Chrome 给你硬盘塞了 4GB AI 模型——这不是隐私事故，是同意权之死

引子

Chrome 给你的硬盘装了 4GB Gemini Nano。

你不知道。

它在你点击任何"AI Mode"图标之前就装上了。

没有提示框。没有勾选框。Settings 里也没有给你关闭的开关——你打开 Settings 想找的时候，发现这个设置项都还没出现在 UI 里。但 weights.bin 已经在你硬盘上躺了几周。

这不是 Chrome 的 bug。

这是 Chrome 故意这么做的。

论点

把这件事简单概括成"Chrome 又一次偷数据"是没意义的。它不是偷数据的事。

它是边缘端 AI 时代的"被装上"问题——浏览器把"我能装一个 4GB 的本地模型在你电脑上"当成了不需要询问的默认动作。

如果这次过了，下一次它装的就不是 4GB 了。是 40GB。是带摄像头权限的多模态模型。是默认把你打字的内容做向量索引、存在本地 SQLite 数据库的"记忆"。

而你装的时候，依旧没有勾选框。

论证一：事实证据

这件事最早被 thatprivacyguy.com 那篇博客挖出来。证据相当扎实：

模型本体：OptGuideOnDeviceModel/weights.bin，4GB 左右。
时间戳：macOS 的 .fseventsd 文件系统日志记录了完整的下载和写入时间，全部在用户首次启动 Chrome 之后的一段时间内自动发生。
配置：Chrome 的 Local State JSON 里有 optimization_guide.on_device 段落，记录了模型校验信息。
Feature flag：OnDeviceModelBackgroundDownload 在 Settings UI 把对应开关露给用户之前就已经启用了。
控制面：GoogleUpdater 组件的日志显示了完整的下载调度，标准的"先把货送上门，再决定要不要给收货确认"。

这意味着：模型不是装在 Chrome 浏览器里。模型是 Chrome 自己作为分发渠道，把它作为附加模块塞进了你的设备。

按 Chrome 的全球装机量保守估计——这一波有 3-5 亿台设备已经被装上了。

没有任何一个用户主动同意过。

论证二：法律不站在 Google 这边

欧盟两条法律在这里几乎是黑白分明的：

ePrivacy Directive 5(3)：在用户终端设备上存储信息，必须事先获得"明确、知情、自由给予的同意"。

Chrome 这次的操作满足"在用户终端设备上存储信息"——因为 weights.bin 是真实的文件占用真实的磁盘。

它不满足"明确"——没有提示框。

不满足"知情"——用户不知道下载发生了。

不满足"自由给予"——用户没法说不。

GDPR 第 5(1)条 / 第 25 条：数据处理要符合"目的明确、最小必要、用户可控"原则；产品应当"默认隐私"。

把一个 4GB 模型默认装在用户设备上，理由是"未来你可能会用到 AI 功能"——这是反面教材级别的不符合"目的明确 + 最小必要"。

更过分的是 UI 层面的"暗黑设计"。地址栏右边的"AI Mode"小药丸看起来像本地 AI——按了它，请求实际上发到了 Google 云。这一点本身就是欺骗性界面设计。

按欧盟的执法节奏，这件事应该会引来罚单。问题是，Google 已经习惯了"先做、后被罚"——4GB × 5 亿台 = 20 亿 GB，已经分发完了。

论证三：可能的反驳

我能想到的反驳有三种。

"这不就是 Chrome 自动更新吗？"

不是。

Chrome 自动更新的对象是浏览器本体——它是你已经安装、并且按下"安装"按钮时同意了"我会自动更新"那一栏的软件。

模型是另一回事。模型是带数据集训练痕迹的可执行权重，跑在不同的算力路径上，绑定不同的隐私影响。把"浏览器更新"的同意权扩展到"附带 AI 模型分发"，是法律上和直觉上都说不通的事。

"4GB 而已，谁在乎那点磁盘？"

我在乎 8 年前买笔记本的我的老母亲。

我在乎用 256GB 入门款 MacBook 写论文的学生。

我在乎在网吧公用电脑上用 Chrome 的客户。

4GB 在 SSD 大盘里看起来不大，但对 5-10% 磁盘紧张的旧设备就是"今天保存不了 PPT"。Google 把这件事的成本外化给了它最不富裕的那部分用户。

"你不爽就关掉啊。"

请告诉我怎么关。

Settings UI 里这个开关在 Chrome 147 之后才陆续出现，而且对很多用户的版本到今天还没显示。weights.bin 文件你手动删除，下次启动 Chrome 它会重新下载。要彻底关掉，你得改 Chrome 启动参数 --disable-features=OnDeviceModelBackgroundDownload。

这不是产品。这是一场敌对的部署。

这件事的真正分量

我个人对"分发即同意"这种打法很熟悉——它有效，它便宜，它绕过了 90% 的用户摩擦。

也正因为我熟，我才知道它有多危险。

PC/手机时代，操作系统和浏览器是用户跟"软件分发"之间的中介。它们的角色是看门人——你想装什么应用、什么内容、什么权限，得过一遍它们。

边缘端 AI 时代正在让这个角色彻底翻转。

浏览器不再是看门人。它本身成了模型的分发渠道、运行容器、行为采集端、用户档案管理者。它给你装一个 4GB 模型不需要询问，因为它已经默认你"反正要用 AI"。

把这条逻辑推到底——下一个版本的 Chrome 给你装 12GB 多模态模型，因为"反正你要看图"。再下一版给你装一个本地的"记忆体"，把你 6 个月的浏览历史向量化存在本地，因为"反正你要找以前看过的东西"。

每一次都不用问。

每一次都是"让你不需要操心"的善意叙事。

每一次都比上一次更难撤销。

所以？

边缘 AI 时代的隐私问题，不是"我的数据被传走"。

是"我的设备已经不再是我的了"。

给读者的建议

手动检查。macOS 用户可以查 ~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel/。Windows 用户可以查 %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\。看看你的 4GB 是什么时候装上的。
如果不需要 Chrome 的 AI 功能，加启动参数 --disable-features=OnDeviceModelBackgroundDownload,OptimizationGuideOnDeviceModel。
更长远的事：换浏览器要看的不只是隐私政策，要看默认行为。Brave、Firefox、Vivaldi 在这件事上都还守着边界。
不要相信"AI 普及"叙事为这种打法背书。AI 普及不需要靠抢用户硬盘——OpenAI 全球 8 亿用户就是用对话框打出来的。

收尾

我不应该比浏览器厂商的人更担心用户的设备自主权。

但事实是，这两年在做 AI 产品的人里，越来越多人开始私下说同一件事——

"我们正在重写一份比 cookie 时代更糟糕的同意权契约。这次，没人在签。"

资料来源：