【CNMO科技动静】近日，安全专家亚历山年夜·汉夫（Alexander Hanff）发布陈诉称，Chrome阅读器正于后台主动下载运行google端侧AI模子“Gemini Nano”所需的文件。汉夫暗示，Chrome于装备内部创立了名为“weights.bin”的文件，容量约为4GB。他是于macOS体系Library目次下的Chrome文件夹中发明该文件的——这一目次默许处在隐蔽状况，以避免平凡用户误删主要体系文件。

googleChrome阅读器

问题焦点于在整个历程缺少用户赞成机制。汉夫指出：“Chrome于未奉告用户的环境下，下载了运行Gemini Nano所必须的文件。”google对于此回应称，自2024年起，公司一直以轻量端侧模子情势提供合用在Chrome的Gemini Nano。该模子撑持敲诈检测及开发者API等焦点安全功效，且无需将数据传输至云端。google暗示，运行AI模子确凿需要占用必然存储空间，但当装备资源不足时，模子会被主动删除了。google同时夸大，自本年2月起，用户已经可经由过程Chrome设置直接禁用并删除了该模子。

外媒于测试后证明，将Chrome更新至版本148.0.7778.97后，响应的隐蔽目次及年夜容量weights.bin文件会当即主动天生。更使人担心的是，即便手动删除了该目次，几分钟后约4GB的文件又会主动重修。Windows情况下也有近似环境。测试人暗示：“用户删除了文件，Chrome从头下载；再删除了，又再次天生。要彻底制止，需于chrome://flags中封闭AI功效，或者利用企业级计谋东西。而最完全的要领是直接卸载Chrome。”

版权所有，未经许可不患上转载