Chrome 无提示下载 Gemini Nano,引发关于设备端 AI 的隐私担忧
一个未提示就出现在用户设备上的 4 GB 模型
据研究报告,Google Chrome 正在自动向用户设备写入大约 4 GB 的文件,作为其设备端 AI 功能的一部分,该文件被描述为 Gemini Nano 的权重。该文件名为 weights.bin,存放在名为 OptGuideOnDeviceModel 的目录中,据称在没有明确同意提示或退出控制的情况下下载。
此行为被拿来与另一宗涉及 Anthropic 的案例相比,在该案例中,安装了 Claude Desktop 的机器中,Native Messaging 桥接被在基于 Chromium 的浏览器上静默注册。在这两起事件中,模式相同:一个产品的软件未经用户允许便进入系统的其他部分并进行更改。
研究指出,如果删除了 weights.bin 文件,Chrome 会再次下载它。尽管该模型被用于支持诸如“帮助我写作”("Help me write")、设备端诈骗检测以及其他 AI 辅助的浏览器功能,但浏览器并不会以任何可见方式向用户展示该下载。
隐私与监控疑虑
令人担忧的不仅是 Chrome 在本地存储了一个大型 AI 模型,还在于它在用户机器上单方面这么做。研究认为,这在数字隐私和监控方面提出了重大问题,尤其是因为该下载在默认情况下会在安装了 Chrome 的系统上发生。
同一分析还指出,这种做法可能与欧洲的隐私法规发生冲突,包括 ePrivacy 指令和 GDPR 关于合法性、公平性、透明度以及以设计保护数据的原则。它还提醒人们,在 Chrome 规模下分发该模型的环境成本,估算一次推送可能会产生约 6,000 到 60,000 吨二氧化碳当量的排放,具体取决于多少设备接收了该模型。
更广泛的问题不仅是文件大小,而是它所设定的先例:浏览器在未先征询用户的情况下,对用户设备做出重大且持久的更改。在一个被数十亿人使用的产品中,这种静默部署很可能会引发超出 Chrome AI 功能本身的审查。
来源: