近期,隐私研究员发现谷歌Chrome浏览器在未经用户明确同意的情况下,自动在设备后台下载并安装了一个名为`weights.bin`的文件。该文件大小约为4GB,经证实实为谷歌的端侧AI模型Gemini Nano。只要用户的设备硬件满足一定标准(如16GB以上内存、特定GPU等级及充足的存储空间),Chrome就会静默执行此操作。更令用户困扰的是,即便手动删除该文件,浏览器在重启后仍会将其判定为“临时错误”并强制重新下载,部分用户甚至报告累积占用了超过12GB的存储空间。
谷歌对此回应称,部署该模型旨在启用“帮我写”、钓鱼诈骗检测和标签页分组等本地化功能,强调数据不上传云端能更好地保护隐私。然而,这一行为被指涉嫌违反欧盟《电子隐私指令》及GDPR关于“存储信息需获得知情同意”的规定。讽刺的是,浏览器对4KB的Cookie会强制弹窗征询许可,却对4GB的AI模型采取了截然不同的态度。此外,调查发现Chrome显式展示的“AI模式”主要依赖云端算力,而这个强制安装的端侧模型仅用于部分后台功能,这种“云端收费、端侧买单”的架构被批为“隐私错觉”。目前,谷歌虽声称已推出关闭开关,但该功能的推送范围并不完整。
事件分析
这一事件揭示了传统基于Cookie的隐私 consent 机制在面对AI基础设施化时的滞后性。当用户的存储、带宽和电力资源被纳入平台的资源调度池,设备所有权与使用权的界限变得模糊。若此类做法被行业效仿,未来用户的个人设备可能沦为科技巨头的“免费矿机”。这也预示着监管机构需要重新定义“终端存储”的法律性质,建立适配AI时代的端侧数据与算力管理规范。
💡 核心观点:端侧AI的普及正在将用户的私人设备异化为科技巨头的免费分布式算力节点,传统的用户知情权机制已彻底失效。
原文链接:Hacker News





