谷歌Chrome被爆在后台偷装4GB AI模型，全程不问你同不同意

麻薯滑芝士

哎，我说所有正在用谷歌Chrome浏览器看我这篇文章的各位，还有那些电脑C盘动不动就飘红、天天琢磨着清理空间的兄弟姐妹们，你们赶紧的，放下手里的瓜子，听我跟你们说个有点惊悚但又跟咱们每个人都可能有关的事儿。就今天，2026年5月8号，我在Techpowerup上瞅见一篇报道，看得我后背一凉。简单说就是：你电脑里的谷歌Chrome浏览器，可能正在你完全不知道、也没点头同意的情况下，偷偷往你硬盘里下载一个足足有4个GB大小的AI模型文件！​ 对，你没听错，4个GB，悄无声息，跟你连个招呼都不打。这已经不是简单的“推更新”了，这感觉就像是有人半夜偷偷往你家车库塞了个巨型集装箱，你还不知道里面装的是啥。咱今天就把这事儿，从头到尾，掰扯得明明白白。

这事儿是怎么被捅出来的呢？报道里提到了一位名叫亚历山大·汉夫（Alexander Hanff）的研究员，这位老哥有个博客叫“那个隐私小子”（That Privacy Guy），专门盯着科技公司的隐私骚操作。就是他最先发现并踢爆了Chrome的这个行为。他发现，谷歌Chrome会在后台自动下载并安装一个本地的AI模型，整个过程中，用户没有任何点击同意的按钮，也没有收到任何像样的提示。对于咱们这些不太懂技术的普通用户来说，你压根就不知道它已经发生了。

那具体是怎么个操作法呢？报道里描述得挺细。Chrome会先在你这台电脑的某个角落，创建一个名叫 “OptGuideOnDeviceModel”​ 的文件夹。你光看这文件夹名字，可能一头雾水，觉得是什么高大上的优化指南。但点进去就会发现，里面躺着一个关键文件，叫做 “weights.bin”。这个“.bin”文件，大小不多不少，正好是4 GB。这个“weights.bin”是个啥玩意？它就是谷歌那个轻量级AI模型 Gemini Nano​ 的本体文件。这个模型是干吗用的呢？它被设计用来在你这台电脑本地（也就是不联网）处理一些AI任务，比如帮你检测网页钓鱼诈骗、提供一些写作建议辅助之类的功能。

整个下载和安装过程，大概需要15分钟，就在你的后台默默地完成了。你可能会觉得，15分钟下载4个GB，我网络应该有感觉吧？但如果你那会儿正好在打游戏、看视频，或者电脑本身就在后台更新别的东西，这点流量和动静，很容易就被忽略过去了。最绝的是，有用户发现这个文件后，觉得占地方，或者出于隐私担心，手动把它删了。结果你猜怎么着？过一阵子，Chrome又会默默地、自动地把它重新下载回来！这就形成了一个死循环：你删，它下；你再删，它再下。简直像个甩不掉的“数字牛皮癣”。

你肯定会问，谷歌为啥要这么干？它图啥呢？报道里也解释了谷歌的逻辑。Chrome会自动扫描你的设备，评估你的电脑硬件（比如CPU、内存）能不能跑得动这些本地AI模型。只有当它判断“你这机器能行”，并且你浏览器里的一些AI相关功能是开启状态时，它才会触发这个下载。听起来好像有点道理？为了让你用上更快的本地AI功能嘛。但问题的核心在于：整个过程，完全没有一个清晰、明确、需要你打勾同意的选项。​ 你在Chrome的设置里翻个底朝天，也找不到一个写着“请允许我下载4GB本地AI模型”的复选框。它的同意，是被模糊地包裹在“使用AI功能”或者“提升浏览体验”这类笼统的条款里，这是一种典型的“默认同意”的粗暴做法。

那咱们普通用户该怎么办？难道就任由它这么偷偷占地盘吗？报道里也给了几个不是办法的办法。第一，你可以通过在浏览器地址栏输入 “chrome://flags”​ 进入实验性功能页面，然后把里面所有跟AI相关的功能开关（Flag）统统给禁用掉。但这操作对很多用户来说有点门槛。第二，如果你是在公司或学校用电脑，可以试试让管理员通过企业策略来全局禁止。而最后一个，也是最彻底的一招，就是——卸载谷歌Chrome，换用其他浏览器。没错，报道里就是这么直白地写的。

好，接下来咱们聊聊这件事的性质有多严重。这已经不仅仅是个“占了我4个G硬盘”的小事了。报道明确指出，谷歌这么干，在欧盟和英国那边，很可能已经游走在违法的边缘了。这里头涉及好几部重量级的隐私保护法。比如欧盟的《电子隐私指令》（2002/58/EC）第5条第3款，还有咱们经常听说的《通用数据保护条例》（GDPR）第5条第1款，都白纸黑字写着：用户必须事先给出同意，服务提供商才能下载东西或者访问信息。GDPR还特别强调了“数据最小化”原则，并且要求同意必须是在知情的前提下明确给出的。就算是在美国，加州的《消费者隐私法案》也要求服务商必须事先通知用户。而谷歌Chrome这次的“静默下载”，把这些规定几乎挨个碰了一遍：没有事先明确告知，没有获取明确同意，处理了远超必要的数据（4GB模型），而且还在用户删除后强行重新下载。

这位隐私研究员汉夫估计，谷歌这个4GB的“大礼包”，很可能已经在全球数千万甚至数亿台个人电脑上被分发出去了。你想一想，这是多么庞大的一个数据量，和多么广泛的隐私实践影响。它开了一个非常糟糕的先例：一个主流软件，可以不经明确同意，就以“为你好”的名义，在你的设备上部署一个庞大的、功能未知的AI程序。

所以，今天聊这个事，不只是给大家提个醒，回去看看自己电脑里有没有那个“OptGuideOnDeviceModel”文件夹。更重要的是，它让咱们看到，在AI时代滚滚而来的时候，咱们用户对自己设备的控制权，正在被以一种多么“润物细无声”的方式侵蚀。下次当你觉得电脑越来越卡，或者C盘空间神秘消失时，除了怀疑微信聊天记录，或许也该打开任务管理器，或者看看Chrome的文件夹，是不是有个“不请自来”的AI房客，已经在你家硬盘里住了很久了。这件事，谷歌真的需要给全球用户一个清清楚楚、明明白白的解释和交代。