近期研究指出,Google Chrome 在用戶不知情下,自動下載約 4GB 的 Gemini Nano 人工智慧模型至裝置中,此舉引發資安研究人員 Alexander Hanff 對於用戶隱私、儲存空間占用及大規模碳排放的質疑,Google 則回應已於二月推出停用選項。
近期有資安研究人員揭露,Google Chrome 瀏覽器在用戶不知情且未經明確同意下,自動將約 4GB 大小的 Gemini Nano 人工智慧模型下載至用戶裝置中,此舉不僅佔用儲存空間,也引發了嚴重的隱私權與環境衝擊疑慮。
根據資安研究人員 Alexander Hanff 的報告,這個名為「weights.bin」的檔案位於 Chrome 資料夾中的 OptGuideOnDeviceModel 目錄,包含了 Google 旗下終端側大型語言模型 Gemini Nano 的核心參數。該模型會自動安裝在符合硬體規格的裝置上,包括微軟視窗作業系統(Windows 11)、麥金塔作業系統(macOS)及烏邦土(Ubuntu)等平台。值得注意的是,即使使用者手動刪除這些檔案,Chrome 瀏覽器在重啟後仍會自動重新下載。
Google Chrome 下載 Gemini Nano 的主要目的,是為了在裝置端提供多項人工智慧功能,例如寫作輔助、詐騙偵測、智慧貼上、網頁摘要以及分頁群組化等。這些功能在本地運行,理論上有助於保護用戶隱私,因為資料無需上傳至雲端處理。然而,許多用戶使用的 Chrome 搜尋列「AI Mode」功能,實際上是將查詢傳送至 Google 的雲端伺服器,而非使用本地的 Gemini Nano 模型,這意味著部分用戶可能在不使用本地 AI 功能的情況下,仍被強制下載該模型。
Alexander Hanff 指出,Google 的這項行為可能違反了歐洲的隱私法規,包括一般資料保護規範(GDPR)與歐盟 ePrivacy Directive。這些法規要求在用戶裝置上儲存任何資料前,必須取得「事先、自由、具體、知情且明確的同意」。Hanff 批評 Google 在沒有告知用戶的情況下進行大規模部署,也提及 Google 長期以來在全球範圍內違反隱私的歷史。他進一步估計,若以中等規模部署此 4GB 檔案,預計將影響全球 5 億台裝置,約佔 Chrome 用戶的 15%,由此產生的碳排放量可能高達 3 萬至 6 萬噸二氧化碳當量,相當於 6,500 輛汽車一年的排放量。
對此,Google 方面表示,自 2024 年以來,Google Chrome 便已提供輕量級的終端側 Gemini Nano 模型,用於詐騙偵測及開發者 API 等重要安全功能,且無需將資料傳送至雲端。Google 也說明,該模型會佔用本地儲存空間,但若裝置資源不足便會自動卸載。此外,Google 已於今年二月開始逐步推出讓使用者在 Chrome 設定中,直接關閉及移除該模型的功能,一旦停用,模型便不會再下載或更新。然而,部分研究人員認為,這項停用選項的位置較為隱蔽,並未像一般設定般顯眼。
目前,用戶若要檢查裝置上是否已安裝 Gemini Nano,可至 Chrome 的系統資料夾中尋找「OptGuideOnDeviceModel」目錄及「weights.bin」檔案。要移除該模型並避免其自動重新下載,除了在 Chrome 設定中尋找「終端側 AI」選項外,也可透過在網址列輸入「chrome://flags」,並停用「Enables optimization guide on device」旗標來達成。但部分媒體亦指出,最徹底的解決方案可能仍是完全卸載 Chrome 瀏覽器。