Pierwsza linia obrony przed silent client-side AI deployment w Chrome. Polityka enterprise dokumentowana w oficjalnej dokumentacji Chrome Enterprise. Nie wymaga edytowania chrome://flags. Nie wymaga zmiany binarki przeglądarki. Działa przez standardowe kanały zarządzania politykami: rejestr na Windows, plist na macOS, JSON na Linuxie.
Czym jest GenAILocalFoundationalModelSettings
GenAILocalFoundationalModelSettings to polityka enterprise Google Chrome konfigurująca czy przeglądarka pobiera i wykorzystuje lokalne foundational models (Gemini Nano) — z wartościami 0 (model pobierany automatycznie i używany), 1 (model nie jest pobierany, istniejący jest usuwany) i czasem 2 w niektórych wersjach (pobierany ale nieaktywny do inferencji) — dostępna na wszystkich platformach desktop Chrome przez standardowe mechanizmy polityk grupowych.
Wartości
0 lub brak ustawienia: domyślne zachowanie Chrome. Model pobierany automatycznie kiedy urządzenie spełnia wymagania sprzętowe. Funkcje AI używają modelu do inferencji lokalnej.
1 (Disabled): model nie jest pobierany. Jeśli już został pobrany — istniejący jest usuwany przez Chrome. Funkcje AI które go używają są niedostępne lub przełączają się na chmurową ścieżkę gdzie to możliwe.
2 (jeśli zdefiniowane w danej wersji Chrome): model pobierany ale nieaktywny do inferencji. Rzadko używana, głównie do A/B testów.
Konfiguracja na Windows
Klucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
Wartość: DWORD (32-bit) o nazwie GenAILocalFoundationalModelSettings
Dane: 1
Restart Chrome.
Polityka obowiązuje wszystkie kanały Chrome (Stable, Beta, Dev, Canary) i wszystkie profile użytkownika na maszynie.
Konfiguracja na macOS
W terminalu:
sudo defaults write /Library/Preferences/com.google.Chrome GenAILocalFoundationalModelSettings -integer 1
Restart Chrome. Polityka stosowana do wszystkich profili maszyny.
Dla pojedynczego konta użytkownika:
defaults write com.google.Chrome GenAILocalFoundationalModelSettings -integer 1
Konfiguracja na Linux
Stwórz plik /etc/opt/chrome/policies/managed/disable_genai_local_model.json:
{ „GenAILocalFoundationalModelSettings”: 1 }
Restart Chrome.
Weryfikacja
W Chrome otwórz chrome://policy/. Powinien być widoczny wpis GenAILocalFoundationalModelSettings ze statusem OK i wartością 1.
W Chrome otwórz chrome://components/. Optimization Guide On Device Model powinien pokazać wersję 0.0.0.0 albo nie pojawić się w ogóle.
Katalog OptGuideOnDeviceModel w profilu Chrome powinien zniknąć w ciągu kilku minut od restartu Chrome.
Co polityka NIE robi
Nie wyłącza AI Mode w pasku adresu. AI Mode to chmurowe SGE i nie korzysta z lokalnego modelu — wymaga osobnej polityki (GenAiVcSettings dla niektórych funkcji albo ogólnego wyłączenia Google Search Generative Experience na poziomie konta Google użytkownika).
Nie wyłącza wszystkich pobieranych komponentów Chrome (do tego służy ComponentUpdatesEnabled, która wyłączy też aktualizację CRL, Safe Browsing, etc. — co nie jest pożądane).
Implikacje dla zarządzania flotą endpointów
Dla organizacji objętej RODO, HIPAA, PCI-DSS lub innym reżimem regulacyjnym przetwarzania danych na endpoincie: polityka powinna być pchana przez GPO (Windows), MDM (macOS) lub Ansible/Puppet (Linux) jako część baseline’u konfiguracji Chrome dla pracowników. Pre-stage’owany model przetwarzający prompty użytkowników na maszynach pracowników bez DPIA jest ekspozycją compliance.