安全研究员Alexander Hanff发现,谷歌Chrome浏览器会在后台未经用户通知或许可,自动下载约4GB的本地AI模型文件(weights.bin),该文件为Gemini Nano端侧模型核心组件。下载仅在符合硬件要求的设备上触发,全程无提示、无设置选项,用户手动删除后会被再次下载。Hanff在macOS上实测确认了该行为。谷歌回应称,此举自2024年起推行,目的是支持诈骗侦测等本地安全功能,且设备存储不足时模型会自动卸载。事件引发对隐私与用户权益的广泛争议。
文章来源:安全研究员 Alexander Hanff 于 2026年5月4日 在其个人博客发布的 《Google Chrome silently installs a 4 GB AI model on your device》