你的Chrome浏览器最近可能比你想象的更忙，它在你不知情的情况下，往你的硬盘里塞了一个4GB的AI模型。

这不是恶意软件，这是谷歌自己干的。

2026年5月初，安全研究员Alexander Hanff（在隐私圈颇具声望，网名"隐私专家"）公开披露，Chrome浏览器会在用户毫不知情的情况下，自动下载一个约4GB的AI模型文件到本地设备。这个文件藏在一个叫做"OptGuideOnDeviceModel"的文件夹里，核心文件名为"weights.bin"，正是谷歌Gemini Nano大语言模型的本地轻量版权重文件。

更让人抓狂的是：如果你手动找到并删除了它，下次重启Chrome，它会悄无声息地重新出现，依然没有任何提示。

谷歌的逻辑，与用户的感受

谷歌对此并未否认，也没有特别道歉，只是给出了一段相当官方的解释。

谷歌发言人表示，Gemini Nano自2024年起就已内置于Chrome，其设计初衷是在本地运行欺诈检测、辅助开发者调用AI功能接口，且无需将用户数据上传至云端，"保护隐私"是谷歌反复强调的理由之一。发言人还补充说，从2026年2月起，谷歌已开始向部分用户推送可在Chrome设置中手动关闭并移除该模型的选项，"禁用后将不再下载或更新"。

这段话听起来很合理，但有几个细节让用户感到不舒服。

第一，这个功能的推出从未向普通用户明确告知。第二，"选择退出"的选项是在事件曝光之后才开始逐步推送的，也就是说，很多用户此前根本没有选择的机会。第三，谷歌将这一行为的"授权依据"藏在Chrome服务条款的通用措辞里，大意是"我们可能会在你的设备上自动安装或更新软件"，没有人会认为点击"同意服务条款"等于授权谷歌往自己电脑里装一个4GB的AI模型。

在隐私研究者和IT社区看来，这个逻辑有根本性的缺陷：用户有权知道自己的设备上运行着什么，有权在安装前做出选择，而不是在事后被告知"你可以关掉它"。

Malwarebytes的安全研究团队在独立验证后确认，该下载行为确实在Windows和macOS设备上均有发生，触发条件仅为设备满足最低硬件要求，与用户是否使用Gemini相关功能无关。

PCWorld的测试显示，涉事Chrome版本为Chrome 147，而这一行为实际上已在IT论坛和科技社区流传了相当一段时间，只是没有引发广泛关注。绝大多数普通用户根本不知道如何找到这个文件，更不知道自己的硬盘空间已经被悄然"借用"。

这件事的真正问题

单从技术角度看，Gemini Nano的本地化部署有其合理之处。本地运行AI意味着相关操作不需要把数据发送到远端服务器，在欺诈检测、实时文本分析等场景下，隐私保护层面确实有实质性价值。

但这不是技术问题，这是信任与边界的问题。

科技行业与用户之间的信任危机，正在以一种缓慢但持续的方式加深。默认安装、默认开启、默认数据收集，这些早已是科技巨头惯用的产品策略。用户通常处于被动接受的位置，只有在出现争议时才能事后补救。

欧盟层面已有研究者指出，这一行为可能触碰《通用数据保护条例》（GDPR）的相关条款，因为在用户设备上部署可处理个人数据的软件，应当获得明确的事先同意。

如果你想知道自己的设备是否中招，在Chrome地址栏输入"chrome://on-device-internals"即可查看Gemini Nano是否已安装及占用空间大小。若要关闭，可前往Chrome"设置→系统→设备端AI"进行操作，前提是你已收到该选项的推送。

如果还没有这个选项，可以在"chrome://flags"中手动禁用AI相关标志位，或将"weights.bin"文件设为只读权限，防止Chrome自动重新下载。

4GB，换个角度说，这是一部高清电影的体积，也是谷歌在未经允许的情况下，在你的硬盘上静静占据的一块地方。