Chrome 静默安装 4GB Gemini Nano 模型:研究员揭未经同意、可能违反欧盟隐私法

鏈新聞abmedia

Google Chrome 在 2026 年 4 月 20 至 29 日期间、未经用戶明確同意、靜默在裝置上安裝 4GB 的 Gemini Nano AI 模型。隐私研究者 Alexander Hanff 在 Hacker News 发表的取证证據顯示、該檔案名为 weights.bin、位於 OptGuideOnDeviceModel 目錄、含 Google 自家本地 LLM Gemini Nano 的模型權重。事件已在 HN 衝上 1,234 分熱门首頁、並引发歐盟 GDPR/ePrivacy 指令違反疑慮。

事件全貌:4GB 模型 + 「刪了又会自动下載回来」

Hanff 揭露的核心事实:

Chrome 在自动更新中、未曾向用戶顯示「即將下載 4GB AI 模型」的通知或选項

裝置上的 Gemini Nano 模型檔(weights.bin)约 4GB、佔用磁碟空间明顯

沒有「opt-in」(先问再下載)、也沒有「opt-out」(一鍵关閉)开关、僅企业 IT 工具能管理

用戶手动刪除模型后、Chrome 下次更新会自动重新下載

Chrome 全球用戶超过 10 亿、本次靜默部署規模極大

Gemini Nano 是 Google 为「裝置端執行」设计的小型 LLM、用途包括 Chrome 的寫作輔助、文字摘要、詐騙与釣鱼偵測、AI 輔助的自动填表与建议。对 Google 而言、把模型推到裝置端的好處是減少雲端成本、加快回应速度;对用戶而言、如果不知道、就是 4GB 磁碟空间被无聲佔用。

監管疑慮:可能違反 EU ePrivacy 指令第 5(3) 條

Hanff 在分析中明確指出可能違反 EU 隐私法的條文:歐盟 ePrivacy 指令第 5(3) 條規定、「在用戶设備上儲存资訊」必須取得「事先、自願、具體、知情、不含糊的同意」(prior, freely-given, specific, informed, and unambiguous consent)。Chrome 的靜默 4GB 安裝、在以下每个面向都可能不符:

「事先」—用戶在下載发生前未被告知

「自願」—Chrome 沒有提供拒絕选項

「具體」—模型用途未明示

「知情」—用戶不知道发生了什麼

「不含糊」—沒有任何同意动作

若歐盟资料保護机关(DPA)正式立案、Google 可能面臨重大罰款—GDPR 最高可达全球年營收 4%。本案是 2026 年最具規模的「未经同意裝置端 AI 部署」爭议、可能成为歐盟对美国科技巨头 AI 監管的具體判例。

環境衝擊:1 亿級裝置同步下載的碳排放

Hanff 也计算了規模性的气候成本:以 Chrome 全球 10 亿級用戶基礎、單次模型推送的碳当量排放估计在 6,000 至 60,000 噸 CO2 之间(取決於有多少裝置实际接收推送)。这个數字相当於數万輛汽车一年的碳排放、或一个小型发电廠的單日排放量。

这帶出科技巨头推 AI 的「边际成本看似为零、但聚合起来規模驚人」问題—Google 推一次模型只是一次自动更新、但 10 亿裝置同时下載 4GB、产生的網路流量、儲存成本、碳排放、最后都是分散到全球用戶与基礎设施。

另一个誤導:Chrome「AI Mode」並不是用本地 Gemini Nano

事件揭露中还有一个值得注意的細節:Chrome 工具列上明顯的「AI Mode」按鈕、实际上「不是」用本地 Gemini Nano—它是雲端「搜尋生成體验」(Search Generative Experience、SGE)的入口、查詢仍会送到 Google 伺服器。

用戶看到瀏覽器有「AI Mode」、又看到裝置裡有 4GB 模型檔、合理推論「AI Mode = 本地模型」。但实际上:

AI Mode 按鈕:雲端 Gemini API、查詢上傳到 Google

weights.bin 4GB 模型:本地 Gemini Nano、用於 Chrome 內建的寫作輔助、摘要、詐騙偵測等

两者並非同一系统、Google 也未充分向用戶说明。对在意隐私的用戶而言、可能誤以为自己用 AI Mode 是「本地處理」、实际上仍把资料送到雲端。这个 UI 设计问題、是除了「靜默安裝」之外、Hanff 文中提出的另一个重要批評。

对台灣用戶实務上的影響:可檢查自己的 Chrome 安裝目錄(Windows:C:\Users\…\AppData\Local\Google\Chrome\、macOS:~/Library/Application Support/Google/Chrome/)、確认是否有 OptGuideOnDeviceModel 资料夾与 weights.bin 檔。若想阻止未来自动下載、目前沒有公开消费者选項、僅能透过 Chrome Enterprise 管理工具关閉。

这篇文章 Chrome 靜默安裝 4GB Gemini Nano 模型:研究員揭未经同意、可能違反 EU 隐私法 最早出现於 链新聞 ABMedia。

免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明

相关文章

苹果同意支付 2.5 亿美元,与 Apple Intelligence 集体诉讼和解

根据 BBC 于 5 月 6 日的报道,苹果公司(Apple)于 5 月 5 日在加州联邦法院提交拟议和解协议,同意支付 2.5 亿美元(约 1.84 亿英镑),以与指控其就 Apple Intelligence 及 Siri AI 功能进行虚假广告宣传的集体诉讼和解;苹果在协议中否认任何不当行为,协议仍须法官批准。

Market Whisper8 分钟前

腾讯 Hunyuan Hy3 预览在两周内见证 10 倍代币增长

自其两周前上线以来,腾讯 Hunyuan 的 Hy3 预览版相较之前的 Hy2 模型,对 token 的调用次数增长了 10 倍。代码和智能体场景中的 token 用量增长尤为迅猛,其中应用包括 WorkBuddy、Codebuddy 和 Qclaw,均报告称实现增长

GateNews16 分钟前

马斯克在 2017 年末考虑将 OpenAI 并入特斯拉,法院听取陈述

据加州奥克兰一场联邦审判中的证词,Elon Musk 曾在 2017 年底和 2018 年初考虑将 OpenAI 合并进特斯拉;对此说法来自 Neuralink 高管、也是前 OpenAI 董事会成员 Shivon Zilis。Zilis 作证称,Musk 探索过向 Sam Altman 提供一席特斯拉董事会座位

GateNews36 分钟前

Gemini 和 Claude 用户增长在 4 月加速,而 ChatGPT 的增长放缓至 30% 的同比增速

根据美国银行(Bank of America)最新报告,Gemini 和 Claude 在 4 月看到了强劲的用户增长,而 ChatGPT 的扩张速度放缓。在美国的网页访问中,ChatGPT 同比增长 30% 至 3400 万次访问(相当于谷歌流量的 6%),而 Claude 同比飙升 715% 至 7.1 milli 后面的量级。

GateNews44 分钟前

OpenAI 与 AMD、Broadcom、Intel、Microsoft 和 Nvidia 推出 MRC 协议

OpenAI 宣布已与 AMD、Broadcom、Intel、Microsoft 和 Nvidia 合作,推出多路径可靠连接(Multipath Reliable Connection,MRC),这是一种开源网络协议。MRC 旨在加速大规模 AI 训练集群、提升可靠性,并显著减少 GPU 空闲

GateNews46 分钟前

SK 电信的 AI 数据中心收入在 2026 年第一季度增长 89%

据 SK Telecom 称,这家韩国电信运营商的人工智能数据中心业务在 2026 年第一季度实现 1314亿韩元(89.4百万美元)营收,同比增长 89.3%。公司将增长归因于数据中心利用率更高以及

GateNews56 分钟前
评论
0/400
暂无评论