从Kimi泄露简历说起:为什么养龙虾越来越危险

 近日,媒体热议有博主在使用Kimi时,系统向其返回了一份陌生人的完整简历,包含姓名、电话、邮箱等真实敏感信息的事件。被泄露者此前使用Kimi润色简历,与爆料网友使用时间仅间隔约6小时。Kimi运营方月之暗面公司称系AI幻觉。这一泄露事件直接暴露出AI在狂飙突进中的数据安全隐患,而且随着使用Open Claw(俗称"养龙虾")的兴起,此类安全风险会被急剧放大。

一、隐私协议的提示不能为Kimi兜底

先说下平台为什么会留存用户输入的信息,因为这些信息可能会被用于优化模型,也就是训练AI。《Kimi隐私政策》规定:“对话信息:您在使用我们的产品和服务过程中输入和产生的文本、语音、图片、视频等内容。这些信息有助于我们优化模型,并了解您的需求和偏好,以便为您提供更精准的服务和支持。”从权利义务对等的角度,Kimi的基础服务是不收费的,使用用户输入内容改善大模型并不过分。但既然留存了,就要好好保管,把信息泄露给其他用户就是Kimi的责任了。

虽然《Kimi隐私政策》也已提示用户:请谨慎上传个人信息,尤其是敏感个人信息。但此次泄露仍涉嫌违反多项法律规定,《个人信息保护法》明确规定:个人信息处理者不得公开其处理的个人信息,除非取得个人单独同意。Kimi将用户A的简历直接输出给用户B,属于未经同意的公开披露。

《生成式人工智能服务管理暂行办法》规定,AI服务商对使用者的输入信息和使用记录应当履行依法保护义务,不得非法向他人提供使用者输入信息和使用记录。所以即使使用者主动上传隐私信息,AI服务商仍负有保密义务,技术故障不能成为免责理由。

二、养龙虾模式下海量数据投喂AI的致命风险

其实这次事故的性质并不复杂,用户文件串台是因为Kimi的数据没有隔离好,但它的严重性,远不止一个技术上的Bug。当前,大模型应用正走向具备底层操作权限的AI Agent(智能体),Open Claw即科技圈俗称的“养龙虾”非常走红。为了让龙虾执行效率更高、成为更懂业务的数字分身,大量用户开始将海量的本地核心数据直接通过API接口喂给人工智能去学习和处理。

这种深度的喂养面临着极高的法律与安全风险。养龙虾本质上不是技术问题,而是一次对数据控制权的让渡。养龙虾需要导入的数据往往包含了个人隐私的聊天记录、涉及商业机密的内部财务报表和研发文档,甚至是国家秘密。尤其是当养龙虾进入企业级应用场景时,数据规模更大、敏感度更高。一个企业可能同时处理数万份包含员工个人信息的人力资源文档,或者涉及核心技术秘密的研发资料。

在这样大规模、无差别的数据上传场景下,如果人工智能服务商在后台不做严密的脱敏处理,直接利用这些包含了核心机密的原始语料进行模型训练,一旦发生类似本次事件的技术故障,风险是毁灭性的。

三、训练数据政策缺乏透明度

回到Kimi,用于API接口服务的《Kimi开放平台隐私政策》对使用用户信息训练AI的规定和《Kimi隐私政策》条款上一模一样,可以使用这些信息优化模型,训练AI。这意味着企业级开发者接入大模型处理业务数据时,如果发生类似事故,企业的核心底牌随时可能在其他用户的对话框中被意外吐出。

匿名化处理作为一种隐私保护技术手段,在理论上能够有效降低个人信息泄露的风险。所以也有AI企业承诺用户匿名化训练,比如《智谱清言隐私政策》就告知用户,会对个人信息采取技术措施处理,使其无法重新识别特定个人且不能复原,然后进行匿名化的研究、统计分析和模型优化迭代。

但绝对的匿名化往往只是一种技术迷思。在缺乏第三方审计和认证机制的情况下,如何定义并实现彻底的匿名化,权限完全掌握在服务商手中。如果系统设计留有数据回溯的后门,或者传统的脱敏手段根本无法抵御大模型日益增强的碎片化关联推理能力,泄密风险始终高悬。

四、哪些文件可以投喂AI

对于哪些文件可以上传到AI的问题,笔者有个建议:这份文件,你不愿意出现在陌生人电脑里的,就不要上传,不管这家公司叫Anthropic还是月之暗面。其实这两家公司的技术很好,也很有节操,但人为失误和技术漏洞是防不胜防的:

20263月,Anthropic公司因人为失误导致Claude Code50万行源代码泄露,暴露核心架构和未发布功能,类似失误,他们13个月内发生了两次。近日,Anthropic的顶级安全模型Mythos还被未授权用户用非黑客手段轻易破解访问权限,20264月,Kimi的运营者月之暗面也发生了本文讨论的误把用户简历发给第三方的事故。

如果实在要上传的,也应该将数据控制权掌握在自己手中。对涉及商业秘密的内容应当去除,对个人信息则应脱敏。目前有专门的数据净化工具,可以对文档中的姓名、身份证号、联系方式等敏感信息进行自动或手动的脱敏处理。在功能相近的情况下,优先选择像腾讯元宝那样默认不使用用户信息进行模型训练的AI工具。

最后,养龙虾确实能提高工作效率,但安全养龙虾的前提从来不是多喂,而是你的龙虾缸,是否真的防漏。

本文作者:游云庭,知识产权律师。Email: yytbest@gmail.com,本文仅代表作者观点。

 

评论

发表评论

此博客中的热门博文

如果携程被认定滥用市场支配地位,可能面临哪些整改?

近期,携程被市场监管部门立案开展反垄断调查,携程很快发表声明称将积极配合监管部门调查,全面落实监管要求,与行业各方携手共建可持续发展的市场环境。一旦携程被认定滥用市场支配地位,将面临数亿元甚至更高的罚款,不过 真正决定携程未来竞争格局的,不是罚款金额,而是监管会要求它改什么、不改什么。 今天就和大家聊聊,基于过往平台反垄断案例,携程哪些业务线整改风险最大。   一、反垄断罚款会比普通违法罚款高几千倍 先说说携程应对可能的反垄断罚款,本案目前处于事实调查阶段,如果认定涉嫌滥用市场支配地位的违法垄断的,监管还要开听证会就处罚问题进行听证,虽然说配合调查,但这只意味着携程会承认其经营中存在争议行为,但对于这些争议行为怎么定性,是普通违法还是反垄断违法,罚款差几千倍,所以如何抗辩是很有讲究的。   比如携程强制平台商户商家安装调价助手,并未经其同意调整酒店、民宿的价格的行为,如果被认定为滥用市场支配地位的违法垄断,其罚款就会是前一年整个公司销售额的 1%-10% ,以携程 2024 年 530 亿余元的收入, 反垄断罚款的金额就在 5.3 亿元至 53 亿元之间。   而如果认定的是普通违法行为的,比如 违反《价格法》 第十四条的罚款金额就会是违法所得 5 倍以下的罚款,如果没有违法所得的,就是 10 万元至 100 万元的罚款。如果认定的是 违反《电子商务法》 第三十五条, 罚款金额为 5 万元至 200 万元。     二、携程市场支配地位的攻防推演 携程在将来的反垄断处罚听证中要否认市场支配地位的,可以围绕《反垄断法》第二十四条进行,该条规定,一个经营者在相关市场的市场份额达到二分之一的可以推定经营者具有市场支配地位,但被推定具有市场支配地位的经营者,有证据证明不具有市场支配地位的,不应当认定其具有市场支配地位。下面是具体的攻防推演:   1 、相关市场界定之争 携程会从市场份额与竞争状况入手, 争取把相关市场界定为更宽的“在线旅游及本地生活服务市场”, 而不是狭义在线旅行平台( OTA, Online Travel Agency );将美团旅行、飞猪、同程、小红书种草引流、线下旅行社、自营官网渠道等一并纳入,摊薄其 50% 以上的份额。 ...
阅读全文

英伟达“付费买盗版”训练AI,中国法律怎么看?

近日,美国版权人起诉英伟达公司使用盗版素材进行 AI 训练的案件备受关注。根据诉状披露,为了尽快获得高达 500 多 TB 的文件,英伟达主动联系了盗版网站安娜的档案( Anna's Archive ),支付了数十万美元费用下载了大量包括书籍、文章等受著作权保护作品的盗版内容。   安娜的档案是一家“影子图书馆”类网站,此类网站以去中心化及匿名化著称,大多都以侵犯著作权的方式向人们提供文献内容。如果原告的指控属实,英伟达这个全球市值最高的公司居然付费从盗版网站下载内容,然后被版权人起诉,不得不说是一个很大的污点。但使用盗版训练素材是几乎所有通用人工智能公司的原罪,在中美这两个人工智能技术领先的国家,有很多相关的诉讼,今天我们来讨论一下,根据中国法律,英伟达被指控的行为是不是违法?   一、 P2P 下载和直接下载法律风险都很高 1 、 安娜的档案的技术特征 要准确分析英伟达的下载行为是否构成侵权,首先必须明确其获取盗版素材的具体方式。根据现有信息,安娜的档案并非传统意义上的盗版下载站,该网站并不直接托管内容,而是链接或索引来自多个盗版来源的资源,很多资源采用去中心化的 P2P (如 BT 种子)技术,数据分布式存储于全球节点。用户下载时,自身也可能成为上传节点。   2 、 P2P 下载的法律风险 如果英伟达使用的是 BT 种子或者磁力链接这样的 P2P 下载模式,这一步就已经涉嫌侵权。因为在 P2P 下载过程中,下载者同时也会成为上传者,将已获取的数据片段上传给其他下载节点。根据中国《著作权法》,上传行为构成了对作品的分发和信息网络传播,涉嫌侵犯版权人的信息网络传播权。不过关于 P2P 下载时的上传行为是不是构成侵权,据笔者的了解,国内法院目前尚无判例,这可能和版权人在国内的诉讼以打击商业主体盗版为主,对个人下载侵权行为没有积极维权有关。   3 、直接下载的侵权认定 即使英伟达是直接从安娜的档案的网站服务器下载数据,情况也并不乐观。因为安娜的档案的数据基本都是盗版图书文献,英伟达在明知的情况下,仍以商业目的获取并使用这些作品,该行为可能面临重大法律风险。英伟达向安娜的档案支付费用获取高速访问权限类似于购买盗版拷贝,中国司法实践中,商业经营中使用盗版文件,不论企业买的是 Wind...
阅读全文

封禁破解版Switch2,任天堂为何雷声大雨点小?

一个月多前,全球媒体广泛报道了 任天堂更新用户协议,警告用户安装盗版或破解设备可能导致 Switch 变砖。这不, 任天堂 Switch2 全球上市才没几天 ,第一批被任天堂封禁的 Switch2 用户也诞生了,不过他们的破解版产品并没有被变砖 ( brick ) ,而是被封禁( banned )网络功能,单机版游戏仍然可以玩 [i] 。今天就跟大家聊聊,为什么任天堂会雷声大雨点小?   一、破解 Switch2 会变砖是美国用户的独享待遇 当游戏机故障,导致无法启动或使用时,状态类似于砖块,被称为游戏机变砖。我们先来看看 Switch 变砖条款的内容是什么? 2025 年 5 月 10 日更新的任天堂美国版用户协议规定,若玩家实施了四种禁止行为, Switch 设备和账户服务就可能全部或部分永久地无法使用,具体包括:   1. 发布、复制、修改、反向工程或破解 Switch 的账户服务; 2. 绕过、修改、解密、破坏、篡改或规避其功能与保护机制; 3. 获取、安装或使用未经授权的副本; 4. 超出官方文档说明和预期用途的方式使用。   实际上,之前的任天堂用户协议并没有“绕过保护机制”和“使用未经授权副本”两项内容,这说明任天堂加大了对破解设备和安装盗版行为的打击力度。但是,笔者查询全球多个国家和地区的任天堂用户协议后发现,这个变砖的条款很可能是美国用户独享的。   比如任天堂大本营日本的用户协议,就没有美国版中那么明确的对于破解设备和安装盗版的打击规定,只有不得侵犯或损害知识产权的原则性规定,而且即便违背该规定,处罚措施也只是对链接服务的使用可能会受到限制,并进而影响账号或设备,完全不像美国版“设备可能全部或部分永久地无法使用”那么严厉。   我国玩家使用最多的是香港版 Switch (笔者也是港版用户),其用户协议对破解和盗版的规定和日本版类似。而任天堂德国版用户协议则特别小心翼翼,任天堂只是提到可以终止账户和服务,连“设备”这个词都没有提:本协议因任何原因终止将终止本协议项下授予的所有许可,并阻止您使用任天堂账户服务,包括但不限于任天堂商店服务。本协议任何部分的终止都可能限制您使用任天堂账户服务的部分应用程序和功能。   二、破解 ...
阅读全文