Chrome 偷塞 4GB 模型，踩到瀏覽器戰爭的新雷區

📌 本文重點

• Chrome 默默塞入 4GB 本地 AI 模型，瀏覽器正變成隱形 OS
• 本地 AI 等於新一層追蹤與權限風險，缺乏透明度問題巨大
• 監管將從「模型安全」走向「部署與預設值」治理，透明與可關閉成新護城河

第一時間就先把立場講明白：Chrome 在未經明確告知與同意的情況下，默默塞進 4GB 本地 AI 模型，代表瀏覽器正式走向「隱形 OS」——也正式踩進用戶權益與監管紅線。 這不是單一產品決策，而是整個 AI 產業競賽邏輯，被擠壓到瀏覽器這個前線的結果。

---

為什麼 Google 非得把 AI 塞進瀏覽器？

先理解動機，才能理解這次為何如此「硬上」。

1. 成本壓力逼出本地推論
   雲端推論一問一答都在燒錢。Google 要把 AI 整合進搜尋、Workspace、Chrome，如果全部丟雲端推，等於在自家核心業務上加了一層永久稅。把 約 4GB 的模型直接塞進 Chrome，就是把一部分推論成本，轉嫁到用戶 CPU、GPU 和 SSD 上——而且不必問你願不願意。

💡 關鍵： 把約 4GB 模型塞進 Chrome，是把原本在雲端燒的 AI 成本，直接轉嫁到使用者的個人硬體與儲存空間上。

1. 瀏覽器是唯一全平台「強入口」
   終端 OS 被 Apple、Microsoft 卡死，行動端還要面對 App Store gatekeeping。瀏覽器是 Google 唯一能在 Windows、macOS、Android、甚至 iOS 上，直接「下放能力」到終端的通道。要把 AI 變成「基本設施」，Chrome 就一定會被當成系統級 runtime 來用。

2. 和 OpenAI／Anthropic／Apple 的賽局
   今天 OpenAI 可以透過桌面 App、API 變成開發者的默認 AI runtime；Apple 則在 WWDC 把「Apple Intelligence」綁死在裝置與 OS 層。Google 若不在瀏覽器層直接「預裝 AI」，就等於把入口讓給別人。這是一場誰先占領「用戶默認環境」的戰爭，而 Chrome 是 Google 手上最後一塊最大棋盤。

所以，從商業與技術角度看，Google 做「本地模型深度嵌入 Chrome」幾乎是必然。但這不代表它可以默默下載 4GB 模型，還假裝這只是例行更新。

---

瀏覽器變「隱形 OS」：AI bloatware 與追蹤地獄的起點

這次爭議最糟糕的地方，不是「模型有多大」，而是它被當成一個不用解釋、不用選擇的系統組件。這宣告了瀏覽器的新角色：

瀏覽器不再只是裝網頁的容器，而是 AI 的隱形作業系統。

問題是，OS 級元件如果沒有 OS 級透明度與控制權，後果會非常醜。

從「外掛」變「預載」：bloatware 的歷史重演

PC 時代，我們痛恨電腦一開機就塞滿預載軟體：吃資源、難移除、還常常在背後傳資料。今天 Chrome 偷塞 4GB 模型，本質是一樣的邏輯，只是換了 AI 皮。

差別在於：

• 模型可以持續更新變大，不是一次性安裝
• 模型推論過程本身可能 生成、蒐集高敏感度語境資料
• 模型輸出的行為，又會反過來影響你在網頁上的決策與行為

如果瀏覽器變成「不可關的 AI 後台」，那不是功能加值，而是結構性風險。

隱形追蹤的新層級：從 Cookie 到 Context

過去十年我們在跟 Cookie、第三方追蹤碼、指紋辨識打游擊戰。現在，瀏覽器內建模型等於多了一層「在你畫面上思考的程式」，它可以：

• 看你打的每一行字（輸入法式的監聽問題再現）
• 理解你看的每一個頁面內容（語意層追蹤）
• 根據這些語境優化建議、搜索、甚至廣告

如果這一切都是在「你以為只是打開一個瀏覽器」的前提下默默進行，那跟我們過去批評的黑箱推薦演算法、暗黑模式，完全是同一脈絡，只是換了一個更聰明也更難看懂的殼。

💡 關鍵： 內建 AI 模型讓瀏覽器可以理解「你在看什麼、打什麼」，從追蹤點擊與 Cookie，升級到直接監聽完整語境。

AI 模型進政府預審，瀏覽器卻免「知情同意」？

有趣的對比是：Google、Microsoft、xAI、OpenAI、Anthropic 這些公司，已經和美國商務部旗下 CAISI（Center for AI Standards and Innovation） 合作，允許政府在模型公開前做前置審查與國家安全測試，甚至提供降低安全柵欄的版本來驗證風險。

同一批公司在國安層面願意接受預審，卻在消費者端直接把 4GB 模型塞進百萬台終端，連一個清楚的彈窗選項都沒有。

這對監管者來說，是非常明顯的訊號：業者知道 AI 有風險，知道要在高風險情境前置審查，卻在最貼近用戶生活的環境選擇「先上車再說」。 這就是未來被立法「修理」的最佳素材。

---

Siri 誇大被罰、AI 模型預審上路：監管已在給市場畫線

Chrome 塞模型這件事，若放在近期幾個案例旁邊看，脈絡會更清楚。

Apple 因 Siri 誇大 AI 功能被求償 2.5 億美元

Apple 因為在 Siri 的 AI 功能上過度行銷、實際落地嚴重延遲，最後選擇以 2.5 億美元和解。這案子傳遞的訊號是：

• AI 功能不是「講爽的」，功能成熟度與溝通內容不匹配，會直接變成法律與金錢風險
• 用戶對 AI 的期待，一旦被引導到某個高度，就會被法院視為「合理期待」

Apple 是因為「說太多」被罰，而 Google Chrome 這次是「說太少」——甚至不說。兩者看似相反，實際上在監管者眼中是一體兩面：都在處理 AI 部署的誠實與透明問題。

💡 關鍵： Siri 被罰 2.5 億美元，顯示「AI 能力講過頭」要付現金代價；Chrome 這種「不講清楚就部署」同樣是另一種高風險不誠實。

模型國安預審：AI 變成「類核技術」級別基礎設施

美國政府透過 CAISI，已經拿到 Anthropic、OpenAI、Google DeepMind、Microsoft、xAI 等公司最新模型的「預發布存取權」，用於國家安全測試。 White House 甚至討論要導入更廣泛的模型上線前政府審查流程。

這種做法本質上是在宣告：

• 大型 AI 模型不再被視為一般軟體，而是類戰略物資
• 高風險能力必須在部署前，對「可能傷到誰」做出交代

如果模型都要在國家安全層面預審，那麼當模型被默默部署到十億用戶的瀏覽器裡，卻沒有清楚的知情同意與關閉機制，監管者遲早會追問：為何在國家安全面前可以謹慎，在消費者權益面前卻可以粗暴？

監管下一步：從模型審查走向「部署治理」

目前的政策焦點還在「模型本身危不危險」。但這次 Chrome 事件會加速一個轉向：監管會開始管「模型怎麼被塞進用戶環境」。可能的方向包括：

• 要求本地 AI 組件層級的顯示與管理界面（就像系統權限頁面）
• 強制標示模型大小、資源占用、資料流向
• 禁止在預設開啟狀態下收集特定敏感資料，除非有明確 opt-in

一句話：模型審查只是上半場，下半場是部署與默認值的治理。

---

開發者與企業：別再迷信「預設開啟」，透明＋可關閉才是新護城河

這件事對開發者與企業的真正啟示是：「預設開啟的 AI 能力」在監管與市場上都會越來越貴。 具體可以歸納成三點行動建議：

把「AI 開關」當成一級產品需求，而不是設定頁腳的一行字

• 任何會在本地常駐、持續監聽（鍵盤、麥克風、螢幕內容）或會吞大量資源的 AI 功能，一律需要顯性開關與清楚說明。
• 不要只給「關閉推薦」這種模糊選項，而是拆成：
• 是否下載／保留本地模型
• 是否允許背景啟動
• 是否允許上傳使用記錄作為訓練資料

設計「最小可用 AI」而非「最大可見 AI」

• 少用「一刀切全局代理」，多用場景式、任務式 AI 功能（例如：只在你按下 summarise 時才啟動模型）。
• 本地模型可以是選配，而非隱形預載：先提供雲端模式＋明確提示本地模式優劣，讓用戶自行選擇是否下載那 4GB。

把「透明＋可關閉」變成品牌資產，而不是合規負擔

• 未來監管與集體訴訟只會比 Siri 那案更兇。誰先把 AI 部署的透明度、可關閉、可刪除資料流程做清楚，誰才有資格談「信任護城河」。
• 對開發者而言，這不只是風險控管，也是差異化機會：敢在設定頁清楚寫出模型版本、大小、更新頻率、資料走向的產品，在一片黑箱裡會顯得非常不一樣。

對使用者來說，短期內也只有一個務實建議：

• 能選擇瀏覽器就別只用一個，把 AI 嵌入策略最「誠實」、開關最清楚的那個，當你的主力工具。 用行為投票，比在社群上抱怨更有效。

Chrome 偷塞 4GB AI 模型，真正畫出的底線是：AI 不再是雲端玩具，而是本地基礎設施；但誰把它當黑箱塞進來，誰就會在下一輪監管與市場修正裡付出代價。

---

🚀 你現在可以做的事

• 打開你常用瀏覽器的設定頁，檢查是否有本地 AI、隱私與資料上傳相關選項，逐一確認與關閉不必要功能
• 嘗試安裝第二個瀏覽器，實際比較各家對 AI 功能的說明透明度與開關粒度，再決定主力工具
• 若你是開發者或產品負責人，列出產品中所有「預設開啟」的 AI 功能，為每一項設計清楚的說明文案與顯性開關頁面