Chrome悄悄在你电脑里塞了一个4GB的AI模型：这次谷歌到底在做什么？

上周，安全研究者爆出了一个让很多人不安的发现：谷歌Chrome浏览器在用户完全不知情的情况下，在你的设备上悄悄安装了一个约4GB的AI模型。

这个被称为"Chrome Nano"的AI模型会随浏览器更新自动部署，占用相当的系统资源，以隐藏进程的形式运行。谷歌说这是为了"提升浏览器的智能化功能"；隐私倡导者说这是又一起未经同意的数据收集行为。

这到底是怎么回事？普通用户应该担心吗？

你的Chrome里藏了一个AI，你知道吗？

事情的起因是安全研究者发现，Chrome浏览器的更新包中包含了一个独立的AI模型。这个模型大约4GB，在用户更新浏览器时自动安装，但安装过程没有任何明确的提示，用户也无法通过常规设置找到它的开关。

根据研究者的分析，这个模型被命名为"Chrome Nano"，主要用于：

• 预测用户行为：根据你的浏览习惯预测你接下来可能访问什么网站
• 个性化内容推荐：在地址栏中优先显示你可能想看的内容
• 增强搜索建议：让Chrome的搜索补全功能更"懂你"

表面上看起来，这些功能Chrome早就有了。但研究者指出，关键问题在于：这个4GB的模型是独立运行的，它不在浏览器的主进程里，而是以系统级服务的形式潜伏在你的设备深处，持续分析和记录你的使用行为。

为什么这次不一样？

有人可能会说："谷歌收集使用数据这件事，大家早就知道了吧？"

但这次的情况确实有几点不同。

第一，这是本地运行的AI模型。 以往浏览器的个性化功能，数据通常是上传到谷歌服务器处理的。但这个4GB模型是在你自己的电脑上跑的——这意味着即便你关闭了"发送使用数据"，模型依然在收集和分析你的行为。

第二，安装过程完全不透明。 普通的Chrome功能更新会在更新日志里说明，但这个AI模型的安装没有任何提示。用户发现它的方式，要么是靠安全研究者的逆向分析，要么是有人碰巧注意到硬盘空间莫名少了几GB。

第三，用户无法关闭。 至少在目前阶段，这个功能没有提供明显的开关。对于注重隐私的用户来说，这等于是在他们的设备里硬塞了一个他们不想要、也无法移除的监控工具。

谷歌怎么说？

面对质疑，谷歌目前的回应比较官方：公司表示这个模型的主要用途是"提升Chrome的预测和个性化功能"，让浏览器"更懂用户"。

谷歌还强调，这个模型是"完全本地运行的"，数据不会上传到服务器，公司无法通过它获取用户的个人信息。

但这个解释并没有完全平息争议。隐私倡导者指出：即便数据不传回服务器，本地模型依然在持续消耗你的计算资源和电力，而且对于企业用户来说，这种未经授权在设备上部署AI模型的行为，可能已经触犯了某些数据安全法规。

更重要的是，很多人担心的不是"谷歌会不会看我的数据"，而是"为什么我在完全不知情的情况下，我的设备里有一个公司在运行的东西"。

这件事的行业背景：一场关于AI落地方式的暗战

Chrome安装AI模型这件事，放在更大的背景下看，其实反映了整个科技行业正在经历的一次深刻转变。

过去几年，各家公司都在大模型上投入巨资，但有一个问题始终没解决：模型太大了，运行成本太高。GPT-4级别的模型，光是推理成本就让人望而却步。

于是各家公司开始想另一条路：把大模型变小，塞进用户的设备里。苹果的"设备端AI"、高通的"终端侧AI"、谷歌的"Chrome Nano"，走的都是这条路。

对用户来说，这听起来很美好——AI在本地跑，响应更快，也不用上传数据。但对科技公司来说，把AI塞进你的设备，意味着他们多了一种不依赖云端的方式来实现个性化监控。

这次Chrome的做法之所以引发反弹，不是因为这条路本身错了，而是因为它走得太不透明。苹果在宣传设备端AI时，至少会告诉你有哪些功能、在哪里开关；谷歌这次的做法，更像是先斩后奏。

普通用户应该怎么办？

如果你现在用的是Chrome，而且开始担心这件事，有几个选择：

方法一：等谷歌给出明确的开关选项。 考虑到舆论压力，谷歌很可能会在后续更新中加入关闭选项。在此之前，可以关注Chrome的更新日志。

方法二：换用注重隐私的浏览器。 Firefox、Brave、Safari等浏览器目前没有类似的本地AI模型部署。Firefox一直以隐私保护著称，Brave甚至内置了广告和追踪拦截功能。

方法三：如果你懂技术，可以手动检查。 在任务管理器或系统进程列表中搜索"chrome"相关的后台服务，看看有没有异常的内存或CPU占用。不过这种方式对普通用户来说门槛较高。

方法四：暂时不用Chrome。 这是最直接的办法，但很多人已经习惯了Chrome的生态同步，换掉它并不轻松。

一个更大的问题：科技公司的"安装即同意"

Chrome悄悄装AI模型这件事，暴露了一个越来越普遍的问题：科技公司正在把"安装即同意"当作新的默认规则。

在互联网发展的早期，"同意"曾经是一个有意义的概念——你会读用户协议，然后点击"我同意"。但后来这个流程变成了形式，大多数人直接跳过，点完"安装"就开始用。

现在科技公司正在利用这一点：他们把新功能打包进常规更新里，用户在不知情的情况下"被同意"了新的数据收集行为。Chrome的AI模型不是恶意软件，但它的部署方式确实踩在了伦理的灰色地带。

这不只是一个技术问题，也是一个信任问题。当用户发现自己的设备里有一个自己不知道、关不掉、删不了的东西，他们对这家公司的信任就会受损。

总结

Chrome悄悄安装4GB AI模型这件事，核心争议不是什么高深的技术问题，而是：用户在不知情的情况下被代表了。

科技公司有理由说，AI本地化是行业趋势，对用户也有实际好处。但无论如何，"悄悄进行"不应该成为默认选项。用户有权知道自己的设备里有什么，有权选择是否接受这些功能。

接下来要看的是：谷歌会不会在压力下给出透明的选项，还是会继续目前的做法。这件事的结果，可能会影响整个行业未来部署本地AI的方式。

对于普通用户来说，现在能做的就是：关注事态发展，了解自己用的工具到底在做什么。如果隐私对你重要，现在是一个重新审视浏览器选择的好时机。

参考来源：

• ThatPrivacyGuy - Chrome Silent Nano Install Analysis
• The Verge - Browser privacy reports