4月20日深夜，Kimi K2.6版本發(fā)布，其強(qiáng)大的代碼能力在AI圈引發(fā)熱議。然而，就在行業(yè)為新技術(shù)狂歡之際，網(wǎng)友張呈（化名）的一則經(jīng)歷卻讓公眾對(duì)AI隱私安全問題憂心忡忡。

“20日下午，我讓Kimi幫忙翻譯英文內(nèi)容，它卻突然把一份陌生人的簡(jiǎn)歷發(fā)給了我，里面包含姓名、電話、工作經(jīng)歷等完整信息?！睆埑氏颉睹咳战?jīng)濟(jì)新聞》記者透露，他通過簡(jiǎn)歷上的聯(lián)系方式找到了當(dāng)事人鐘先生，確認(rèn)所有信息均真實(shí)無誤。

記者隨后聯(lián)系鐘先生核實(shí)，對(duì)方證實(shí)了此事，并表示已委托北京律師處理。張呈稱，Kimi工作人員曾解釋這是“AI出現(xiàn)幻覺導(dǎo)致的”，但此次泄露的信息均為真實(shí)內(nèi)容，與通常虛構(gòu)的“AI幻覺”明顯不同。記者多次向Kimi母公司月之暗面發(fā)送采訪提綱，截至發(fā)稿未獲回應(yīng)。

當(dāng)AI逐漸融入工作生活，用戶數(shù)據(jù)被轉(zhuǎn)化為模型訓(xùn)練參數(shù)時(shí)，我們?cè)撊绾问刈o(hù)個(gè)人隱私？

翻譯任務(wù)意外收到陌生人簡(jiǎn)歷

“4月20日下午，我像往常一樣用Kimi處理工作，原本只是讓它翻譯一份英語PPT，沒想到幾輪對(duì)話后收到了陌生人的簡(jiǎn)歷?！睆氖禄ヂ?lián)網(wǎng)廣告工作的張呈表示，他日常高頻使用多款A(yù)I工具，Kimi是他精挑細(xì)選的產(chǎn)品。

根據(jù)張呈提供的截圖，他僅上傳了PPT目錄圖片，要求翻譯三行英文：“2025年‘618’市場(chǎng)與平臺(tái)趨勢(shì)、頭部玩家表現(xiàn)與經(jīng)驗(yàn)、后續(xù)‘雙11’的籌備規(guī)劃”。但Kimi先是錯(cuò)誤地稱圖片內(nèi)容與“減振技術(shù)”相關(guān)，在張呈質(zhì)疑后，竟發(fā)送了一份包含姓名、電話、郵箱、工作經(jīng)歷等詳細(xì)信息的陌生人簡(jiǎn)歷。

Kimi給出PPT目錄圖片是關(guān)于“減振技術(shù)”的回復(fù) 受訪者供圖

“看到這份真實(shí)簡(jiǎn)歷時(shí)，我立刻想到自己之前也向Kimi提供過姓名、住址等隱私信息，非常擔(dān)心自己的信息也會(huì)被泄露?！睆埑收f。

Kimi發(fā)來的個(gè)人簡(jiǎn)歷信息 受訪者供圖

張呈立即通過Kimi內(nèi)部渠道和官方郵箱反饋，并向網(wǎng)信辦舉報(bào)，同時(shí)在社交媒體分享了經(jīng)歷。他稱，Kimi工作人員起初解釋是“圖片發(fā)送失敗導(dǎo)致的模型幻覺”，后又說是“小概率事件”。但張呈認(rèn)為，即使概率低，也會(huì)給用戶帶來巨大風(fēng)險(xiǎn)，他已申請(qǐng)會(huì)員退款并決定不再使用Kimi。

專家解析：非“幻覺”而是系統(tǒng)漏洞

“AI幻覺通常是虛構(gòu)內(nèi)容，而這次是真實(shí)信息的錯(cuò)誤泄露，本質(zhì)是系統(tǒng)隔離失效?！本磥韯?chuàng)始人韓蒙指出，這更可能是數(shù)據(jù)隔離、會(huì)話管理或訪問控制等工程問題導(dǎo)致的。技術(shù)專家徐立也表示，此類情況可能涉及會(huì)話隔離錯(cuò)誤、緩存復(fù)用不當(dāng)、檢索鏈路綁定錯(cuò)誤等，屬于“鏈路級(jí)”隱私風(fēng)險(xiǎn)。

多位技術(shù)專家總結(jié)了可能的泄露路徑：數(shù)據(jù)隔離失效導(dǎo)致用戶數(shù)據(jù)交叉；檢索系統(tǒng)錯(cuò)誤關(guān)聯(lián)其他用戶數(shù)據(jù)；文件存儲(chǔ)訪問控制漏洞；任務(wù)標(biāo)識(shí)與用戶標(biāo)識(shí)錯(cuò)配；分享或搜索配置不當(dāng)導(dǎo)致數(shù)據(jù)暴露。專家建議，企業(yè)應(yīng)盡快發(fā)布詳細(xì)調(diào)查說明，而非用“幻覺”搪塞。

律師：“AI幻覺”不能免責(zé)

中國(guó)人民大學(xué)律師學(xué)院兼職教授王光英表示，姓名、電話等屬于敏感個(gè)人信息，Kimi的行為已構(gòu)成個(gè)人信息泄露，違反《個(gè)人信息保護(hù)法》等相關(guān)法律?！癆I幻覺不能成為免責(zé)理由，責(zé)任主體是AI服務(wù)運(yùn)營(yíng)方，平臺(tái)有法定的數(shù)據(jù)安全保護(hù)義務(wù)?！?/p>

記者查詢Kimi《用戶隱私協(xié)議》發(fā)現(xiàn)，其提示用戶謹(jǐn)慎上傳敏感信息，但王光英指出，這類提示不能免除平臺(tái)責(zé)任。即使協(xié)議有相關(guān)條款，一旦發(fā)生信息泄露，平臺(tái)仍需承擔(dān)法律責(zé)任。

張呈于4月20日晚發(fā)起Kimi會(huì)員退款申請(qǐng)，次日下午收到退款 受訪者供圖

大模型隱私泄露成行業(yè)挑戰(zhàn)

這并非Kimi首次涉及數(shù)據(jù)合規(guī)問題。2025年，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心曾通報(bào)Kimi等35款應(yīng)用違法違規(guī)收集個(gè)人信息。事實(shí)上，大模型隱私泄露已成為行業(yè)普遍問題：2025年國(guó)內(nèi)首個(gè)大模型安全眾測(cè)發(fā)現(xiàn)281個(gè)漏洞；ChatGPT曾因緩存缺陷泄露用戶聊天標(biāo)題和賬單信息；Gemini共享鏈接曾被搜索引擎收錄。

專家表示，大模型是復(fù)雜系統(tǒng)，完全杜絕泄露難度較大。治理需結(jié)合技術(shù)手段：一方面通過“防御性遺忘學(xué)習(xí)”擦除模型中的敏感數(shù)據(jù)；另一方面加強(qiáng)實(shí)時(shí)審計(jì)，攔截違規(guī)指令、過濾敏感內(nèi)容。行業(yè)正從基礎(chǔ)設(shè)施、應(yīng)用架構(gòu)、訓(xùn)練推理治理等方向推進(jìn)隱私保護(hù)，將法律規(guī)則與技術(shù)設(shè)計(jì)結(jié)合。

（黃宗彥、溫沐夏對(duì)本文亦有貢獻(xiàn)）

每日經(jīng)濟(jì)新聞