夜雨聆风你电脑里可能多了个不速之客。
上周,隐私研究员 Alexander Hanff 在博客上扔了一颗炸弹:谷歌 Chrome 正在未经用户同意的情况下,往你的电脑里塞一个 4GB 的 AI 模型。没有弹窗、没有通知、没有问你要不要——就这么装了。
更离谱的是,你就算找到了这个文件手动删掉,Chrome 会默默再下一份。像甩不掉的牛皮糖。
这事到底怎么回事?你该担心吗?怎么处理?今天掰开了说。
4GB 装了个啥?
这个文件叫 weights.bin,藏在 Chrome 配置目录深处一个叫 OptGuideOnDeviceModel 的文件夹里。它是 Gemini Nano 的模型权重——谷歌的端侧轻量 AI 模型。
Chrome 用它来干嘛?三件事:
- "帮我写作"
:右键菜单里的 AI 辅助写作功能 - 诈骗网站检测
:在本地判断你打开的网页是不是钓鱼站 - 网页摘要
:帮你总结长页面的内容
功能本身?说实话还挺实用。问题不在功能,在于谷歌是怎么把它塞进来的。
14 分 28 秒——一个不请自来的过程
为了验证这不是偶发现象,Hanff 做了个控制实验。他在一台 Mac 上新建了一个全新的 Chrome 用户配置文件,什么都不动,只看系统日志。
14 分 28 秒后,Chrome 自动创建了 OptGuideOnDeviceModel 目录,启动了多个解压缩进程,把 weights.bin 写了进去。
全程零人工操作,也没有打开过任何 AI 相关的页面。
事实核查网站 Snopes 随后在两台 Mac 和一台 Windows 电脑上都复现了这个行为,结论是"基本属实"。安全公司 Malwarebytes 独立验证后确认,该行为在 Windows 和 macOS 上均会发生,触发条件仅仅是设备满足最低硬件要求(16GB 内存、4GB 显存、22GB 可用磁盘空间),跟你用不用 Gemini 功能没有关系。(来源:Snopes、Malwarebytes、The Verge)
谷歌怎么说的?
谷歌的回应大意是:
"我们从 2024 年起就在 Chrome 里提供 Gemini Nano 了。它是本地运行的,不需要把数据发到云端,保护隐私。2026 年 2 月起我们开始推送关闭选项。"
听起来很合理。但几个细节让人不舒服:
- 从来没明确告知用户。
没有弹窗、没有安装向导、没有独立的同意流程。 - "关闭选项"是曝光后才推的。
也就是说在被曝光之前,很多人根本没有选择的机会。 - 授权依据藏在服务条款的通用措辞里。
大意是"我们可能会在你设备上自动安装或更新软件"——但正常人不会觉得点了"同意"就等于允许装一个 4GB 的 AI 模型。
Hanff 说得很直接:用户有权知道自己设备上运行着什么,有权在安装前做出选择,而不是在事后被告知"你可以关掉它"。
不止 Chrome:Anthropic 也干了类似的事
就在 Chrome 被曝光的两周前,Hanff 还揭露了另一件事:Anthropic 的 Claude Desktop 会在用户电脑上,悄悄向 7 个 Chromium 内核浏览器注册一个"桥接程序"。
你只安装了 Claude Desktop,它却自动把配置写入了 Brave、Edge、Arc、Vivaldi、Opera 等你可能根本没打开过的浏览器。涉及大约 300 万台设备。(来源:Alexander Hanff 博客)
同样的套路:没征求同意的对话框,没有退出选项。
为什么这件事比你想的严重?
你可能觉得:不就 4GB 嘛,现在硬盘都几个 T,有什么大不了的。
但问题不只是空间:
开发者被坑了。 有人反馈 GitHub Codespaces 和 GitPod 有存储配额限制,Chrome 这个自动下载直接把开发环境的配额撑爆了,项目莫名跑不起来。
碳排放不是小事。 Chrome 全球超 35 亿用户。即使只推给其中 5 亿台设备,这一轮下载产生的碳排放约 3 万吨 CO2——相当于 6500 辆汽车跑一整年。(来源:Alexander Hanff 估算)
最核心的是信任。 如果谷歌今天可以在你不知情的时候装一个 4GB 的 AI 模型,明天它可以装什么?8GB?带数据收集的版本?你怎么知道?
这不是技术问题,是边界问题。
你该怎么办?3 步检查 + 关闭
第 1 步:检查你有没有中招
在 Chrome 地址栏输入:
chrome://on-device-internals可以查看 Gemini Nano 是否已安装以及占用空间。
第 2 步:找到文件
- Mac:
终端执行 find ~/Library/Application\ Support/Google/Chrome -name "weights.bin" 2>/dev/null - Windows:
文件管理器搜索 %LOCALAPPDATA%\Google\Chrome\User Data目录下的weights.bin
第 3 步:关闭并删除
进入 Chrome 设置 → 系统 → 设备端 AI,关闭相关选项。关闭后 Chrome 不会再重新下载。
⚠️ 注意:部分用户(如 Chrome v147)可能暂时看不到这个设置入口。如果找不到,可以在地址栏输入 chrome://flags,搜索 "Optimization Guide On Device Model",设置为 Disabled。(来源:The Verge)
跟普通人有什么关系?
你可能不在乎 AI 模型装不装,但你应该在乎谁有权决定在你的设备上装什么。
科技行业有个坏毛病:先斩后奏。默认安装、默认开启、默认收集数据。用户永远是被动接受的那一方,只有闹大了才能事后补救。
今天是 4GB 的 AI 模型,占的是硬盘。明天可能是更深层的东西,占的是你的选择权。
行动建议:
用上面的方法检查你的 Chrome,决定要不要保留这个模型 养成习惯:每隔几个月看看浏览器占了多少空间,清理不需要的东西 如果你对隐私敏感,可以考虑 Firefox 或其他非 Chromium 内核浏览器作为备选
关注「AI引路者」,每天用大白话帮你搞懂 AI。看完就能用。
📦 回复「AI模板」获取 30 个实用 Prompt 模板,直接复制就能用!
