用户真正想要的数据竞争网络资源，对于那些使用流量上限的移动数据套餐的地区，这一未经请求的数GB下载可能相当于用户一个月的全部流量额度。

并且，Chrome地址栏中醒目的“AI Mode”按钮，实际调用的是谷歌云端的Gemini服务器，而非本地安装的Gemini Nano模型。

Hanff的调查发现，AI Mode实际将用户查询发送至谷歌云端的Gemini服务器，而真正调用本地模型的“帮我写”、诈骗检测等功能却被深藏在右键菜单或文本区上下文菜单里，普通用户几乎无法发现。

Hanff认为，一个理性的用户看到“AI Mode”按钮，又知道自己磁盘中存有一个数GB的设备端AI模型，自然会推断查询是在本地处理的，但这种推断完全错误。他认为，这种安排构成了误导信息，属于欺骗性设计模式。

三、删掉还会自动重装？Chrome Gemini Nano彻底关闭方法

如果用户怀疑自己的Chrome已被“植入”Gemini Nano，可以通过以下方式检查并尝试移除：

手动查找文件：打开文件管理器，搜索文件夹OptGuideOnDeviceModel。若存在，其中应有约4GB的weights.bin文件。

通过Chrome内部标志禁用：在地址栏输入chrome://flags，搜索Enables optimization guide on device并将其设为“Disabled”。此操作可阻止模型下载，但可能影响部分设备端AI功能。

彻底卸载Chrome：如不打算继续使用Chrome，可完全卸载浏览器以移除模型文件。

等待设置选项：谷歌称正在逐步推送“设置 > 系统 > 设备端AI”选项，用户可在此一键关闭并删除模型。但9to5Google实测后发现，在部分平台（如macOS v147）上该选项尚未出现。

需要注意的是，即使手动删除weights.bin，Chrome仍可能在满足条件时重新下载。

谷歌方面强调，当设备可用空间低于阈值时，模型会自动删除；关闭设置后模型也不会再下载或更新。

结语：用户的设备，谁做主？

Anthropic在用户安装Claude Desktop后，向七款Chromium浏览器静默写入了自动化配置；谷歌Chrome则向符合条件的设备静默下载了约4GB的Gemini Nano AI模型，用户手动删除后还会自动重装。

从Anthropic到谷歌，两家公司都在用户设备上进行了未经明确同意的安装行为。这些行为破坏了用户对终端设备的控制权，也引发了隐私、法律与环境的严肃追问。

4GB的模型文件，可以在14分钟内静默落地；数亿台设备累计的碳排放，却被隐藏在ESG报告的Scope 3角落；最引人注目的“AI Mode”按钮，与本地模型毫无关系，这一切都发生在用户完全不知情、未被询问的情况下。

Hanff最后写道：“不能因为它是AI模型，就可以跟其他那些没经你同意就存进你电脑里的文件不一样、不用遵守同样的法律。如果谷歌下次更新Chrome时，悄悄把这些没经过你同意就装上的东西删掉了，还换成一个明明白白的‘你要不要装’的选项，那说明这家公司还算懂事。如果它不这么做，那我们就明白了：它嘴上说的‘负责任AI’和‘可持续发展’，根本就不值几个钱。”

来源：that privacy guy、CNET、9to5Google