Chrome 在未获用户同意的情况下下载了一个 4GB AI 文件，研究员称

Source: Engadget

概览

据报道，Google 在未提示用户的情况下下载了一个 4 GB 的文件，其中包含 Gemini Nano（其本地大型语言模型）的权重。计算机科学家 Alexander Hanff 在其网站 The Privacy Guy 上的帖子中详细说明了此行为，并提供了他自己 macOS 系统的证据。

发现

• 该文件名为 weights.bin，出现在 macOS Library 目录下 Chrome 的隐藏文件夹中。
• Chrome 不会提示用户同意下载，尽管该文件是 “帮助我写作” 以及本地诈骗检测等 AI 功能所必需的。
• 在另一台 Mac 和同事的笔记本电脑上未发现该文件，这表明下载发生在特定的 Chrome 更新之后（版本 148.0.7778.97）。
• 删除包含 weights.bin 的目录只能提供临时解决方案；Chrome 会在几分钟内重新下载该文件。
• 在 Windows 系统上也观察到了类似行为。唯一阻止重新下载的方法是通过 chrome://flags 或企业策略工具禁用 Chrome 的 AI 功能，或彻底卸载 Chrome。

潜在问题

• 缺乏同意：下载对用户是不可见的，且没有任何选择加入的机制。
• 隐藏位置：文件位于不显眼的系统目录中，用户难以发现或删除。
• 隐私担忧：此做法可能与欧洲的隐私法规（包括 GDPR）相冲突。
• 环境影响：Hanff 估计，向 5 亿台设备（约占 Chrome 用户的 15 %）进行 “中等规模” 推出可能产生约 30,000 吨 CO₂e——相当于 6,500 辆汽车一年的排放量。该数字仅考虑了首次交付，其他因素可能进一步增加总体能耗。

反馈

Google 已被联系以获取评论，但在发布时间时尚未回应。如有回复，将会补充更新。

来源: Alexander Hanff’s article on The Privacy Guy