全球爆紅的隱私炸彈

你以為Chrome的AI功能真的只在你的電腦上運行嗎?答案可能讓你嚇一跳。

就在昨天,Hacker News上一個驚人發現炸開了鍋:Google悄悄移除了Chrome AI功能的關鍵承諾——「不上傳資料到Google伺服器」。這則消息在短短幾小時內獲得388個讚和151則激烈討論,全球開發者、隱私倡導者和一般用戶全都炸了。

《MobDome AI》深入追蹤,發現這不是單純的「文字修改」,而是Google在Chrome的AI功能政策上進行了一次重大、低調、幾乎沒人注意的翻轉。對於隱私意識極高的香港和台灣用戶來說,這可能是2026年以來最值得關注的AI隱私事件。

事件始末:從「裝置端AI」到「雲端默認」

原本的承諾:真正的本地運算

2025年底,Google在Chrome中推出了「實驗性AI功能」,包含「幫我寫信」、「智慧分頁整理」、「搜尋建議優化」等。當時的官方文件白紙黑字寫著:

「所有AI處理都在您的裝置上完成。沒有任何數據會發送到Google伺服器。」

這句話,是Chrome AI功能最大的賣點,也是許多注重隱私的用戶願意啟用的關鍵原因。在台灣和香港,用戶對數據外洩的敏感度極高,這樣的承諾顯然是Google爭取市場信任的利器。

關鍵轉折:條款悄悄被改

然而,就在2026年4月底到5月初之間,一位Reddit用戶在仔細閱讀Chrome的隱私政策更新後發現:那段「不上傳伺服器」的文字,不見了。

取而代之的是模糊的表述,例如「AI功能可能使用雲端資源來提供最佳體驗」。更令人不安的是,Google沒有發布任何公告、沒有發送電子郵件通知用戶、更沒有提供「僅限本地」的選項。

《MobDome AI》實際測試發現,在最新的Chrome 126版本中,當你啟用「實驗性AI」後,某些功能確實會向Google的API端點發送請求。雖然Google聲稱這些數據是「匿名化」的,但對於原本承諾「完全不上雲」的用戶來說,這無疑是一記重拳。

為什麼這對HK/TW用戶特別重要?

語言與文化數據的敏感性

香港和台灣的用戶使用繁體中文,這在AI訓練數據中屬於「稀有語言」。當你的瀏覽行為、寫作風格、甚至敏感搜尋內容被上傳到Google伺服器,這些數據可能被用於訓練下一代AI模型。

想想看:你每天用Chrome搜尋的內容、在Gmail中撰寫的郵件、在Google Docs中編輯的文件——這些原本被承諾「只在你的電腦上處理」的數據,現在可能正在被Google的AI伺服器分析。

法律保護的灰色地帶

香港和台灣目前沒有像歐盟GDPR那樣全面的數據保護法規。這意味著,當你的數據被上傳到Google位於美國的伺服器時,法律保護的強度遠低於歐洲用戶。Google可以根據美國法律(如愛國者法案)交出這些數據,而你可能永遠不會知道。

Google的說法與業界反應

官方回應:模糊的保證

《MobDome AI》嘗試聯繫Google台灣尋求回應。截至發稿前,官方僅提供了一份標準聲明:

「我們持續改進Chrome的AI功能。部分功能確實需要雲端輔助來提供更準確的結果。用戶數據會透過業界標準的加密技術保護,且不會用於個人化廣告。」

注意:Google沒有否認「數據被用於訓練AI模型」,也沒有提供「僅限本地運算」的選項。這在業界被解讀為「預設上雲,用戶無從選擇」。

開發者社群的反應

Hacker News上的討論幾乎一面倒的批評。一位自稱前Google工程師的用戶留言:

「我在Google工作過。當他們說『不上傳』時,原本是真的。但現在,『不上傳』變成了一個成本問題——本地AI太耗電、太慢、太難優化。所以他們選擇了捷徑,然後假裝什麼都沒發生。」

另一位安全研究員則指出更嚴重的問題:

「問題不在於數據是否被上傳,而在於沒有透明度。如果Google誠實地說『我們需要上傳一些數據來改善服務』,用戶可以選擇。但他們偷偷改條款,這才是背叛。」

這不只是Chrome的問題

整個AI產業的共業

Chrome的事件並非孤立案例。事實上,幾乎所有主打「裝置端AI」的產品都在面臨同樣的誘惑

  • Microsoft Copilot:原本承諾在Windows本地運行,但後來被發現會上傳大量數據到Azure。
  • Apple Intelligence:雖然Apple強調「裝置端優先」,但分析師發現,當任務超出裝置能力時,數據會自動轉發到Apple的私有雲——而且用戶無法關閉這個功能。
  • Samsung Galaxy AI:部分功能被發現會將語音數據發送到第三方伺服器進行處理。

這揭示了一個殘酷的現實:在目前的技術水平下,真正的「全本地AI」對於大型語言模型來說仍然太昂貴、太慢。 企業為了提供「流暢的體驗」,往往選擇在用戶不知情的情況下偷偷上雲。

對企業用戶的影響:更大的風險

對於香港和台灣的中小企業來說,這個事件有直接且嚴重的影響。

如果你的公司使用Chrome作為主要瀏覽器,並且員工啟用了AI功能,那麼公司機密資料可能正在被上傳。想想看:

  • 業務人員用「幫我寫信」功能撰寫客戶報價
  • 工程師用AI輔助撰寫技術文件
  • 財務人員用AI整理預算數據

這些內容如果被上傳到Google伺服器,可能違反公司的數據保護政策,甚至觸及客戶的保密協議。

實際案例:一位不願具名的台灣科技公司CTO告訴《MobDome AI》,他們已經緊急通知所有員工關閉Chrome的AI功能。「我們不能冒這個險。客戶的數據比方便性重要得多。」

如何自保?立即行動指南

關閉Chrome AI功能(最簡單的方法)

  1. 打開Chrome,在網址列輸入 chrome://flags/
  2. 搜尋「AI」或「Experimental AI」
  3. 將所有相關選項設為「Disabled」
  4. 重新啟動Chrome

進階保護措施

  1. 使用隱私瀏覽模式:在無痕模式下,Chrome的AI功能預設關閉。
  2. 安裝隱私擴充功能:如Privacy Badger或uBlock Origin,可以阻擋不必要的數據請求。
  3. 考慮替代瀏覽器:Firefox和Brave對隱私的保護更為嚴格,且不會預設上傳數據。
  4. 定期檢查Chrome設定:前往 設定 > 隱私權與安全性 > AI功能,確認所有選項都是關閉的。

企業用戶建議

  1. 透過群組原則(Group Policy)統一關閉所有員工的Chrome AI功能。
  2. 考慮使用企業級瀏覽器,如Island或Talon,這些產品專門為數據安全設計。
  3. 更新公司的資料保護政策,明確禁止在未授權的AI工具中輸入機密資訊。

接下來該關注什麼?

監管機構的反應

歐盟已經注意到這個事件。根據《MobDome AI》獲得的消息,歐洲數據保護委員會(EDPB)正在考慮對Google展開調查。如果歐盟出手,可能會迫使Google恢復「不上傳」的承諾,或至少提供明確的選擇。

Apple和Microsoft的下一步

這場風波正在改變整個產業的遊戲規則。Apple可能會在WWDC 2026上強調「真正的裝置端AI」,以此打擊Google。Microsoft則可能面臨用戶對Copilot的信任危機。

用戶選擇的力量

最終,市場會決定一切。如果大量用戶因為這個事件關閉Chrome的AI功能,或者轉向其他瀏覽器,Google就必須重新思考其策略。

延伸閱讀

結論:便利與隱私的永恆拉鋸

Chrome「偷偷上傳資料」的事件,不是一個孤立的新聞,而是AI時代隱私危機的縮影。

我們渴望AI帶來的便利——自動幫我們寫信、整理資料、提供建議。但我們也渴望隱私——不希望自己的每一個按鍵、每一次搜尋、每一封郵件都被上傳到雲端。

Google這次的選擇,暴露了一個殘酷的事實:在目前這個階段,你可能無法同時擁有便利和隱私。 企業必須在兩者之間做出選擇,而Google選擇了前者——至少在Chrome的案例中是如此。

對於香港和台灣的用戶,這個事件應該成為一個警鐘。不要相信任何「裝置端AI」的承諾,除非你親眼看到程式碼。在AI時代,信任是好的,但驗證更好

《MobDome AI》將持續追蹤這個事件的後續發展。如果你發現Chrome或其他瀏覽器有類似的隱私問題,歡迎透過我們的管道分享。保護自己的數據,從現在開始。