Chrome悄悄安装4GB AI模型，引发GDPR审查

谷歌旗下的Chrome浏览器一直在未经用户明确同意的情况下，悄悄向用户设备下载约4GB的人工智能模型，此举引发隐私研究人员的强烈批评，并引发外界对其可能违反欧洲数据保护法的质疑。

该文件名为weights.bin，包含Gemini Nano的模型参数——这是谷歌的端侧语言模型，为"帮我写作"文字辅助和诈骗检测等功能提供支持。文件存储在Chrome本地应用数据文件夹下一个名为OptGuideOnDeviceModel的目录中。当Chrome判断设备符合硬件要求时，便会自动静默下载，全程没有任何对话框、通知或常规设置开关来告知用户。

删除循环无法退出

用户发现并删除该文件后，Chrome会自动重新下载。多份独立报告证实，这一重新下载循环存在于多个平台中。目前唯一可靠的阻止方法包括：通过面向开发者的chrome://flags界面禁用相关标志、修改Windows注册表，或使用企业组策略工具——而这些方法均无法通过Chrome的标准设置由普通用户操作。

隐私研究员亚历山大·汉夫于5月3日发布了针对此问题的取证分析，记录了其大规模发生的情况。他将这一模式称为"与他此前标记的Anthropic Claude桌面端案例如出一辙"，但鉴于Chrome拥有逾十亿用户，此次问题的规模"要大出二至三个数量级"。

欧洲监管机构或将介入

Hanff及其他分析人士认为，此次静默安装违反了欧盟《电子隐私指令》第5(3)条——该条款要求在向用户设备存储信息前须取得事先知情同意，仅当存储对提供用户明确请求的服务属于严格必要时方可例外。此外，《通用数据保护条例》（GDPR）第5(1)条关于透明度的规定及第25条关于数据保护设计的规定，也被援引为潜在违规条款。

目前，尚无监管机构就这一具体行为采取正式执法行动。然而，欧洲数据保护委员会于2024年10月发布的指南已将第5(3)条的适用范围扩展至"对终端设备上任何形式的存储或访问"，明确将软件安装纳入管辖，不再局限于Cookie。若欧盟监管机构认定此次静默下载构成违规，谷歌或将面临最高相当于其全球营收4%的罚款。

谷歌的辩护立场受到质疑

谷歌的立场依据是Chrome的服务条款——该条款授权对包括"组件"在内的内容进行广泛的自动更新。批评人士认为，将一个4GB的AI模型定性为常规组件更新，在法律层面上实属牵强。问题在计量网络连接下更为突出：下载过程会在用户毫不知情的情况下消耗流量；在云开发环境中，这还可能导致存储配额超限。

一个用于关闭"设备端生成式AI"的开关于2026年1月出现在Chrome Canary版本中，但截至5月初，该功能尚未覆盖所有稳定版Chrome，大多数用户仍无法便捷地选择退出。