Chrome被曝静默下载4GB AI模型，用户无提示无授权

2026年5月7日，知名安全研究者亚历山大·汉夫发布一份技术分析报告，揭示谷歌Chrome浏览器存在未经用户明确授权即在后台自动下载大型本地人工智能模型的行为。

据报告披露，Chrome会在满足特定硬件条件的设备上，静默下载一个约4GB的文件，该文件名为weights.bin，系谷歌Gemini Nano端侧AI模型的核心组件。整个下载过程不向用户发出任何提示，亦未提供显性设置入口供用户主动选择是否启用或阻止该行为。即便用户手动删除该文件，系统仍会在后续自动重新获取，除非用户主动禁用相关实验性功能，或完全卸载浏览器。

汉夫在测试中采用纯净的Chrome用户配置文件，在macOS系统环境下全程监控系统级文件事件日志。结果显示，在浏览器处于空闲状态、无任何用户交互的情况下，Chrome于14分钟内完成该文件的完整下载。进一步分析其内部状态记录证实，下载触发机制基于浏览器对设备硬件能力的自主评估，而非响应用户的明确操作指令。

汉夫长期关注数字产品中的隐私实践，业内称其为“隐私专家”。此前他曾指出，某知名AI公司推出的桌面应用程序同样存在类似问题——在用户未授权前提下，向多款Chromium内核浏览器静默植入集成模块，甚至覆盖用户本未安装的五种浏览器。他强调，此类未经同意的系统级变更不仅违背用户合理预期，亦与欧洲现行隐私法规的基本原则相悖。

针对此次披露，谷歌方面作出回应表示，Gemini Nano作为轻量级端侧模型，自2024年起已逐步部署，主要支持反欺诈识别、开发者接口调用等本地化安全功能，其设计初衷在于减少敏感数据上传至云端的需求；当设备存储空间紧张时，模型会自动卸载以释放资源。谷歌还说明，自今年2月起，已面向所有用户开放Chrome设置中的控制选项，允许一键关闭并彻底移除该模型。启用该关闭功能后，模型将不再下载、亦不会更新。