ChatGPT隐私争议，你还用吗？-ZOL问答

5个回答默认排序

默认排序

按时间排序

没找到满意答案？去问秘塔AI搜索

取消复制问题

近期，麻省理工科技评论披露了一则引人警觉的发现：当前主流生成式人工智能聊天助手，如ChatGPT与谷歌Gemini，正频繁、隐蔽且大规模地泄露用户个人可识别信息——包括真实姓名、手机号码、电子邮箱、家庭住址乃至身份证号片段等敏感内容。这一现象并非偶发错误，而是一种具有系统性特征的数据外溢。
据专业数据清理机构DeleteMe统计，在过去七个月内，因AI意外暴露个人信息而发起的求助请求激增四倍；其中超过半数（55%）指向ChatGPT，五分之一（20%）关联Gemini。更值得深思的是：多数用户从未在对话中主动输入过自己的手机号，却仍被AI准确说出。问题由此浮现——它从何得知？又能否真正阻断？
关键在于，这类泄露通常并非源于用户当下的输入行为，而是根植于模型训练阶段所吸收的海量公开网络数据。这些数据广泛来自招聘平台发布的简历、房产中介公示的业主联系方式、快递面单在物流环节的非加密展示、企业信用信息系统登记的法人信息，以及社交媒体中未设隐私限制的历史帖文等。早在数年前，许多人的身份标识就已散落于互联网的公开角落。
生成式AI并不记住个体，却通过深度学习内化了数据中反复出现的模式关联。当某位用户提问请帮我查找北京朝阳区某小区的业主联系方式，若训练语料中恰好存在该小区名称与真实电话号码高频共现的文本，模型便可能基于概率推演，生成一条看似合理、实则精准对应某位真实居民的回复。这不是黑客攻击，也不是程序漏洞，而是一种由数据投射出的隐性记忆——它不依赖用户授权，不触发通知提醒，亦无法被单点删除。
数字权利倡导组织EPIC对38家大型数据处理企业开展独立审计后指出，谷歌、Meta、OpenAI及Palantir等头部公司普遍采用技术性障碍，实质性削弱用户行使退出权的能力。例如，将数据撤回流程嵌套于多层跳转页面、设置模糊不清的术语选项、要求重复验证身份，甚至将拒绝数据用于AI训练隐藏在服务协议末尾的次要条款中。
现行隐私法律体系面临严峻挑战。欧盟通用数据保护条例（GDPR）与中国个人信息保护法均侧重规制数据的收集、存储与使用环节，却尚未建立针对AI模型从历史公开数据中推断并复现个人身份信息这一新型风险的有效监管路径。美国加州已有31家注册数据经纪人承认，过去一年曾向生成式AI研发方提供或出售用户数据集；而此类行为在多数法域并不违法——只因原始数据早已被标记为公开可用。
中国生成式人工智能服务管理暂行办法虽明确要求服务商对训练数据开展合规评估，但在实践中，公开数据是否必然等于可训练数据如何界定‘合理预期隐私’边界等核心问题仍缺乏细化标准与执行指引，留有较大解释空间。
在制度性解决方案落地之前，个体虽难逆转系统惯性，却可采取切实行动：审慎发布含身份信息的网络内容，定期核查公开平台上的个人信息留存，优先选用支持本地化处理与端侧推理的工具，并对AI输出中的异常细节保持质疑习惯。隐私危机从来不是单靠自律就能化解的私人课题，而是亟待立法者、技术平台与公众共同回应的公共议题。在规则重构完成前，清醒认知风险本身，已是当下最基础也最重要的自我防护。

取消评论