Chrome 静默下载 4GB AI 模型:隐私争议爆发
2026 年 5 月,多名安全研究员发现 Chrome 的异常行为。
事件详情
- 4GB 文件:Chrome 自动下载名为 weights.bin 的 Gemini Nano 模型文件
- 无明确同意:用户未收到任何提示或选择权
- 自动重装:删除后 Chrome 会自动重新下载
- 能耗问题:大规模数据传输浪费大量能源
法律风险
- 涉嫌违反欧盟 GDPR:未经同意下载大型文件可能违反欧盟数据保护法规
- 研究员批评:Alexander Hanff 指出该行为模式与 Anthropic Claude Desktop 案例类似,但规模大两到三个数量级
- OECD 记录:已被 OECD AI 事件数据库收录
如何检查与关闭
- 检查设备中是否存在约 4GB 的 weights.bin 文件
- Chrome 设置 → 隐私与安全 → 关闭 AI 相关功能
- 企业用户可使用组策略完全阻止
行业反思
AI 功能正在从云端走向端侧,但如何在功能创新和用户自主权之间找到平衡,是整个行业需要面对的课题。
来源: Tom's Hardware + Malwarebytes + XDA Developers + Ars Technica
链接: https://www.tomshardware.com/tech-industry/cyber-security/google-chrome-silently-downloads-4gb-ai-model-to-your-device-without-permission-report-claims