【标题
Kimi泄露隐私背后:AI幻觉不是数据泄露的挡箭牌
【新闻
4月20日,用户张呈在使用Kimi翻译英文PPT时,系统返回了一份陌生人的完整简历——包含姓名、电话、邮箱、工作经历等真实信息。Kimi工作人员解释为「AI幻觉」,但浙江大学研究员韩蒙指出:幻觉是「胡说八道」,而这次是「说对了但不该说」,更接近数据隔离失效或会话管理不当的工程问题,而非模型本身的幻觉。目前月之暗面未予回应,用户已申请退费注销账号。2025年,国家网络与信息安全信息通报中心曾通报Kimi存在违法违规收集使用个人信息行为。
【关键洞察
- 这不是AI幻觉问题,这是隐私泄露问题。把数据隔离失效包装成「幻觉」,是在用技术术语掩盖法律责任。个人信息保护法第69条明确:处理个人信息侵害他人权益的,应承担过错推定责任。平台不能以「AI幻觉」作为免责理由。
- 工程层面的真相:AI幻觉是「生成」了不存在的内容,而Kimi泄露的是「存在但不该被看到」的内容。两者的根因完全不同——前者是模型能力问题,后者是数据治理问题。如果是跨用户数据污染,性质远比「幻觉」严重得多。
- 对整个行业的警示:随着AI应用向日常场景深度渗透,用户会越来越频繁地向AI发送包含个人隐私的指令(简历、合同、聊天记录)。平台是否有足够严格的数据边界管理,将成为监管和用户的核心关切。隐私合规不再是可选项,而是生死线。
