Chrome 静默安装 4GB Gemini Nano 模型：研究员揭未经同意、可能违反欧盟隐私法

Google Chrome 在 2026 年 4 月 20 至 29 日期间、未经用戶明確同意、靜默在裝置上安裝 4GB 的 Gemini Nano AI 模型。隐私研究者 Alexander Hanff 在 Hacker News 发表的取证证據顯示、該檔案名为 weights.bin、位於 OptGuideOnDeviceModel 目錄、含 Google 自家本地 LLM Gemini Nano 的模型權重。事件已在 HN 衝上 1,234 分熱门首頁、並引发歐盟 GDPR／ePrivacy 指令違反疑慮。

事件全貌：4GB 模型 + 「刪了又会自动下載回来」

Hanff 揭露的核心事实：

Chrome 在自动更新中、未曾向用戶顯示「即將下載 4GB AI 模型」的通知或选項

裝置上的 Gemini Nano 模型檔（weights.bin）约 4GB、佔用磁碟空间明顯

沒有「opt-in」（先问再下載）、也沒有「opt-out」（一鍵关閉）开关、僅企业 IT 工具能管理

用戶手动刪除模型后、Chrome 下次更新会自动重新下載

Chrome 全球用戶超过 10 亿、本次靜默部署規模極大

Gemini Nano 是 Google 为「裝置端執行」设计的小型 LLM、用途包括 Chrome 的寫作輔助、文字摘要、詐騙与釣鱼偵測、AI 輔助的自动填表与建议。对 Google 而言、把模型推到裝置端的好處是減少雲端成本、加快回应速度；对用戶而言、如果不知道、就是 4GB 磁碟空间被无聲佔用。

監管疑慮：可能違反 EU ePrivacy 指令第 5(3) 條

Hanff 在分析中明確指出可能違反 EU 隐私法的條文：歐盟 ePrivacy 指令第 5(3) 條規定、「在用戶设備上儲存资訊」必須取得「事先、自願、具體、知情、不含糊的同意」（prior, freely-given, specific, informed, and unambiguous consent）。Chrome 的靜默 4GB 安裝、在以下每个面向都可能不符：

「事先」—用戶在下載发生前未被告知

「自願」—Chrome 沒有提供拒絕选項

「具體」—模型用途未明示

「知情」—用戶不知道发生了什麼

「不含糊」—沒有任何同意动作

若歐盟资料保護机关（DPA）正式立案、Google 可能面臨重大罰款—GDPR 最高可达全球年營收 4%。本案是 2026 年最具規模的「未经同意裝置端 AI 部署」爭议、可能成为歐盟对美国科技巨头 AI 監管的具體判例。

環境衝擊：1 亿級裝置同步下載的碳排放

Hanff 也计算了規模性的气候成本：以 Chrome 全球 10 亿級用戶基礎、單次模型推送的碳当量排放估计在 6,000 至 60,000 噸 CO2 之间（取決於有多少裝置实际接收推送）。这个數字相当於數万輛汽车一年的碳排放、或一个小型发电廠的單日排放量。

这帶出科技巨头推 AI 的「边际成本看似为零、但聚合起来規模驚人」问題—Google 推一次模型只是一次自动更新、但 10 亿裝置同时下載 4GB、产生的網路流量、儲存成本、碳排放、最后都是分散到全球用戶与基礎设施。

另一个誤導：Chrome「AI Mode」並不是用本地 Gemini Nano

事件揭露中还有一个值得注意的細節：Chrome 工具列上明顯的「AI Mode」按鈕、实际上「不是」用本地 Gemini Nano—它是雲端「搜尋生成體验」（Search Generative Experience、SGE）的入口、查詢仍会送到 Google 伺服器。

用戶看到瀏覽器有「AI Mode」、又看到裝置裡有 4GB 模型檔、合理推論「AI Mode = 本地模型」。但实际上：

AI Mode 按鈕：雲端 Gemini API、查詢上傳到 Google

weights.bin 4GB 模型：本地 Gemini Nano、用於 Chrome 內建的寫作輔助、摘要、詐騙偵測等

两者並非同一系统、Google 也未充分向用戶说明。对在意隐私的用戶而言、可能誤以为自己用 AI Mode 是「本地處理」、实际上仍把资料送到雲端。这个 UI 设计问題、是除了「靜默安裝」之外、Hanff 文中提出的另一个重要批評。

对台灣用戶实務上的影響：可檢查自己的 Chrome 安裝目錄（Windows：C:\Users\…\AppData\Local\Google\Chrome\、macOS：~/Library/Application Support/Google/Chrome/）、確认是否有 OptGuideOnDeviceModel 资料夾与 weights.bin 檔。若想阻止未来自动下載、目前沒有公开消费者选項、僅能透过 Chrome Enterprise 管理工具关閉。

这篇文章 Chrome 靜默安裝 4GB Gemini Nano 模型：研究員揭未经同意、可能違反 EU 隐私法 最早出现於 链新聞 ABMedia。