【CNMO 科技消息】近日,安全专家亚历山大 · 汉夫(Alexander Hanff)发布报告称,Chrome 浏览器正在后台自动下载运行谷歌端侧 AI 模型 "Gemini Nano" 所需的文件。汉夫表示,Chrome 在设备内部创建了名为 "weights.bin" 的文件,容量约为 4GB。他是在 macOS 系统 Library 目录下的 Chrome 文件夹中发现该文件的——这一目录默认处于隐藏状态,以防止普通用户误删重要系统文件。
问题核心在于整个过程缺乏用户同意机制。汉夫指出:"Chrome 在未告知用户的情况下,下载了运行 Gemini Nano 所必需的文件。" 谷歌对此回应称,自 2024 年起,公司一直以轻量端侧模型形式提供适用于 Chrome 的 Gemini Nano。该模型支持欺诈检测和开发者 API 等核心安全功能,且无需将数据传输至云端。谷歌表示,运行 AI 模型确实需要占用一定存储空间,但当设备资源不足时,模型会被自动删除。谷歌同时强调,自今年 2 月起,用户已可通过 Chrome 设置直接禁用并删除该模型。
外媒在测试后证实,将 Chrome 更新至版本 148.0.7778.97 后,相应的隐藏目录和大容量 weights.bin 文件会立即自动生成。更令人担忧的是,即便手动删除该目录,几分钟后约 4GB 的文件又会自动重建。Windows 环境下也有类似情况。测试人表示:" 用户删除文件,Chrome 重新下载;再删除,又再次生成。要完全阻止,需在 chrome://flags 中关闭 AI 功能,或使用企业级策略工具。而最彻底的方法是直接卸载 Chrome。"
