Chrome 悄悄往你电脑塞了 4GB 的 AI 模型,你完全不知情

lxiol
  2026-05-06 19:49:44 2026-05-06 19:49:44 创建   2026-05-12 16:07:03 2026-05-12 16:07:03 更新    
📝
关于 Chrome 里的 Gemini Nano,国内软文已经吹过一轮了。本文换一个角度:不谈它有多强,只问一件事:它到底是怎么进到你电脑里的。你打开 Chrome,正常上网,什么都没点。十分钟后,4GB 的东西已经悄然埋在你硬盘里了。

原文链接:https://mp.weixin.qq.com/s/AUPgzCy-PlxHW9-nY_qpRA

关于 Chrome 里的 Gemini Nano,国内软文已经吹过一轮了。本文换一个角度:不谈它有多强,只问一件事:它到底是怎么进到你电脑里的。你打开 Chrome,正常上网,什么都没点。十分钟后,4GB 的东西已经悄然埋在你硬盘里了。

关于 Chrome 里的 Gemini Nano,国内软文已经吹过一轮了。本文换一个角度:不谈它有多强,只问一件事:它到底是怎么进到你电脑里的。

你打开 Chrome,正常上网,什么都没点。十分钟后,4GB 的东西已经悄然埋在你硬盘里了。

这件事发生在 4 月 24 日,被隐私研究员 Alexander Hanff 抓了个正着。

案发过程是怎样的

Hanff 拿自己的 MacBook Air 做了个实验——新建了一个全新的 Chrome 配置目录,像普通人一样开着浏览器什么也没干,然后就搁在那儿再也没动。

结果当天晚上 Chrome 自己动手了。

16:38:54,Chrome 在用户目录下新建了一个文件夹,叫 OptGuideOnDeviceModel

16:47:22,三个解压进程同时启动,往临时目录里写文件,最大的那个叫 weights.bin

16:53:22,文件被搬进最终目录,安装完成。

整个过程 14 分 28 秒。零次点击。零次同意弹窗。

Hanff 用了四套互相独立的证据来确认这件事不是错觉:

• macOS 内核文件系统日志

• Chrome 本地状态 JSON

• ChromeFeatureState 里的功能开关记录

• 还有 GoogleUpdater 的下载日志

四套证据指向同一个结论:Chrome 在后台静默下载并安装了 Google Gemini Nano 的模型权重文件,大小约 4GB

这个东西到底是干嘛的

Gemini Nano 是 Google 放在本地设备上跑的轻量级 AI 模型。你在 Chrome 地址栏右边看到的那个「AI Mode」按钮,就是 Google 现在主推的新功能。

但有意思的地方来了:那个按钮实际上调用的并不是你电脑里已经装好的这个模型,而是走云端处理。

也就是说,你的存储空间被占了,但最受关注的功能反而没有使用你本地的模型。

Hanff 在文章里直接点破了这层矛盾:用户承担了 4GB 的下载带宽和存储成本,但真正跑 AI 的是 Google 的服务器。这是把「Google 的资产」部署到「用户的设备上」,然后还跟用户说「我们在保护隐私」。

Google 的操作太迷了。

删了会怎样

你手动把 weights.bin 删了,下次启动 Chrome,这个文件会重新出现。Hanff 删了两次,Chrome 重装了两次。

Chrome 的逻辑是:用户的删除动作被视为「暂态错误」,而不是「用户指令」。

正常的软件更新,你至少可以选择拒绝。但在这里,Chrome 把「拒绝」从机制上堵死了。不是界面上藏得深,而是行为逻辑上的自动修复:你删,它就装,循环往复。

规模到底有多大

Chrome 全球市场份额超过 64%(在中国应该更好),粗估活跃用户在 3.4 亿到 3.8 亿之间。就算 Google 只向其中 1 亿台设备推了这个模型,产生的网络流量是 400 PB,碳排放约 6000 吨,相当于 1300 辆燃油车跑一年的排放量。如果推送规模到 10 亿台,碳排放最高到 6 万吨。

当然,Google 完全可以在 ESG 报告里把这些数字「合规地」藏起来,或者宣称这是「提供服务所必需的」。

法律上怎么考虑

Hanff 的分析认为,Chrome 至少踩了三条线。

ePrivacy 指令第 5(3) 条——在用户终端设备上存任何东西,都得事先拿到明确同意。4GB 的模型文件,显然属于「任何东西」。没有弹窗就等于没有同意。

GDPR 第 5(1) 条和第 25 条——前者要求透明和合法,后者要求「数据保护默认设计」。没经请求就把文件部署到用户设备上,跟「默认最小化」的要求完全是背道而驰的。

CSRD,也就是欧盟的企业可持续发展报告指令——如果 Chrome 真的向全球推送了数 PB 的数据,这应该是可报告的碳排放事件。

不过 Hanff 也说了,Google 的法务团队不是吃素的。这类行为通常会用「提供服务所必需」或者「用户已同意服务条款」来抗辩。在欧盟,针对这种规模科技公司的案子,打起来通常得好几年。

国内用户需要担心吗

需要,两个原因。

第一,Chrome 在国内的使用率高得离谱。很多人把它当成「浏览器默认选项」,根本不会去想它到底在背后干了什么。国内目前并没有类似 GDPR 的隐私保护法律框架,用户遇到这种情况,基本没有制度性的救济手段。

第二,这件事背后折射的是大厂对「端侧 AI」的布局逻辑。Google 在用户不知情的情况下预先部署本地模型,是在为未来的 AI 功能生态铺路。在国内,百度的文心一言、字节的豆包也在走类似的路子——只是目前还没闹到这么大动静。Google 这次被揪出来,其实给国内用户提了个醒:大厂在你设备上跑的东西,远比你以为的多。

我们国内用户电脑上装的那些什么工具箱、什么助手不在少数,说不定人家早就在这么干了。你的 CPU、内存、硬盘,完全就是厂商们砧板上的肉。

真正值得关注的是什么

不是 4GB 的存储占用,也不是某一次碳排放的数字。

而是这件事揭示了一种正在成型的商业模式:把 AI 模型当成操作系统组件一样预装,用户没有拒绝权,甚至没有知情权。这和当年 Flash 插件、Adobe Reader 更新器的逻辑是一脉相承的,只是这次裹上了 AI 的外衣。

AI 行业正在从「云端智能」往「端侧智能」迁移,各家大厂都想抢这个入口。在这场迁移里,用户到底有没有选择权,目前看来答案是否定的。

最后,笔者几年前的主力浏览器已经由 Edge 替代了,但谁能知道巨硬啥时候会来点骚操作呢?看官你在用什么浏览器呢?

原文链接放上讨论帖,看官可以自行跳转阅读。

视野决定终点,与君共勉。如果本文对您有帮助,不妨动动手指点下 👍 和 💗,让更多人看到,谢啦!

欢迎关注 前沿信标。

💬 本文评论区已开启,但暂无读者留言。

本文转载自微信公众号,如有侵权请联系删除。

  • 标题: Chrome 悄悄往你电脑塞了 4GB 的 AI 模型,你完全不知情
  • 作者: lxiol
  • 创建于 : 2026-05-06 19:49:44
  • 更新于 : 2026-05-12 16:07:03
  • 链接: https://blog.lxiol.cn/2026/05/06/Chrome-悄悄往你电脑塞了-4GB-的-AI-模型你完全不知情/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
Chrome 悄悄往你电脑塞了 4GB 的 AI 模型,你完全不知情
  1. 案发过程是怎样的
  2. 这个东西到底是干嘛的
  3. 删了会怎样
  4. 规模到底有多大
  5. 法律上怎么考虑
  6. 国内用户需要担心吗
  7. 真正值得关注的是什么