隐私 更新于 2026-05-11

Chrome悄悄在你硬盘上塞了一个4GB的Gemini Nano:一年没人发现,最近被研究员翻出来

打开你的Windows 11,去这个目录看一眼:

1
%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel

如果你装了Chrome 147,里面大概率躺着一个4GB的文件,叫weights.bin。

这是Gemini Nano。Google过去一年悄悄把它推到了几亿台用户的硬盘上,没有提示、没有勾选框、没有”我同意安装”的弹窗。

发现这事的人叫Alexander Hanff——一个计算机科学家兼律师。他通过macOS的内核文件系统日志倒查出来,并直接以欧盟隐私法的名义对Google提起了控诉。

几个让人挠头的细节

第一,文件大小是4GB。 不是400MB、不是40MB。是4个G。一年内,按几亿台桌面计,Google向用户硬盘累计写入了几个EB(exabytes)级别的数据。

第二,删了会自动重下。 用户手动删除weights.bin之后,Chrome下次启动会重新下载。短期内没有标准的”opt-out”开关,只有企业管理员能完全禁用。

第三,Chrome 147在地址栏显眼地挂了一个”AI Mode”图标。 如果你以为这个本地4GB的模型是用来跑AI Mode的,错——AI Mode每次查询都把请求发到Google的服务器,本地模型并不参与。

Hanff原话:”按一台4GB乘以全球几亿到十亿设备的规模,光数据传输量级就在几个exabyte,对应的碳排放在6000到60000公吨二氧化碳之间。”

这不是空喊。光”分发”一次这个文件,碳成本就比很多AI推理整体的能耗都高。

Google的回应里有一句话值得拆

事情发酵后,Google官方说法是这样的:

“我们从2024年起就在Chrome里部署了Gemini Nano作为轻量化端侧模型。它支撑诈骗检测、开发者API等重要的安全能力,不用把数据发到云端。它确实需要占用一些本地空间运行,但在设备空间不足时模型会自动卸载。2026年2月起,我们已经在Chrome设置里加了关闭和移除模型的选项,关闭后模型不再下载或更新。”

读出三层意思:

第一,Google承认了静默下载这件事,但定性是”功能默认开启”,不是漏洞。

第二,安装的合理性挂在”安全能力”和”开发者API”上——你看不到,但浏览器自己在用。

第三,”2026年2月起加了关闭选项”——这句话翻译过来是:在2026年2月之前,用户连关都不能关。

为什么这件事现在才被翻出来

时间线挺有意思:

  • 2024年中:Google开始在Chrome静默推送Gemini Nano
  • 2025年中:模型规模从早期版本逐步涨到4GB
  • 2026年2月:Google加了”删除模型”的开关入Chrome设置
  • 2026年5月6日:Hanff发表完整调查报告,引爆讨论
  • 2026年5月11日(今天):欧盟隐私监管已经开始非正式调查

一年的时间窗里,几乎所有Chrome用户都参与了这个分发实验。直到一个研究员开始查文件系统日志。

这是端侧AI的一次”教科书反面”

Google和Apple这一两年都在推”端侧AI”概念——把模型塞进你的设备,号称更安全、更私密、不上传数据。这个故事的卖点在两个字:信任。

但Chrome的处理方式打了这套叙事一巴掌:

  • 你以为你没装AI,其实装了4GB
  • 你以为端侧AI是为了保护你的隐私,其实你都不知道它在那里
  • 你以为开个开关就能管住它,其实开关2026年2月才上线

Apple这边到目前为止没出过类似的事。WWDC上Apple Intelligence安装时是明显的弹窗+用户勾选+占用空间提示。这两家公司对”端侧AI”的诚意,被这次事件直接做了一次对照实验。

接下来会发生什么

短期内:

第一,欧盟那边大概率会按GDPR对Google开调查。”未经同意写入用户存储设备”在欧盟的法律框架下不是轻罪。

第二,Chrome下一个版本会做UI改造。预测——会加一个”首次安装Gemini Nano”的提示弹窗,可能附带”占用4GB磁盘空间”的告知。

第三,更大的连锁反应。如果Google能这么干,那Edge、Safari、Firefox、所有内置AI能力的浏览器都有同样的嫌疑。一年后整个浏览器行业的”端侧AI默认安装”政策可能被推翻重做。

最有意思的一句话留到最后说——Hanff自己也承认,端侧AI的方向没问题,问题是怎么征得用户同意。

而Google用了一年时间证明的恰恰是:在产品里塞AI最容易的姿势,是不告诉任何人。

参考来源:Google Chrome Is Silently Downloading a 4GB Gemini Nano AI Model to User Devices Without Consent(gHacks);[Update: Google Statement] Chrome has been secretly downloading a 4GB Gemini Nano model to your device(Android Headlines);Google Chrome silently installs a 4 GB AI model on your device without consent(That Privacy Guy)