Chrome 148 中关于设备端 AI 的措辞变化,引发了用户对隐私边界的关注。IT之家 5 月 11 日援引 cybernews 报道称,Chrome 删除了此前“无需将您的数据发送到谷歌服务器”的表述,但谷歌表示数据处理方式并没有改变。
按报道中的说明,Chrome 147 曾强调设备端 AI 模型可在本地运行,不需要把数据发送到谷歌服务器;Chrome 148 移除了这句话。谷歌发言人解释称,这并不代表架构变化,传递给模型的数据仍在设备上处理。修改措辞的原因,是某些网站通过 Prompt API 使用 Gemini Nano 时,网站可能看到模型输入和输出,这部分要受各网站自身隐私政策约束。
这条新闻说明,本地 AI 的用户信任不只取决于模型是否运行在设备上,还取决于调用链路是否讲清楚。数据可能不去云端,但网页、扩展、应用和脚本仍可能参与输入输出流程。用户只看“本地”两个字,很容易低估其他环节的权限问题。
对浏览器厂商来说,未来需要更细的隐私提示:哪些数据进入本地模型,哪些网站可以读取结果,是否能关闭,是否有审计记录。对用户来说,启用浏览器 AI 功能前,也要把它当成一个权限功能来看,而不是默认等同于完全离线安全。
这也是端侧 AI 普及前必须解决的沟通问题。厂商可以用更强的本地模型提升体验,但隐私说明不能含糊。用户需要知道数据停留在哪里,也要知道哪些网站和扩展能接触到结果。企业用户尤其要关注管理策略和禁用开关,避免内部资料被网页侧脚本间接获取。