Chrome 开了一个危险的头:偷偷给数亿电脑塞 4GB Gemini 模型,占硬盘、耗算力、删了自动重下
占硬盘、耗算力、删了自动重下 —— 你的设备,到底谁说了算?
📋 关键信息速览
| 项目 | 详情 |
|---|---|
| 发现者 | Alexander Hanff(@ThatPrivacyGuy) |
| 发现时间 | 2026 年 5 月初 |
| 影响范围 | Chrome 全球 34.5-38.3 亿用户(64% 市场份额) |
| 文件大小 | GPU 版 4GB / CPU 版 2.7GB |
| 文件位置 | OptGuideOnDeviceModel/weights.bin |
| 核心问题 | 静默安装、无授权、无通知、删除后自动恢复 |
🔍 事件概述
安全研究员 Alexander Hanff(网名 ThatPrivacyGuy)报告称,Chrome 一直在静默安装本地 Gemini Nano 大模型。它会以一个名为 weights.bin 的文件形式,存放在用户 Chrome 配置目录下的 OptGuideOnDeviceModel 文件夹中。
⚠️ 三大争议点
- 无授权下载:只要 Chrome 判断你的设备满足硬件要求,这个 4GB 的下载就会自动发生,整个过程既不会请求授权,也不会发送任何通知
- 删除无效:如果你找到并删除该文件,Chrome 会自动下载一份新的副本并恢复它
- 回避核心问题:谷歌声明回避了透明度和用户同意的核心问题——从头到尾,没人问过你同不同意
⏱️ 14 分 28 秒:Chrome 如何把 Gemini Nano 写进用户磁盘
事件时间线
| 时间 | 事件 |
|---|---|
| 2026-04-24 16:38:54 | Chrome 创建 OptGuideOnDeviceModel 目录 |
| 16:47:22 | 启动多个解包进程,开始写入 weights.bin |
| 16:53:22 | 解包完成,模型文件移动到最终位置 |
| 总耗时 | 14 分 28 秒 |
📌 关键细节:在这段时间里,这个 Chrome 配置文件没有任何真实用户输入,也从未打开过任何 AI 相关界面。前台浏览器可能只是按审计流程加载网页、等待倒计时结束,后台却已经完成了一个约 4GB 本地 AI 模型的下载、解包和安装。
类似的"前科"
就在发现 Chrome 问题的两周前,Hanff 刚刚揭露过 Anthropic 的一项类似操作:
- Claude Desktop 会在用户电脑上,悄悄向七个基于 Chromium 的浏览器注册一个"桥接程序"
- 涉及约 300 万台 Claude Desktop 用户设备
- Hanff 评价:"这种做法突破了厂商的信任边界。没有征求用户同意的对话框,也没有退出选项。"
🖼️ 用户发现过程
Reddit 首发(2025 年 4 月)
用户 FaceNonmer:"我完全不知道这是什么,也不知道它是做什么用的。它有 3GB,文件'来自'1979 年。我没有发现任何异常行为,也没有发现任何账户被盗用。"
Stack Overflow 提问(2025 年 11 月 → 25k 次浏览)
🎯 技术细节
两个版本
| 版本 | 大小 | 运行模式 | 适用设备 |
|---|---|---|---|
| GPU 版 | ~4GB | HIGHEST_QUALITY / FASTEST_INFERENCE | 有独立 GPU 的设备 |
| CPU 版 | ~2.7GB | 默认模式 | 无 GPU 设备 |
性能对比
🚀 GPU 最快推理模式:1668.4 tok/s(比 CPU 快 9 倍)
删除后的循环
| 操作系统 | 删除行为 | 结果 |
|---|---|---|
| Windows | 手动删除文件 | Chrome 自动重新下载 |
| macOS | 删除文件(权限 600) | Chrome 检测状态后重新下载 |
💡 唯一解决方法:去
chrome://flags里关闭相关 AI 功能,或者彻底卸载 Chrome
🎭 Google 的潜台词:我先下载,你不同意再自己去关
官方回应
"自 2024 年以来,我们一直为 Chrome 浏览器提供 Gemini Nano,它是一款轻量级的本地安全模型。它支持重要的安全功能,例如欺诈检测和开发者 API,而无需将您的数据发送到云端。虽然它需要占用一些本地桌面空间才能运行,但如果设备资源不足,该模型会自动卸载。今年 2 月,我们开始逐步推出一项功能,允许用户直接在 Chrome 设置中轻松关闭和移除该模型。禁用后,该模型将不再下载或更新。"
关键信息解读
| Google 说法 | 实际情况 |
|---|---|
| "轻量级本地模型" | 4GB = 6500 辆汽车年排放的初始推送成本 |
| "支持安全功能" | Chrome 地址栏的"AI 模式"按钮实际依赖云端处理 |
| "今年 2 月推出关闭选项" | 静默部署已持续一年多,最近才被大规模曝光 |
| "设备资源不足会自动卸载" | 用户反馈:删除后会自动恢复 |
🌍 环境影响评估
碳排放测算(Alexander Hanff 计算)
| 覆盖设备 | 推送数据量 | 总能耗 | CO₂排放 | 等效对比 |
|---|---|---|---|---|
| 1 亿台 (~3%) | 400 PB | 24 GWh | 6,000 吨 | 1300 辆汽车年排放 |
| 5 亿台 (~15%) | 2 EB | 120 GWh | 30,000 吨 | 6500 辆汽车年排放 |
| 10 亿台 (~30%) | 4 EB | 240 GWh | 60,000 吨 | 13000 辆汽车年排放 |
⚠️ 注意:这还只是初始推送的成本。用户删除后重新下载、模型后续更新、本地推理运行,都会继续把这笔账往上推。
🤔 真实意图分析
开发者的合理猜测
概念验证方案(PoC):
- ✅ 把计算成本转移到用户设备上
- ✅ 继续收集查询元数据
- ✅ 分组实验对比云端 vs 本地模型输出质量
- ✅ 逐步把查询从服务器卸载到用户设备
为什么"AI 模式"按钮用云端?
令人费解的事情之一是 Chrome 地址栏上那个显眼的"AI 模式"按钮,实际上依赖的是云端处理,而不是本地的 Gemini Nano 模型。
💭 关键问题:既然那个最常用的 AI 功能根本用不到本地模型,那 Chrome 为什么非要提前把这 4GB 塞进你的硬盘?
答案:为未来的大规模本地 AI 部署做实验和铺垫。
📊 覆盖范围与影响
| 指标 | 数值 |
|---|---|
| Chrome 全球用户 | 34.5 亿 - 38.3 亿 |
| 市场占有率 | 64%+ |
| 预计受影响设备 | 数亿台桌面设备 |
| 部署性质 | 全球规模的"本地 AI 预部署实验" |
🚨 行业趋势警示
暗黑模式加速
| 公司 | 行为 | 状态 |
|---|---|---|
| Anthropic | Claude Desktop 静默注册桥接程序 | ✅ 已实施 |
| Chrome 静默部署 Gemini Nano | ✅ 已实施 | |
| 微软 | ? | ⏳ 观望中 |
| 苹果 | ? | ⏳ 观望中 |
⚠️ 趋势:对平台受益的功能默认开启、藏在角落、难以移除——转向设备端 AI,非但没有改变这种暗黑模式,反而在加速它。
🛠️ 解决办法
方案 A:禁用 AI 功能(推荐)
1. 在 Chrome 地址栏输入:chrome://flags
2. 搜索:optimization-guide-on-device-model
3. 设置为:Disabled
4. 继续搜索:nano
5. 将所有相关词条全部设置为:Disabled
6. 重启 Chrome
方案 B:彻底卸载 Chrome
如果不需要 Chrome,可以考虑切换到其他浏览器(Firefox、Brave、Edge 等)
方案 C:定期清理(不推荐)
⚠️ 删除文件后 Chrome 会自动恢复,此方法无效且浪费时间和资源
💬 核心追问
Chrome 这个"危险的头"已经开了。而且,这不是 Google 一家的事——Anthropic 试过了,Google 铺开了,微软、苹果会站在旁边看吗?"本地算力强征"是否会在从个别厂商的试探,变成整个行业的默认选项?
也许唯一能让这个趋势停下来的,不是某家公司的"良心发现",而是足够多的用户知道这件事、感到不舒服,并且开始追问一句: