警惕！你的照片在AI手中可能泄露更多隐私

如今，许多人乐于向ChatGPT等生成式AI上传私人照片，以识别皮肤问题、查询植物名称或更改职业头像。然而，在享受便利的同时，你是否思考过：这些照片最终流向何处？

尽管AI公司声称用户上传的图像仅为“临时输入”，但隐私专家指出，实际情况可能并非如此。由于技术漏洞、政策不透明以及未来可能出现的未知用途，将照片交给AI隐藏着巨大风险。

“绝不要上传你不希望任何人看到的照片，”数字权益组织“电子前沿基金会”的高级技术专家雅各布·霍夫曼-安德鲁斯（Jacob Hoffman-Andrews）直言，“但可悲的是，太多用户仍一厢情愿地认为AI会保护隐私，就像当年人们对互联网的误解一样。”

你的照片不仅是照片

霍夫曼-安德鲁斯表示，应将AI聊天机器人视为另一个“云相册”，但与iCloud或Google相册相比，它更加危险。

首先，AI平台与所有网络服务一样，可能受到黑客攻击导致数据泄露，用户账户也可能被盗用。

其次，AI公司有权访问用户的数据和图像。为优化模型性能，这些公司会定期抽样审核用户的对话内容，包括已上传的图片。这被称为“人在回路”（human-in-the-loop）监督。这意味着，即便你删除了聊天记录，这些图片可能早已被标记、“存档”，甚至经过人工审核。

即使你上传的是一张花园植物的照片或手臂上皮疹的特写，看似无关紧要。但问题在于：照片所包含的信息远比你认为的更多。

每张图像都携带元数据（Metadata），包括拍摄时间、地理位置甚至设备信息。同时，高分辨率照片还可能意外暴露桌面上的文件、信用卡信息，或背景中他人的生物特征。如果AI公司未去除这些元数据，就意味着他们可能获取你日常行为、常去地点、社交关系等大量敏感信息。

“用户其实是在不知情的情况下，为AI公司提供了免费的训练数据，”斯坦福大学以人为本人工智能研究所的隐私研究员珍妮弗·金指出，“而如果明确被询问，很多人根本不会同意。”

政策不透明，风险难把控

珍妮弗·金的研究发现，目前各大AI公司在图像使用政策上存在显著差异。其中，微软旗下AI助手Copilot及Anthropic的Claude均公开承诺，不会将用户上传的图像用于模型训练。

而ChatGPT开发商OpenAI则默认使用所有数据，但允许用户选择退出。微软和OpenAI发言人已证实这一政策差异，而Anthropic则表示已调整政策，改为由用户主动选择是否授权数据使用。

更值得关注的是，Meta在美国地区的AI用户目前无法选择退出数据训练。Meta发言人未正面回应这一问题，仅建议用户查看该公司在Facebook隐私中心发布的生成式AI数据使用政策。

尽管单张度假照片或食谱快照混入海量训练数据后风险看似不高，但某些图像确实更容易被AI系统“记住”，最终甚至可能以可识别的形式出现在聊天机器人的结果中。

“电子前沿基金会”的霍夫曼-安德鲁斯指出，两种类别的图像有较高被记住的风险：一类是在网络上出现成千上万次的经典图片；第二类是具有高度独特特征的图像。

对普通用户而言，AI完全复现个人照片的概率虽低，但局部特征泄露已构成隐私威胁。AI可能生成带有你独特胎记、疤痕或面部特征的图像，导致身份可被识别。

数据一旦上传，控制权就不在你手中

“最令人担忧的是，如今上传的图像，未来可能被用于完全超出你最初预期的场景，”研究人工智能对社会影响的AI Now Institute的联合主任莎拉·迈尔斯·韦斯特（Sarah Myers West）表示。

尽管微软、Anthropic、Meta和OpenAI都声称“不会向第三方分发数据”，但这并不代表它们会删除已上传的图片。随着技术演进和商业策略调整，这些图像可能进入新的应用场景，而用户对此或许一无所知。

韦斯特的警告值得每一个人牢记：“你上传的任何内容，它的使用时间会远远超过你的想象”。