谷歌Chrome浏览器被指未经用户同意下载4GB AI模型文件
研究人员Alexander Hanff近日在其网站The Privacy Guy上披露,谷歌Chrome浏览器在未提示用户的情况下,自动下载一个名为“weights.bin”的4GB文件,该文件用于支持Gemini Nano本地大语言模型的运行,涉及“帮我写”和本地诈骗检测等AI功能。
该文件被放置在macOS系统的Library目录中,该目录默认隐藏,用户通常无法访问。Hanff在多台设备上验证了该文件的存在,且在删除后,Chrome会自动重新下载。在Windows系统上也观察到类似行为。用户若想彻底禁用该文件,需通过chrome://flags或企业级策略工具,普通用户难以操作。
Hanff指出,该行为缺乏用户知情权和选择权,且文件命名通用、位置隐蔽,不符合透明原则。此外,该操作可能违反欧盟《通用数据保护条例》(GDPR)中关于数据处理的用户同意条款。
从环境角度看,若该文件部署至5亿设备(约15%的Chrome用户),初始下载将产生约3万吨二氧化碳当量,相当于6500辆汽车的年排放量。Hanff强调,这只是初始成本,后续运行和更新将带来更大能耗。
截至目前,谷歌尚未对上述指控作出回应。
编辑点评
此次事件暴露了科技巨头在推动AI技术落地过程中对用户隐私和知情权的忽视。谷歌通过Chrome浏览器静默部署4GB AI模型,虽意在提升用户体验,但缺乏透明度和用户授权机制,可能引发全球范围内的隐私合规争议,尤其在欧盟GDPR框架下,可能面临监管处罚风险。从技术治理角度看,此类‘暗中下载’行为挑战了用户对设备控制权的基本预期,削弱了公众对科技公司信任。同时,大规模AI模型部署带来的碳排放问题,也凸显了AI发展与可持续性之间的张力。未来,平台企业在AI功能推广中需在技术创新与用户权益、环境责任之间寻求平衡,否则可能面临舆论压力和政策限制。