近日，有安全研究人员发现，谷歌Chrome浏览器在未经用户明确同意的情况下，自动在用户设备上下载并安装了一个约4GB大小的AI模型文件。该文件名为weights.bin，存储在用户配置文件目录下的OptGuideOnDeviceModel文件夹中，是谷歌Gemini Nano大语言模型的权重文件。

这一发现源于对类似行为的持续关注。两周前，同一研究人员曾披露Anthropic公司在用户安装Claude Desktop时，未经许可在七款Chromium内核浏览器中注册了原生消息桥接组件。如今，谷歌被指采用了相同的模式：Chrome在用户设备上激活AI功能后，自动下载大型模型文件，全程无任何弹窗提示、无同意选项，用户也无法通过常规设置界面关闭该行为。

该模型用于支持Chrome内置的AI功能，如“帮我写”（Help me write）、设备端诈骗检测以及其他AI辅助浏览器功能。根据谷歌的设定，只要设备满足硬件要求，Chrome便会自动将设备视为模型分发目标，开始下载。更令人担忧的是，即使用户手动删除该文件，Chrome在下次启动或AI功能被触发时，会自动重新下载，形成“删除—下载—再删除—再下载”的循环。目前，多个Windows平台上的独立报告均证实了这一现象。

从法律角度看，该行为涉嫌违反多项欧盟法规。研究人员指出，这直接违反了《电子隐私指令》（Directive 2002/58/EC）第5条第3款关于终端设备存储信息需获同意的规定，同时也违反了《通用数据保护条例》（GDPR）第5条第1款关于合法性、公平性和透明度的原则，以及第25条关于数据保护通过设计的要求。此外，以Chrome全球约20亿用户的规模计算，此次模型推送所产生的碳排放量预计在6000至6万吨二氧化碳当量之间，这一环境成本足以触发《企业可持续发展报告指令》（CSRD）下的报告义务。

目前，谷歌尚未对此事作出正式回应。对于普通用户而言，若希望阻止该行为，唯一已知的方法是彻底禁用Chrome的全部AI功能，但这一操作在界面中并不直观，且可能影响其他功能的正常使用。这一事件再次引发了业界对大型科技公司默认行为、用户知情权以及设备资源占用的广泛讨论，也促使更多开发者开始审视浏览器生态中AI功能集成的伦理与合规边界。