10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
会违反欧盟法律吗?Google Chrome偷偷帮用户安装4GB的AI模型,若卸载还会再装
研究指出,Google Chrome 暗中为用户下载 4GB 的 AI 模型,且删除后仍会强制重装。此举恐违反欧盟隐私法,并将庞大流量与环境成本转嫁给大众,遭到抨击为剥夺用户权益的“暗黑模式”。
资安研究员发现,Google Chrome 偷下载 AI 模型
知名资安研究员亚历山大·汉夫(Alexander Hanff)最新报告指出,Google Chrome 浏览器会在未事先通知且未取得同意的情况下,偷偷将约 4GB 的终端 AI 模型下载到用户电脑中。
为验证情况,汉夫在 macOS 系统上使用全新的 Chrome 配置文件进行对照测试。他通过系统中独立于应用程序之外的文件系统事件日志,成功记录下文件活动的确切轨迹。
零互动自动安装,删除后仍会强制重装
汉夫的分析显示,Google Chrome 会在零互动背景下自行建立模型目录并下载完整 4GB 资料。Chrome 将名为 weights.bin 的文件写入磁盘,这是 Google 基于轻量化 Gemini Nano 模型打造的终端 AI 系统的一部分。
分析指出,只要你的电脑系统符合特定硬件要求,就会自动启动下载程序。整个过程在看似闲置的浏览时间内,仅耗时 14 分多钟便完成。
图源:Alexander Hanff 报告 Alexander Hanff 研究员最新报告指出,Google Chrome 浏览器偷偷将约 4GB 的终端 AI 模型下载到用户电脑中。
然而,Chrome 没有弹出提示说明将有数 GB 大小的 AI 模型存储于本机端,也没有提供直观的设置选项让用户阻止下载。即使用户自行发现并删除该文件,浏览器稍后仍会重新下载,除非进入系统深处关闭实验性功能或直接移除 Chrome。
他指出 Chrome 内部的状态文件也是有力佐证。这些文件显示,浏览器在下载前已主动评估系统硬件效能,并标记为符合终端模型资格。这代表 Chrome 主动决定哪些设备应接收模型,纯属单方面决策。
研究员指控 Google Chrome 恐违反欧盟法
除了披露技术细节,汉夫也提出法律层面的质疑。
他此前批评过 Anthropic 推出的 Claude 桌面版程序像是“间谍软件”,指出其悄悄在系统上多个 Chromium 架构的浏览器中安装集成桥接器,甚至包含五款他未曾安装的浏览器;如今他又发现 Chrome 会偷偷安装 AI 模型文件,这一切都在无用户提示或实质披露的情况下发生,且集成程序移除后还会重装。
他主张这两家公司的行为,极有可能违反欧盟法规定,包括欧盟电子隐私指令中关于用户设备存储资料的规范,以及一般资料保护规则对透明度和合法处理的要求。
虽然研究员的主张尚未获得法院裁定,但已反映出科技巨头积极推新功能与监管机构期望之间加剧的紧张关系,尤其是在欧洲地区。
Google 把耗能与带宽成本,转嫁给全球用户?
汉夫还估算了 Chrome 默默下载 4GB AI 模型所延伸的环境成本。如果部署到数百万甚至数十亿台设备上,他估计仅分发文件产生的二氧化碳当量总排放量可能高达数万噸,几乎等同数万辆汽车的年度总排放量。
图源:Alexander Hanff 报告 Alexander Hanff 研究员推出 Google Chrome 偷帮用户下载文件的环境影响
虽然估算取决于规模和能源结构假设,但他明确表示,将大型二进制文件推送到用户设备耗费极高成本,且这些成本都被外部化转嫁给环境与大众。
对许多用户而言,也可能有网络流量问题的影响。**在无限制的光纤网络环境下,4GB 下载量或许微不足道,但对于流量受限、按流量计费的用户来说,暗中传输数 GB 资料,会造成实质财务损失。**即便是已开发市场,使用移动热点或偏远地区的用户也会受到影响。
科技巨头先斩后奏,暗黑模式牺牲用户权益
从汉夫的观点来看,Anthropic 和 Google 都选择先斩后奏,让用户自行承担后果。
无论是暗中注册深度系统集成还是背景下载数 GB 模型,模式都是一样的。用户设备被视为部署目标,剥夺了主动控制权,这与软件设计中长期备受诟病的“暗黑模式”高度吻合。
暗黑模式又称“欺诈性设计模式”,是一种精心制作的用户界面,目的是误导或欺骗用户,让他们做出一些自己不想做的事。虽然有益于厂商,但牺牲了用户的权益。
以汉夫指控的案例来说,用户功能不仅被预设开启,还隐藏在晦涩的设置背后,或以难以移除的方式实施。他的研究显示,面向终端 AI 发展的趋势并没有改善暗黑模式的弊端,甚至正加速这类不良发展。
延伸阅读:
中国无人机大厂用户资安裸奔?他用 Claude 逆向工程,取得全球设备控制权还买 AI 玩具吗?Bondu 泄露 5 万笔儿童个资,Miiloo 则灌输:台湾是中国的一部分