细思极恐：谷歌和Claude Code偷偷在你电脑上装模型

大家好，我是苍一，一个干了13年的后端开发，正在探索AI编程，从产品到开发的全生命周期最佳实践，如果您感兴趣，欢迎关注👇，看我如何自我革命。

拂晓 AI 编程

212人浏览 · 2026-05-10 00:29:26

拂晓 AI 编程 · 2026-05-10 00:29:26 发布

Chrome的静默下载

你的电脑上可能正躺着一个4GB的文件，你不知道它是什么，不知道它什么时候来的，也不知道删掉它之后它还会自己回来。

这个文件叫weights.bin，藏在Chrome配置目录下的OptGuideOnDeviceModel文件夹里。它是谷歌Gemini Nano模型的权重文件，用来支持浏览器端AI推理。Chrome会自动判断你的设备硬件是否达标，一旦满足条件，这个4GB的文件就在后台悄悄下载。没有弹窗，没有授权请求。

多名Windows用户反馈：手动删掉后Chrome会重新下载。唯一解决办法是进入chrome://flags关闭相关AI功能，或者直接卸载Chrome。在macOS上类似，文件可以删，但Chrome会在Local State中记录安装状态，一旦灰度配置服务器判断设备仍符合条件，下载会再次触发。

你删掉的只是文件。Chrome始终认为它应该在那里。

14分28秒的完整记录

一位安全研究员用全新macOS设备做了独立验证，通过系统内核维护的.fseventsd文件系统事件日志追踪了整个过程。这个日志由操作系统控制，Chrome无法篡改。

精确时间线：2026年4月24日16:38:54，Chrome创建OptGuideOnDeviceModel目录。16:47:22，启动多个解包进程写入weights.bin。16:53:22，解包完成。从目录创建到模型落位，总共14分28秒。期间没有任何用户输入，也没打开过任何AI相关界面。前台浏览器可能只是在加载页面，后台已经完成了4GB模型的下载、解包和安装。

两周前的另一桩丑闻

就在这次曝光前两周，同一位研究员还揭露了Anthropic的类似行为。Claude Desktop会在用户电脑上悄悄向Brave、Edge、Arc、Vivaldi、Opera等七个基于Chromium的浏览器注册桥接程序。也就是说，安装Claude Desktop后，Anthropic未经许可把配置信息写入了用户安装的其他浏览器。

这涉及约300万台Claude Desktop用户设备被进行了浏览器自动化预授权。没有任何征求同意的对话框，也没有退出选项。

两周之内两次发现，两家AI巨头做了同一件事：把用户设备当作部署目标，先动手再说。

谷歌的回应和它回避的问题

争议发酵后谷歌发表声明，确认自2024年起就为Chrome提供Gemini Nano，称其为"轻量级本地安全模型"，并声称今年2月起已逐步推出关闭选项。

声明回避了两个核心问题。第一，透明度：从2024年到2026年2月，近两年里Chrome在用户不知情的情况下静默下载模型。第二，用户同意：Chrome设置中从来没有明确写着"是否允许下载约4GB的本地AI模型"。所谓"现在可以关闭"是事后补救。

Chrome会下载两个版本：GPU版约4GB，支持"最高质量"和"最快推理"；CPU版约2.7GB，针对没有独立显卡的设备。谷歌管这个模型叫"Nano"听起来很轻量，但4GB对存储空间有限的设备来说并不小。

覆盖规模和隐藏动机

Chrome全球用户在34.5亿到38.3亿之间，市场占有率超过64%。即便只有部分设备满足硬件要求，受影响的也是数亿台桌面设备。

值得注意的是，Chrome地址栏上那个"AI模式"按钮实际依赖云端处理，不是本地Gemini Nano。既然最常用的AI功能根本用不到本地模型，Chrome为什么非要提前把4GB塞进用户硬盘？

有开发者给出了合理推测：这本质上是概念验证方案。Google把计算成本转移到用户设备上，同时继续收集查询元数据。如果足够多Chrome用户安装了本地模型，Google可以开始做分组实验，对比云端完整模型和设备端Nano模型的输出差异。如果质量足够接近，Google就能逐步把查询从自己的服务器卸载到用户设备上。