為何 Google Chrome 悄悄安裝了一個秘密 AI 模型

一名研究人員發現，Google Chrome 在未經用戶同意的情況下，悄悄地在用戶設備上安裝了一個名為 Gemini Nano 的 4GB AI 模型。

一名研究人員發現，Google Chrome 在未經用戶同意的情況下，悄悄地在用戶設備上安裝了一個 4GB 的 AI 模型。隱私研究人員兼電腦科學家 Alexander Hanff 記錄了此次安裝過程——他發現自己為自動化隱私稽核所建立的一個 Chrome 設定檔，儘管從未有任何人工輸入，卻在一個名為 OptGuideOnDeviceModel 的資料夾內累積了 4GB 的模型檔案，名為 weights.bin。

該模型是 Google 的 Gemini Nano，一款輕量級的裝置端大型語言模型。Hanff 的證據鏈顯示，Chrome 於 2026 年 4 月 24 日在 14 分 28 秒內下載了這個 4GB 的檔案，全程沒有同意提示、沒有設定通知，也沒有任何勾選框。

根據 Windows、macOS 及 Linux 平台上多份獨立報告，該檔案在被刪除並重新啟動後會自動重新安裝。

Chrome 如何使用該模型

Chrome 147 在網址列顯示一個「AI 模式」膠囊按鈕，用戶可能合理地認為這會將查詢導向本機裝置端模型。然而根據 Hanff 的調查，這個假設是錯誤的。

「AI 模式」膠囊按鈕實際上是一項由雲端支援的搜尋生成體驗，會將每一筆查詢傳送至 Google 的伺服器。裝置端的 Gemini Nano 驅動的是右鍵選單功能，而大多數用戶根本不會使用這些功能。

Snopes 核實此說法大致屬實，在所檢查的六名員工中，有三人的設備上找到了 weights.bin 檔案，涵蓋 macOS 和 Windows 設備。Google 告訴 Snopes，它於 2026 年 2 月開始在 Chrome 設定中推出退出選項，但此設定並非對所有用戶開放。

正如 Crypto.news 所報導，主要科技平台的未經請求的數據收集和靜默軟件行為在 2026 年已成為日益增長的關切，CZ 等人警告，數位系統中的透明度失敗正在大規模侵蝕用戶信任。

法律與環境風險

Hanff 認為此做法可能違反歐盟的《電子隱私指令》（該指令規範用戶設備上的數據儲存）以及 GDPR 的透明度要求。

這些主張尚未在法院受到檢驗。他還計算出，以 Chrome 約十億台設備的規模分發這個 4GB 的檔案，將產生 6,000 至 60,000 公噸的二氧化碳當量排放。

Malwarebytes 安全部落格指出，幾週前出現了類似的模式——當時 Hanff 記錄了 Anthropic 的 Claude Desktop 在未進行有意義的用戶披露的情況下，悄悄地在多個 Chromium 瀏覽器上安裝瀏覽器整合檔案，同樣認為這些安裝行為可能違反歐盟法律。

正如 Crypto.news 追蹤所示，AI 驅動的安全與隱私風險在 2026 年正不斷加速，CertiK 警告 AI 工具正使整個數位生態系統中的攻擊變得更快且更難被偵測。