В Chrome нашли 4-гигабайтный файл Gemini Nano — браузер скачивает ИИ-модель без предупреждения

Пользователи Chrome обнаружили в папках браузера крупный файл weights.bin размером около 4 ГБ. Он относится к Gemini Nano — локальной ИИ-модели Google для функций вроде проверки мошеннических сайтов, автозаполнения, подсказок и работы с текстом. Проблема не в самой модели, а в том, что загрузка может пройти в фоновом режиме без понятного предупреждения для владельца устройства.

Результаты исследования опубликовал исследователь в области конфиденциальности Александр Ханфф из That Privacy Guy. Он задокументировал это поведение с помощью анализа на уровне файловой системы macOS и подтвердил данными конфигурации Chrome, журналами обновлений и флагами функций. Дополнительные сообщения пользователей указывают на то, что это поведение также затрагивает системы Windows и Linux.

Файл обычно находится в каталоге Chrome с компонентами встроенного ИИ, включая папку OptGuideOnDeviceModel. Пользователи начали находить его после проверки занятого места на диске. Простое удаление не всегда помогает: при включённых ИИ-функциях Chrome может скачать модель снова.

Файл обычно хранится:

• Windows – %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\

• Linux/macOS – ~/.config/google-chrome/OptGuideOnDeviceModel/

Google не скрывает существование Gemini Nano в Chrome. В документации для разработчиков это указано. Там написано, что встроенные ИИ-возможности браузера работают на Gemini Nano, а управление моделью происходит автоматически. Загрузка запускается при обращении к встроенным ИИ-API, например к Summarizer.create(). В отдельных случаях проверка доступности функции тоже может инициировать скачивание, если активна защита от мошеннических сайтов на базе Gemini Nano.

Chrome перед загрузкой оценивает устройство: проверяет графическую производительность и выбирает подходящий вариант модели. Документация Google упоминает варианты Gemini Nano примерно на 4 млрд и 2 млрд параметров. Если железо не подходит под требования, модель не скачивается.

Отдельная претензия исследователей — отсутствие нормального пользовательского сценария согласия. Специалист по приватности Александр Ханфф провёл тест на свежем профиле Chrome в macOS и зафиксировал создание каталога модели и загрузку крупного файла в фоновом режиме. Его вывод: браузер сам проверил пригодность устройства и начал установку компонента без отдельного понятного запроса. Юридические оценки пока нет.

У локального ИИ есть практический плюс: часть обработки идёт на устройстве, а не в облаке. Google использует этот аргумент для функций безопасности и разработческих API. Представитель компании говорил The Verge, что Gemini Nano работает в Chrome с 2024 года, помогает запускать функции без отправки данных в облако и автоматически удаляется при нехватке ресурсов.

Но 4 ГБ — не мелкий кэш и не обычное обновление браузера. Для ноутбуков с небольшим SSD, рабочих профилей, виртуальных машин и пользователей с лимитным интернетом такая загрузка может быть ощутимой. Tom’s Hardware отдельно указывает на спор вокруг трафика и энергозатрат при массовом распространении таких файлов, но расчёты по выбросам зависят от предположений о масштабе и не являются подтверждённой статистикой Google.

В настоящее время у пользователей, желающих запретить Chrome загрузку этой модели, ограниченные возможности.

В Chrome версии 137 и новее:

1. Откройте 'chrome://flags'

2. Найдите в поиске «руководство по оптимизации на устройстве».

3. Установите для этой функции значение «Отключено».

4. Перезапустите Chrome

В системах Windows администраторы также могут отключить это поведение с помощью групповой политики или создав следующую политику реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

• Создайте значение типа DWORD с именем 'OptimizationGuideModelDownloading'.

• Установите его значение равным '0'.

После отключения этой функции пользователи могут вручную удалить каталог OptGuideOnDeviceModel, чтобы освободить место на диске.

Google прокомментировал изданию Cyber Insider, что с февраля компания начала внедрение возможности легко отключать и удалять Gemini Nano прямо в настройках Chrome.