一位研究人員發現,Google Chrome 正在未經同意的情況下,靜默地在用戶設備上安裝一個名為 Gemini Nano 的 4GB AI 模型。
一位研究人員發現,Google Chrome 正在未經同意的情況下,靜默地在用戶設備上安裝一個 4GB 的 AI 模型。隱私研究員兼電腦科學家 Alexander Hanff 記錄了這次安裝,他發現自己為自動隱私審計創建的一個 Chrome 個人資料夾中,在沒有任何人工輸入的情況下,累積了 4GB 名為 weights.bin 的模型文件,位於 OptGuideOnDeviceModel 資料夾內。
該模型是 Google 的 Gemini Nano,一個輕量級的設備端大型語言模型。Hanff 的證據鏈顯示,Chrome 在 2026 年 4 月 24 日,僅用 14 分 28 秒就下載了這個 4GB 的文件,沒有出現同意提示、沒有設定通知,也沒有勾選框。
根據 Windows、macOS 和 Linux 上多份獨立報告,該文件在刪除後重新啟動時會自動重新安裝。
Chrome 147 在網址列中顯示了一個「AI 模式」藥丸狀圖標,用戶可能理所當然地認為它會將查詢路由到本地設備上的模型。根據 Hanff 的調查,這個假設是錯誤的。
「AI 模式」圖標是一個由雲端支援的生成式搜尋體驗,它將每個查詢發送到 Google 的伺服器。設備端的 Gemini Nano 僅為大多數用戶從不使用的右鍵選單功能提供支援。
Snopes 驗證了這項聲稱,認為其大部分屬實,在他們檢查的六名員工中,有三人的設備上(涵蓋 macOS 和 Windows 機器)發現了 weights.bin 文件。Google 告訴 Snopes,他們已於 2026 年 2 月開始在 Chrome 設定中推出退出選項,儘管此設定並非所有用戶都可用。
正如 crypto.news 報導,主要科技平台未經請求的數據收集和靜默軟體行為在 2026 年已成為日益增長的問題,CZ 及其他人警告,數位系統的透明度缺陷正在大規模侵蝕用戶信任。
Hanff 認為,這種做法可能違反了歐盟的電子隱私指令(該指令規範用戶設備上的數據儲存)以及通用數據保護條例(GDPR)的透明度要求。
這些主張尚未在法庭上受到檢驗。他還計算出,以 Chrome 約十億台設備的規模,分發這個 4GB 文件將產生 6,000 至 60,000 噸二氧化碳當量的排放。
Malwarebytes 安全部落格指出,數週前也出現了類似模式,當時 Hanff 記錄了 Anthropic 的 Claude Desktop 在未經用戶明確披露的情況下,靜默地在多個 Chromium 瀏覽器中安裝瀏覽器整合文件,同樣認為這些安裝可能違反了歐盟法律。
正如 crypto.news 追蹤,AI 驅動的安全和隱私風險在 2026 年正在加速,CertiK 警告,AI 工具正在使數位生態系統中的攻擊變得更快且更難以偵測。
