Chrome偷偷往20亿人的电脑塞了一个4GB的AI模型,你收到通知了吗

💡 这里是浩哥AI实验室,专注分享「一个人+AI」的真实实战记录。从工具测评到项目搭建,从踩坑经验到行业观察,用大白话讲清楚 AI 到底能干什么、不能干什么。觉得有用的话,欢迎关注,每周持续更新 👇

发现这件事纯属偶然

今天我照常刷 Hacker News(一个程序员聚集的技术社区),看到排名第一的帖子,1657个赞,1098条评论。

标题是这样的:

Google Chrome silently installs a 4 GB AI model on your device without consent

Google Chrome 悄悄在你设备上安装了一个 4GB 的 AI 模型,没有征求同意

点进去看完,我沉默了。

这不是某个小厂的流氓行为。这是全球使用人数最多的浏览器,覆盖大约20亿设备。

具体发生了什么

一位隐私安全研究者发现,Chrome 会在用户的电脑上悄悄写入一个叫 OptGuideOnDeviceModel 的文件夹,里面有一个约 4GB 的文件 weights.bin

这个文件是什么?Google Gemini Nano 的模型权重文件——一个完整的小型大语言模型。

Chrome 用它来驱动"帮我写"、"本地诈骗检测"等 AI 功能。

关键问题:

  • ❌ 没有任何弹窗通知
  • ❌ 没有任何确认对话框
  • ❌ 没有在设置里提供"不要下载"的选项
  • ❌ 你手动删掉它,Chrome 会重新下载
  • ❌ 你再删,它再下

唯一的办法是通过 chrome://flags 关闭 AI 功能,或者干脆卸载 Chrome。

这不是第一次了

作者还提到了上个月 Anthropic(Claude 的开发公司)的类似行为:安装 Claude Desktop 时,会悄悄在用户电脑上所有 Chromium 内核的浏览器里写入配置文件,跨应用操作,没有同意对话框,你删了它下次启动又会装回来。

一家两家这样做,而且都是AI领域的头部公司。

4GB意味着什么?站在20亿设备的视角

这不是一个技术细节问题。我们算一笔账:

一个设备被塞了 4GB。全球 Chrome 活跃设备大约 20 亿。

假设其中 30% 的设备满足硬件要求(需要足够的内存和存储),被推送了这个模型:

6 亿设备 × 4GB = 24 亿 GB = 2400 万 TB

这篇论文的作者估算了碳排放:一次性推送的碳足迹在 6000 到 60000 吨 CO2 当量之间

这个数字是什么概念?相当于一个中等城市一年的碳排放。

而且这不是一次性的。Chrome 会持续更新这个模型。

为什么这件事值得普通用户关注

你可能会说:4GB 现在不算什么,我的手机都有 256GB 了。

问题不在 4GB 本身。

问题在于:一家公司单方面决定,你设备上的存储空间和计算资源,可以不经你同意就被征用。

今天是一个 4GB 的 AI 模型。明天呢?

  • 你的浏览器可能开始本地处理你的浏览历史来"优化体验"
  • 你的所有文本输入都可能被本地模型"分析"来"提升写作"
  • 你的摄像头画面可能被本地"AI安全检测"

而且这些功能都是默认开启的。

作为"主动用AI的人",我的真实感受

说实话,这个事让我挺矛盾的。

我自己就是一个重度 AI 用户。我每天用 OpenClaw 智能体、Claude Code、各种 AI 工具来写文章、管理项目、做数据采集。我的 AI 助手小K 24小时待命。

但关键区别是:我是主动选择的。

我选择安装 Claude Code,我知道它需要什么权限。我选择使用智谱的 API,我知道数据发往哪里。我选择用飞书 CLI 操作文档,我清楚每一步在做什么。

Chrome 的做法不是这样。它把一个 4GB 的东西塞进你的电脑,你甚至不知道它的存在,更别说选择要不要了。

主动用AI和被动被AI,是两回事。

这就像你主动买了一本字典放在桌上,和有人半夜把一整套百科全书塞进你家书柜——虽然都是"书",但性质完全不同。

更深一层:AI时代的"知情同意"正在崩溃

这篇文章的作者从法律角度分析了这件事:

  • 违反欧盟 ePrivacy 指令第 5(3) 条
  • 违反 GDPR 的合法性、公平性、透明性原则
  • 违反 GDPR 第 25 条"默认隐私保护设计"义务
  • 环境影响可能构成 CSRD 下的可报告事件

但说实话,法律分析不是重点。重点是这个趋势

AI 行业有一个越来越明显的模式:

先用你的算力 → 再用你的数据 → 再用你的注意力 → 最后说是为了你好

首先是云端——用他们的服务器。然后是端侧——用你的设备。每一步都在扩大边界,每一步都在"默认开启"。

普通用户能做什么

如果你关心这件事,有几件实际的事情可以做:

1. 检查你的电脑 - Windows: 打开 C:\Users\你的用户名\AppData\Local\Google\Chrome\User Data\Default\,看看有没有 OptGuideOnDeviceModel 文件夹 - Mac: 打开 ~/Library/Application Support/Google/Chrome/Default/,同样查找

2. 关闭 Chrome 的 AI 功能 - 地址栏输入 chrome://flags - 搜索 "Optimization Guide On Device Model" - 设置为 Disabled

3. 如果你不需要 Chrome 的 AI 功能 - chrome://settings/privacy - 找到"AI 功能"相关选项,全部关闭

4. 考虑替代浏览器 - Firefox:开源,没有 AI 强推 - Brave:隐私友好,内置广告拦截 - Edge:虽然也是 Chromium 内核,但微软至少目前还没这么激进

我的立场

我不反 AI。我每天都在用 AI,而且是深度使用。

但我反对不告诉你就把 AI 塞给你

好的 AI 产品应该让用户有选择权。应该清楚告诉用户:我在做什么,用了你什么资源,你随时可以关掉。

Chrome 这个 4GB 的模型,如果 Google 能做到以下几点,我完全不会有意见:

  • ✅ 首次下载时弹窗通知,告诉用户这是什么、有多大、用来干什么
  • ✅ 提供一个明确的"不要下载"开关
  • ✅ 删除后不再自动重新下载

就这三点。不难吧?

写在最后

这篇文章的信息来源是 Hacker News 上的一篇技术博文,原文有详细的验证过程和法律分析:

  • 原文:https://www.thatprivacyguy.com/blog/chrome-silent-nano-install/
  • HN 讨论帖(1098条评论,非常精彩):https://news.ycombinator.com/item?id=48019219

HN 的评论区里,支持和反对的人都有。有人认为"装软件就等于同意了自动更新",也有人说"4GB 的东西不通知就是在耍用户"。

我的观点很简单:把选择权还给用户。

本文是「浩哥AI实验室」系列文章,记录一个人 + AI 助手的真实工作日常。工具是真的,踩坑是真的,观点也是自己的。