Google Chrome近期遭安全研究人員指出,會在部分用户装置中自動下载约 4 GB 的 AI 模型档案,即使用户没有主動使用 Gemini,也可能早已被安装在電腦内,引發隐私與储存空间争議。
资安研究員 Alexander Hanff 表示,Chrome 會在符合硬件條件的 Windows 與 macOS 设备中,自動下载名為“Gemini Nano”的本地 AI 模型,並储存在名為“OptGuideOnDeviceModel”的文件夹内。
未先询問就直接下载 4 GB 大容量模型
該模型主要档案為weights.bin,容量相當庞大。 Hanff表示,Chrome並未在下载前明确询問用户是否同意,也没有明显通知提醒,许多人甚至是在硬盘空间异常後才發現。
更引發讨论的是,即使手動删除相關档案,只要重新启動 Chrome,模型仍可能再次被自動下载。 Hanff 表示,他在 Windows 與 macOS 设备上皆已發現這種情況。
Google 回應:用于防诈與本地 AI 功能
Google 對此回應表示,Gemini Nano 自 2024 年起便已整合進 Chrome,主要用于本地 AI 功能,包括诈骗侦测與開發者 API,不需要把资料传送到雲端即可运作。
Google 也强调,若设备资源不足,模型會自動移除。 此外,從今年2月開始,部分用户已能直接在Chrome设定中關闭與移除本地AI模型。 停用後,Chrome 将不再下载或更新相關文件。
