谷歌浏览器在你的电脑上安装了一个4GB的AI模型
读者朋友们,最近你有没有注意到你电脑的存储空间突然变小了?最近,一个名为weights.bin的奇怪文件在全球Chrome用户中引起了广泛关注。它的大小为4GB,深藏在Chrome的浏览器文件夹中,实际上是Gemini Nano,这是谷歌的本地AI模型。问题是?没有人请求它被安装。瑞典隐私研究员亚历山大·汉夫通过分析macOS内核日志发现了这一情况,后来在Windows和Linux上也确认了同样的现象。我直接了当地说:这不是简单的存储问题。这是科技公司将用户的设备纳入自己的AI基础设施的新模式的开始。这让事情变得更方便吗?极其方便,我对此感到非常满意。但其背后的过程是否合理?嗯……不。让我们深入探讨一下。🔍 实际发生了什么 首先来说说Chrome在用户不知情的情况下安装的文件结构。在Chrome的用户数据文件夹内,有一个名为OptGuideOnDeviceModel的文件夹。这个名字本身就说明了一切——这是谷歌内部对“优化指南本地模型”的缩写。普通用户会看着这个文件夹名称想到,“啊, 这是Gemini Nano AI模型”吗?汉夫指出,这种模糊性本身就是故意的。如果谷歌诚实地命名,它会被命名为GeminiNanoLLM。这个文件夹内含有weights.bin——Gemini Nano的实际模型权重文件。Chrome会自动检查你的硬件规格:GPU等级、CPU核心数、系统RAM(16GB或更多)和可用存储(22GB或更多)。如果你的机器符合这些标准,Chrome将在后台下载该模型,完全没有任何通知。当汉夫在一个干净的Chrome配置文件上测试时,下载在14分钟内完成。有趣的是,删除它后的情况。即使你手动移除该文件,重启Chrome也会再次下载它。Chrome将删除视为“临时错误”,并在下一个机会尝试恢复它。一些用户报告说,模型文件堆积到超过12GB,因为旧版本从未被清理。当Snopes检查了六名员工的设备时,这个文件在他们中有三台设备上出现,涵盖了macOS和Windows。换句话说,删除它并不会阻止Chrome强制将其放回。谷歌称其为“自2024年以来我们提供的轻量级本地模型”,并表示自2026年2月开始推出“本地AI”开关,允许用户在设置>系统中关闭它。但包括汉夫在内的大量用户仍然没有收到此开关。那些没有该开关的用户必须在chrome://flags手动禁用相关标志或编辑注册表。🎭 悖论:以隐私之名侵犯隐私 整个事件最引人注目的部分是谷歌所提供的辩解。Gemini Nano在本地运行的功能包括“帮我写”、“钓鱼和欺诈检测”、“标签组建议”、“页面摘要”和“智能粘贴”。特别值得一提的是,钓鱼检测功能在2025年5月被集成到Chrome的增强保护模式中,而谷歌的解释是本地处理可实时捕捉钓鱼网站——即使那些存在时间不到10分钟就消失的网站。这是一种云数据库过于缓慢无法捕捉到的威胁。而这些功能确实很方便——尤其是在打开开发者模式(F12)后,你所做的大多数任务变得极其简单。谷歌的逻辑是,当这些功能在用户的设备上运行而不是在云中时,没有数据被发送至谷歌的服务器,因此隐私得到了保护。这种逻辑在本质上是合理的。但是,这里就出现了悖论。一个为保护隐私而安装的模型,是在没有获得同意的情况下被安装的。欧盟电子隐私指令第5(3)条要求在用户设备上存储信息之前“自愿、具体、知情和明确的同意”。这一条款是饼干横幅存在的原因。简单来说,谷歌本该询问:“我们即将下载XYZ——你同意吗?”下载开始前没有询问。一个要求对4KB饼干获得同意的法律,竟然没有适用于4GB的AI模型——规模大得多。汉夫认为这违反了电子隐私指令和GDPR的透明原则。如果欧盟监管机构同意,谷歌可能面临高达其全球收入4%的罚款。法律先例也在积累:2025年3月,一家德国法院裁定安装谷歌标签管理器也需要事先同意。当然,谷歌一直坚持认为这只是产品的一部分,所以没有问题。📱 可见的AI与不可见的AI之间的差距 这个故事还有一部分我觉得更有趣。Chrome 147的地址栏中有一个显著的“AI模式”按钮。考虑到已经解释的所有内容,用户自然会假设AI模式是运行在本地的。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡