Google Chrome 在 2026 年 4 月 20 至 29 日期間、未經用戶明確同意、靜默在裝置上安裝 4GB 的 Gemini Nano AI 模型。隱私研究者 Alexander Hanff 在 Hacker News 發表的取證證據顯示、該檔案名為 weights.bin、位於 OptGuideOnDeviceModel 目錄、含 Google 自家本地 LLM Gemini Nano 的模型權重。事件已在 HN 衝上 1,234 分熱門首頁、並引發歐盟 GDPR/ePrivacy 指令違反疑慮。
事件全貌:4GB 模型 + 「刪了又會自動下載回來」
Hanff 揭露的核心事實:
Chrome 在自動更新中、未曾向用戶顯示「即將下載 4GB AI 模型」的通知或選項
裝置上的 Gemini Nano 模型檔(weights.bin)約 4GB、佔用磁碟空間明顯
沒有「opt-in」(先問再下載)、也沒有「opt-out」(一鍵關閉)開關、僅企業 IT 工具能管理
用戶手動刪除模型後、Chrome 下次更新會自動重新下載
Chrome 全球用戶超過 10 億、本次靜默部署規模極大
Gemini Nano 是 Google 為「裝置端執行」設計的小型 LLM、用途包括 Chrome 的寫作輔助、文字摘要、詐騙與釣魚偵測、AI 輔助的自動填表與建議。對 Google 而言、把模型推到裝置端的好處是減少雲端成本、加快回應速度;對用戶而言、如果不知道、就是 4GB 磁碟空間被無聲佔用。
監管疑慮:可能違反 EU ePrivacy 指令第 5(3) 條
Hanff 在分析中明確指出可能違反 EU 隱私法的條文:歐盟 ePrivacy 指令第 5(3) 條規定、「在用戶設備上儲存資訊」必須取得「事先、自願、具體、知情、不含糊的同意」(prior, freely-given, specific, informed, and unambiguous consent)。Chrome 的靜默 4GB 安裝、在以下每個面向都可能不符:
「事先」—用戶在下載發生前未被告知
「自願」—Chrome 沒有提供拒絕選項
「具體」—模型用途未明示
「知情」—用戶不知道發生了什麼
「不含糊」—沒有任何同意動作
若歐盟資料保護機關(DPA)正式立案、Google 可能面臨重大罰款—GDPR 最高可達全球年營收 4%。本案是 2026 年最具規模的「未經同意裝置端 AI 部署」爭議、可能成為歐盟對美國科技巨頭 AI 監管的具體判例。
環境衝擊:1 億級裝置同步下載的碳排放
Hanff 也計算了規模性的氣候成本:以 Chrome 全球 10 億級用戶基礎、單次模型推送的碳當量排放估計在 6,000 至 60,000 噸 CO2 之間(取決於有多少裝置實際接收推送)。這個數字相當於數萬輛汽車一年的碳排放、或一個小型發電廠的單日排放量。
這帶出科技巨頭推 AI 的「邊際成本看似為零、但聚合起來規模驚人」問題—Google 推一次模型只是一次自動更新、但 10 億裝置同時下載 4GB、產生的網路流量、儲存成本、碳排放、最後都是分散到全球用戶與基礎設施。
另一個誤導:Chrome「AI Mode」並不是用本地 Gemini Nano
事件揭露中還有一個值得注意的細節:Chrome 工具列上明顯的「AI Mode」按鈕、實際上「不是」用本地 Gemini Nano—它是雲端「搜尋生成體驗」(Search Generative Experience、SGE)的入口、查詢仍會送到 Google 伺服器。
用戶看到瀏覽器有「AI Mode」、又看到裝置裡有 4GB 模型檔、合理推論「AI Mode = 本地模型」。但實際上:
AI Mode 按鈕:雲端 Gemini API、查詢上傳到 Google
weights.bin 4GB 模型:本地 Gemini Nano、用於 Chrome 內建的寫作輔助、摘要、詐騙偵測等
兩者並非同一系統、Google 也未充分向用戶說明。對在意隱私的用戶而言、可能誤以為自己用 AI Mode 是「本地處理」、實際上仍把資料送到雲端。這個 UI 設計問題、是除了「靜默安裝」之外、Hanff 文中提出的另一個重要批評。
對台灣用戶實務上的影響:可檢查自己的 Chrome 安裝目錄(Windows:C:\Users\…\AppData\Local\Google\Chrome\、macOS:~/Library/Application Support/Google/Chrome/)、確認是否有 OptGuideOnDeviceModel 資料夾與 weights.bin 檔。若想阻止未來自動下載、目前沒有公開消費者選項、僅能透過 Chrome Enterprise 管理工具關閉。
這篇文章 Chrome 靜默安裝 4GB Gemini Nano 模型:研究員揭未經同意、可能違反 EU 隱私法 最早出現於 鏈新聞 ABMedia。
相關文章
