Google Chrome 被曝静默安装 4GB AI 模型:隐私争议与气候代价
Google 在 Chrome 浏览器中静默下载约 4GB 的 Gemini Nano 模型权重文件,未经用户同意即占用磁盘空间。研究显示仅一次全局推送的碳排放量就高达 6,000-60,000 吨 CO₂,且用户删除后 Chrome 会自动重新下载。
2026年5月5日 · 阅读约 4 分钟
核心结论
2026 年 5 月 4 日,隐私研究员 Alexander Hanff 公开揭露 Google Chrome 在未获取用户同意的情况下,静默向用户设备下载约 4GB 的 Gemini Nano AI 模型权重文件。该文件存放于 OptGuideOnDeviceModel 目录下的 weights.bin,用户删除后 Chrome 会自动重新下载。
关键要点
- 事件发现时间:2026-05-04
- 影响范围:Chrome 全球约 20 亿用户中的 1-10 亿台设备
- 核心问题:无同意提示、无禁用入口、删除自动恢复
- 气候影响:单次推送碳排放量高达 6,000-60,000 吨 CO₂
背景与触发事件
Hanff 在撰写关于 Anthropic Claude Desktop 静默注册浏览器桥接的报道两周后,发现 Google 采用了同样的模式。他在一个 macOS 审计配置文件中发现,Chrome 在未接收任何人工输入的情况下,自动创建了约 4GB 的 Gemini Nano 模型文件。macOS 内核的 .fseventsd 文件系统事件日志确认,文件于 2026 年 4 月 24 日 16:38 CEST 自动创建。
来源:Alexander Hanff, That Privacy Guy, 2026-05-04
关键影响(按维度)
| 维度 | 变化 | 对我们意味着什么 | 建议动作 |
|---|---|---|---|
| 隐私 | Chrome 静默下载 4GB 模型,无同意流程 | 用户失去对本地存储的控制权 | 检查 chrome://flags 关闭 AI 功能 |
| 存储 | 每个设备占用 4GB 空间 | SSD 磨损、容量告急 | 定期检查磁盘中的 OptGuideOnDeviceModel 目录 |
| 网络 | 全球推送消耗 400PB-4EB 带宽 | 按流量计费用户可能超支 | 关注数据用量,限制后台流量 |
| 气候 | 单次推送碳排放 6,000-60,000 吨 CO₂ | 相当于 1,300-13,000 辆汽车年排放 | 关注企业 ESG 合规报告 |
| 法律 | 涉嫌违反 ePrivacy 指令第 5(3) 条、GDPR 第 5/25 条 | 面临欧盟监管处罚风险 | 记录 Chrome 行为留存证据 |
Chrome 静默安装的技术细节
Hanff 发现,Chrome 会在满足硬件要求的设备上,自动触发 Gemini Nano 模型下载。文件位于用户配置目录下的 OptGuideOnDeviceModel/weights.bin,约 4GB。
核心问题:
- 无同意弹窗:下载前没有任何提示或选项
- 无 UI 开关:Chrome 设置中不存在"下载 AI 模型"的选项
- 删除自动恢复:用户手动删除文件后,Chrome 会通过 variations server 重新推送
- 仅有的解决方法:通过
chrome://flags禁用 AI 功能,或彻底卸载 Chrome
气候代价:数字解读
Hanff 使用公开方法论计算了这次静默推送的环境成本:
| 设备范围 | 数据量 | 能耗 | CO₂ 排放 | 等价对比 |
|---|---|---|---|---|
| 1 亿台(低估值) | 400 PB | 24 GWh | 6,000 吨 | 7,000 个英国家庭年用电 |
| 5 亿台(中估值) | 2 EB | 120 GWh | 30,000 吨 | 14 MW 风力发电机年发电 |
| 10 亿台(高估值) | 4 EB | 240 GWh | 60,000 吨 | 13,000 辆汽车年排放 |
此计算仅包含一次网络传输能耗,不包括后续更新、重复下载、用户推理时的能耗。
对内容创作和自动化工作流的影响
这起事件对 AI 从业者和自动化运营者意味着几点值得关注的信号:
- 开源模型本地部署成为趋势:Gemini Nano 的强行推送虽然越界,但本地 AI 推理方向不可逆。内容团队应考虑使用 n8n 或 OpenClaw 搭建本地化工作流,在保护数据隐私的同时提升效率。
- 自动化流程中的合规意识:就像 Chrome 的静默推送引发法律争议一样,内容自动化发布管道也需要确保每个环节对用户透明。
- 关注 AI 基础设施的环境成本:大规模 AI 部署的碳排放不可忽视。内容生产流程中的 API 调用、模型推理都需要纳入可持续运营考量。
延伸阅读
- That Privacy Guy 原文 — 完整技术调查报告
- Anthropic 静默注册浏览器桥接报道 — 同一研究员此前的调查
工具词条
正文中涉及以下工具:Gemini、Chrome、OpenAI、n8n、OpenClaw
内链引导
- 想搭建自己的内容自动化工作流?看教程:如何用 OpenClaw + ChatGPT 搭建 AI 自动内容改写系统
- 用 n8n 实现内容自动化分发:真实案例:独立开发者用 n8n+OpenClaw 搭建自动化工作流,月入 5000 美元