删掉一个文件,重启又回来了,这种体验很难不让人联想到恶意软件。可这次出现的不是陌生程序,而是Chrome自己塞进硬盘的一份内容。

2026年5月初,安全研究员Alexander Hanff公开披露,Chrome在用户无感的情况下自动下载约4GB的AI模型文件,目录名为OptGuideOnDeviceModel,核心文件为weights.bin。

这份文件对应Google GeminiNano的大语言模型轻量版权重。它不藏在扩展里,也不走弹窗提示,存储空间先少一块,再慢慢让你自己发现。

Google没有否认这件事。发言人解释,GeminiNano自2024年起就已内置于Chrome,目的在设备端运行欺诈检测与部分开发者AI能力调用,减少数据上云,从而提升隐私保护。

这段解释听上去不难理解。设备端AI确实可以减少网络传输,速度也更快。问题卡在另一处,选择权没有出现在安装之前,而是出现在曝光之后。

更让人不舒服的一点在于,手动删除weights.bin后,重启Chrome时文件又会出现。很多人第一反应不是功能升级,而是系统遭遇异常写入。


Malwarebytes安全研究团队做了独立验证,确认WindowsmacOS均存在相同下载行为。触发条件与是否使用Gemini相关功能无关,只要硬件达到最低门槛,下载流程就会启动。

PCWorld的测试提到涉事版本为Chrome147。更早之前,IT论坛已零星讨论过类似文件夹与占用空间,只是未形成大范围传播,普通用户也很难主动去翻目录。

如果你在意真实发生了什么,Hanff的披露里有一个关键细节。他通过macOS的fseventsd日志观察到,从创建目录到weights.bin落盘,整个过程持续约14分28秒,期间没有任何用户交互。

这类时间线证据让争议从猜测变成可复现。对隐私敏感的人来说,可怕的不是AI模型本身,而是设备端存储出现了无提示的“常驻内容”。

谷歌提到一个改进方向。从2026年2月起,Chrome开始向部分用户推送设置项,允许手动关闭并移除该模型,禁用后不再下载或更新。

问题在于覆盖范围并不一致。有人打开设置能看到设备端AI,有人找不到入口,只能在硬盘里发现OptGuideOnDeviceModel越来越大。

这里容易出现一个误会,本地模型等于更隐私。它确实减少了云端传输,但本地AI也可能处理浏览内容、文本输入等敏感信息。是否接受这种处理方式,仍需要清晰告知与明确同意。

欧盟研究者提出过合规疑问。GDPR强调透明与目的限制,终端设备上部署可处理个人数据的软件通常需要更明确的事先同意。争议焦点不在“能不能做”,而在“先说清楚再做”。

也有人关心另一类成本,带宽与能耗。4GB乘以大规模设备量级,意味着相当可观的数据分发。对使用计量网络的人,这种后台下载会带来真实账单压力。

想先确认自己的设备是否安装了GeminiNano,可以在Chrome地址栏输入chrome://on-device-internals查看。页面会显示相关组件状态以及占用空间,这一步不需要额外工具。

看到占用后,下一步才是选择。若你的Chrome已出现设备端AI选项,可以进入设置,找到系统相关区域,再查看设备端AI开关并尝试移除模型。

如果设置里没有入口,仍可以到chrome://flags里查找与AI相关的标志位进行调整。不同版本的命名会变化,操作前适合记下当前状态,避免影响日常使用。

另一个常见做法是从文件系统下手,找到weights.bin后调整权限,让Chrome无法覆写。这个方式更接近临时止痛,后续更新或策略变更仍可能带来新一轮写入。

有一点需要提醒,直接阻断组件更新可能影响部分安全能力。谷歌提到欺诈检测等用途并非空话,某些场景里设备端模型确实有现实价值,尤其在不上传内容的前提下完成识别。

所以更实际的讨论不是“AI进浏览器一定危险”,而是浏览器在做出这种默认安装时,应该用什么方式尊重用户。先提示体积、用途、开关位置,再询问是否下载,这种顺序才符合多数人的心理预期。

围绕Chrome GeminiNano 4GB事件,讨论区里还有一个高频点,存储焦虑。256GB的笔记本、系统盘空间紧张的台式机,4GB并非小数目,还是那种你很难追溯来源的4GB。

另一个高频点是信任感的变化。Chrome长期占据主流市场,用户习惯了自动更新与新特性上线。可当更新内容涉及本地常驻模型文件,沉默上线就容易触发反感。

还有人提出类比,今天是OptGuideOnDeviceModel与weights.bin,明天是否会有更多设备端组件持续扩张。这个担忧不一定指向阴谋,但指向一个趋势,浏览器正从“工具”走向“平台”。

从产品视角看,平台化意味着更多能力下沉到本地。设备端AI并非谷歌独有方向,其他厂商也在推进同类能力。不同点在于沟通方式与默认策略,这些细节决定用户接受度。

对普通用户而言,最直接的判断标准很简单。下载发生前能否看到提示,是否能选择不下载,选择退出后是否真正停止,这些问题比“AI先进不先进”更贴近日常体验。

如果你希望降低类似风险,习惯上可以做两件事。其一,定期查看浏览器组件与系统盘空间,别等到报警才排查。其二,留意Chrome更新日志与设置项变化,尤其涉及设备端AI的部分。

对企业或家庭多设备场景,统一策略也很重要。若管理上强调存储与合规,提前评估Chrome相关功能开关,避免某天突然出现大规模后台下载导致网络拥堵。

这件事的争议也促使一个更现实的问题浮出水面,服务条款的通用授权是否足够。多数人点击同意时关注的是能不能用,而不是授权安装4GB模型。条款存在不等于沟通到位。

谷歌已经给出“可关闭并移除”的方向,但更理想的做法是将其前置。透明不需要宏大叙事,只需要一次清晰提示和一次可理解的选择。

你在自己的Chrome里看到OptGuideOnDeviceModel了吗,设置里有没有设备端AI选项,删除weights.bin后是否会再次下载,这些经历可能比任何争论都更能说明问题。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。