Google Chrome 的設定頁面在最近一次更新前做出了一項無聲的承諾。

在 Chrome 147 版本中，於「設定」>「系統」>「裝置端 AI」下方，描述寫道：「為支援詐騙偵測等功能，Chrome 可使用直接在您的裝置上運行的 AI 模型，無需將您的資料傳送至 Google 伺服器。」

這句話已從 Chrome 148.0.7778.97 版本中移除，該版本最近已開始推出。新的文字僅表示 Chrome「可使用直接在您的裝置上運行的 AI 模型。當此功能關閉時，這些功能可能無法運作。」

這句話的移除發生在四月，昨天被 Chrome subreddit 上的用戶發現，並在數小時內在 Hacker News 上獲得超過 250 個點贊，引發了隱私權倡導者之間的爭論。「我只是驚訝還有人在使用 Chrome。Google 一再證明他們不可信賴，並會在每一個機會利用你。」一位用戶說。「這其實是裝置端 AI 間諜軟體，」另一位用戶反駁道。「它收集用戶的情報，進行摘要並將其發送給 Google，所有這些都由用戶的電費支付。真是狡猾。」

正如我們昨天報導的，Chrome 一直在悄悄地下載一個名為 weights.bin 的約 4GB 文件——這是 Gemini Nano 的權重文件——到任何符合其最低硬體要求的設備上，沒有選擇加入的提示，也沒有可見的通知。該文件會儲存在 Chrome 用戶資料目錄中名為 OptGuideOnDeviceModel 的資料夾中。刪除它，Chrome 會在下次重新啟動時再次下載。

隱私研究員 Alexander Hanff 使用 macOS 核心檔案系統日誌證實了這種行為，此後在 Windows 11 和 Ubuntu 上也得到了驗證。

Chrome 中被刪除的這句話確實發揮了作用。它是 Chrome 未經詢問就安裝 Gemini Nano 的主要產品內正當理由。Google 的論點是，裝置端處理可以使您的資料不離開其伺服器，使 Gemini Nano 模型的靜默安裝成為一項淨隱私利益。

然而，這個論點本身就有漏洞。Chrome 147 位址列中的「AI 模式」選項會將每個查詢路由到 Google 的雲端，而不是本地的 Gemini Nano 模型。

然而，一位 Google 發言人告訴《Decrypt》雜誌，這句話的移除「並不反映我們處理 Chrome 裝置端 AI 方式的變化。傳遞給模型的數據僅在裝置上處理。」

然而，根據 Google 的說法，有時在 Chrome 中使用 Nano 的網站將能夠看到 AI 模型的輸入和輸出。在這些情況下，數據使用受網站個別隱私政策的約束——因此 Google 刪除了對 Google 伺服器的明確提及，以避免潛在的混淆，發言人說。

Hanff，其對靜默安裝的法醫文件引發了最初的故事，他認為這次下載違反了歐盟電子隱私指令第 5(3) 條，該條規定在用戶設備上儲存數據之前需要明確同意。

Chrome 148 目前正在推出。仍在使用 147 版本的用戶將看到舊的文字；任何已更新的用戶將會看到新的語言。

編者註：本文在發表後進行了更新，以包含 Google 的評論並增加清晰度。