普通用户电脑里悄悄多了4GB文件,Chrome没打招呼就装了AI模型,这算不算偷跑?
最近有安全研究员注意到,Chrome浏览器在用户完全不知道的情况下,自动下载了一个约4GB大小的文件,这个文件名叫“weights.bin”,放在系统某个隐藏路径下,名字是“OptGuideOnDeviceModel”,它其实是谷歌Gemini Nano轻量版的模型权重,专门用来本地运行AI任务,Windows和macOS都遇到了这种情况,只要电脑配置足够,Chrome从147版本就开始悄悄安装。
谷歌解释说这是为了保护用户的隐私,他们提到这个模型可以让浏览器在本地识别钓鱼网站和拦截欺诈行为,不需要把用户的数据传到服务器上去,听起来很有道理,但问题在于没有人问过用户是否同意这件事,从2024年Gemini Nano首次集成进Chrome开始,一直到2026年2月之前,所有用户都无法关闭这个功能,安装过程是静默进行的,没有弹窗、没有进度条、也没有任何提示信息,唯一的授权依据藏在服务条款里一句模糊的话中,说“我们可能会自动安装或更新软件”,没人会想到点一下“同意”就等于允许安装一个4GB的AI系统。
从技术上说,本地运行AI确实有好处,处理一段文字或者判断链接是否可疑时能立刻出结果,不用等服务器响应,还能避免数据泄露出去,但是事情不能只看这一面,欧盟的专家指出按照GDPR的规定,只要模型接触到个人数据,哪怕只是在本地分析网页内容,也必须提前得到用户的明确同意,苹果Siri的本地语音模型至少会在第一次使用时间一句要不要启用,而Gemini Nano连这个步骤都省略掉了。
其实Chrome已经不是头一回这么做了,早在2025年,微软Edge也被发现偷偷安装AI插件,用户得自己去设置里翻找才能删除,Adobe Creative Cloud在2024版里也一样,连个提醒都没有就默认开启AI生图功能,法国监管机构还为此发出警告,这些公司似乎形成了一种共同做法:先悄悄装上,等用户发现了再补一个“关闭”选项,你得主动去找、亲手去关,才算拿回控制权,这不是为了方便用户,而是把“不反对”当成“同意”,把沉默当作许可。
想检查自己有没有被安装,就在Chrome的地址栏输入chrome://on-device-internals,看看Gemini Nano的状态和占用空间有没有显示出来,如果想关掉它,就去设置里面的系统选项,找到设备端AI,把开关关掉就行,但有的人还没收到这个选项,那就需要进入chrome://flags页面,搜索on-device AI,把相关的实验功能禁用掉,或者直接找到那个weights.bin文件,右键把它设成只读,这样下次更新的时候它就写不进去了。
4GB的大小相当于一部高清电影,它安静地待在硬盘里,不占用内存也不消耗电力,但它的存在本身已经改变了规则,用户没有点击同意它就自己来了,用户没有寻找关闭选项它就持续停留,我并不反对本地AI,只是认为工具应该由人来决定是否使用,而不是程序来判定用户应该用。
全部评论