把用户硬盘当后花园！谷歌浏览器擅自下载4G AI模型

近日，安全研究人员Zephyrianna曝光谷歌Chrome浏览器存在一项未经用户明确授权的隐蔽行为：在用户完全不知情的情况下，自动下载并部署约4GB大小的Gemini Nano轻量级AI模型，且持续在本地运行相关内置AI功能接口（API）。

据披露，Chrome会于后台静默下载一个名为`weight.bin`的二进制文件，并将其存储于以下路径：

`C:\Users\\AppData\Local\Google\Chrome\User Data\OptGuide\OnDeviceModel\`。

经技术分析确认，该文件确为Gemini Nano AI模型本体，旨在支撑Chrome实验性“设备端优化指南”（OpTIMization Guide On Device）及AI提示词处理（Prompt API）等本地AI能力。然而，整个下载、解压与加载过程均未向用户发起任何提示、征得同意，也未提供默认关闭选项，属于典型的“先执行、后告知”式设计。

这一做法已引发多重使用隐患。首先，4GB的额外磁盘占用对存储空间有限的设备（尤其是搭载eMMC硬盘或低容量SSD的入门级笔记本）构成显著负担；其次，模型在后台常驻加载可能持续占用cpu、内存及GPU资源，导致浏览器响应变慢、页面渲染延迟，甚至加剧设备发热与耗电——对硬件配置较低的电脑影响尤为明显。更值得注意的是，`weight.bin`文件被设为只读属性，用户即使手动删除，Chrome在下次启动时仍会自动重新下载并恢复该文件，形成难以彻底规避的闭环。

截至目前，谷歌官方尚未就此事发布正式声明或说明。为保障用户自主权与系统性能，建议受影响用户主动采取临时缓解措施：

1. 在Chrome地址栏输入 `chrome://flags/` 进入实验性功能设置页；

2. 分别搜索并禁用以下两项标志（Flag）：

　　? **Enables Optimization Guide On Device**

　　? **Prompt API**

3. 重启浏览器后，即可安全删除上述路径中的`weight.bin`文件（删除前请确保Chrome已完全关闭）。

需要强调的是，上述操作仅能暂时阻止模型复现，其根本解决仍依赖谷歌后续更新中增加明确的用户授权机制与可选开关。用户应持续关注官方公告，并审慎评估启用AI功能带来的隐私、性能与存储成本。