Google ChromeがひそかにAIモデルをインストールした理由

研究者が、Google ChromeがユーザーのデバイスにGemini Nanoと呼ばれる4GBのAIモデルを同意なしに密かにインストールしていることを発見した。

研究者が、Google ChromeがユーザーのデバイスにAIモデルを同意なしに密かにインストールしていることを発見した。プライバシー研究者でコンピューター科学者のAlexander Hanffは、自動プライバシー監査のために作成したChromeプロフィールが、一切の人的操作がなかったにもかかわらず、OptGuideOnDeviceModelという名のフォルダ内にweights.binと呼ばれる4GBのモデルファイルを蓄積していたことを発見し、このインストールを記録した。

このモデルはGoogleのGemini Nanoであり、軽量なオンデバイス大規模言語モデルである。Hanffの証拠によると、2026年4月24日にChromeが同意プロンプト、設定通知、チェックボックスのいずれもなしに、14分28秒で4GBのファイルをダウンロードしたことが示されている。

Windows、macOS、Linuxにわたる複数の独立した報告によると、このファイルは削除後に再起動すると自動的に再インストールされる。

Chromeがモデルを使って行うこと

Chrome 147はアドレスバーに「AI Mode」ピルを表示しており、ユーザーはそれがローカルのオンデバイスモデルにクエリを送ると思うかもしれないが、Hanffの調査によれば、その想定は誤りである。

「AI Mode」ピルはクラウドベースのSearch Generative Experienceであり、すべてのクエリをGoogleのサーバーに送信する。オンデバイスのGemini Nanoは、ほとんどのユーザーが利用しない右クリックメニュー機能を動かしている。

Snopesはこの主張をほぼ事実と認定し、確認した6人のスタッフのうち3人のデバイスでweights.binファイルを発見した。対象はmacOSとWindowsの両マシンにわたっていた。Googleはsnopesに対し、2026年2月からChromeの設定にオプトアウト機能の展開を開始したと述べたが、この設定はすべてのユーザーには提供されていなかった。

crypto.newsが報じたように、大手テックプラットフォームによる無断のデータ収集やサイレントなソフトウェアの挙動は2026年に深刻な懸念となっており、CZらはデジタルシステム全体における透明性の欠如がユーザーの信頼を大規模に損なっていると警告している。

法的リスクと環境リスク

Hanffは、この行為がユーザーデバイスへのデータ保存を規定するEUのeプライバシー指令およびGDPRの透明性要件に違反する可能性が高いと主張している。

これらの主張はまだ法廷で争われていない。また彼は、Chromeの約10億台規模のデバイスに4GBファイルを配布することで、6,000〜60,000トンのCO2換算排出量が発生すると試算している。

Malwarebytesのセキュリティブログは、数週間前にも同様のパターンが見られたと指摘した。Hanffは、AnthropicのClaude Desktopが複数のChromiumブラウザに対してユーザーへの十分な開示なしにブラウザ統合ファイルを密かにインストールしていることを記録しており、それらのインストールもEU法に違反する可能性が高いと主張していた。

crypto.newsが追跡しているように、AI 駆動のセキュリティおよびプライバシーリスクは2026年に加速しており、CertiKはAIツールによってデジタルエコシステム全体で攻撃がより速く、検知しにくくなっていると警告している。