（圖源：讓子彈飛） 文：李浩 編輯：經(jīng)緯 俗話說(shuō)人無(wú)遠(yuǎn)慮，必有近憂。

如果擔(dān)心未來(lái)哪些崗位會(huì)被 AI 取代，有多少打工人會(huì)被 AI 干掉是“遠(yuǎn)慮”的話，最近的 Kimi 泄露用戶簡(jiǎn)歷的事件則是真真切切的“近憂”。

近日有網(wǎng)友在社交媒體上發(fā)帖稱，自己在使用 Kimi 時(shí)，向系統(tǒng)提問(wèn)后，系統(tǒng)直接給出了一份完整的陌生人簡(jiǎn)歷。

（圖源：網(wǎng)絡(luò)）

根據(jù)網(wǎng)絡(luò)圖片顯示，該簡(jiǎn)歷信息非常詳細(xì)，包括了姓名、電話號(hào)碼、郵箱、工作經(jīng)歷、教育背景、核心業(yè)績(jī)等真實(shí)敏感內(nèi)容。

（圖源：小紅書）

據(jù)發(fā)帖人稱，簡(jiǎn)歷上的個(gè)人信息完全沒(méi)有進(jìn)行脫敏處理。隨后，發(fā)帖人通過(guò)簡(jiǎn)歷上的手機(jī)號(hào)，竟成功聯(lián)系到了當(dāng)事人。當(dāng)事人表示，他近期在找工作，的確使用過(guò) Kimi 對(duì)簡(jiǎn)歷進(jìn)行潤(rùn)色。

消息一出，Kimi 被推上了風(fēng)口浪尖。在沒(méi)有獲得授權(quán)的情況下，向不相關(guān)第三方發(fā)送敏感隱私信息，無(wú)論在哪都是對(duì)隱私權(quán)的侵犯。

然而 Kimi 官方回應(yīng)稱，此事件是“AI 幻覺(jué)”導(dǎo)致的。

那么這個(gè)事件中，Kimi 有沒(méi)有出現(xiàn) AI 幻覺(jué)？其實(shí)是有的。

根據(jù)網(wǎng)傳截圖顯示，發(fā)帖人最初的提問(wèn)是一個(gè)包含三行英文的圖片。圖片中的三句英語(yǔ)分別是“Y25 618: Market & Platfotm Trend”、“Key Players: Results & Learning”，和“Next Step: Initiates & Prep for D11”。從內(nèi)容上看，這三句分別對(duì)應(yīng)著 2025 年 618 電商平臺(tái)風(fēng)向、市場(chǎng)關(guān)鍵玩家的成績(jī)和反思，以及為雙十一做的下一步規(guī)劃。

（圖源：網(wǎng)絡(luò)）

Kimi 收到的是電商相關(guān)的內(nèi)容，但返回給發(fā)帖人的是物理或工程技術(shù)上的答案，Kimi 認(rèn)為發(fā)帖人的提問(wèn)是“振動(dòng)控制/減震技術(shù)的頻響特征圖”。在發(fā)帖人表示不滿后，Kimi 再次錯(cuò)誤識(shí)別，不僅將這三句洋文當(dāng)成中文，還認(rèn)為如此規(guī)整的格式必然是一份簡(jiǎn)歷。

所以，Kimi 確實(shí)是因?yàn)?AI 幻覺(jué)才會(huì)給出簡(jiǎn)歷。

但這樣的回應(yīng)也體現(xiàn)了 Kimi 的公關(guān)小巧思：突出了兩個(gè)問(wèn)題中較輕的那個(gè)，即 AI 幻覺(jué)；反而隱藏了合規(guī)、技術(shù)上缺乏手段、漠視用戶隱私的事實(shí)。

用 Kimi 官方的邏輯，某人如果直接搜索，用非常方便 AI 理解的方式要求 Kimi 給提供第三方敏感信息，那么 Kimi 就必須助紂為虐？

（Kimi 隱私協(xié)議，圖源：Kimi 官網(wǎng)）

根據(jù)最新版的隱私協(xié)議，Kimi 明確表示用戶要“謹(jǐn)慎上傳您的個(gè)人信息，尤其是敏感個(gè)人信息”。但“謹(jǐn)慎上傳”絕不是免死金牌，平臺(tái)有義務(wù)保障數(shù)據(jù)隔離與安全，無(wú)論技術(shù)是否成熟。

而這次簡(jiǎn)歷泄露事件或許暗示著一個(gè)更大的問(wèn)題。

（Kimi 開放平臺(tái)服務(wù)協(xié)議，圖源：Kimi 官網(wǎng)）

如果 Kimi 后臺(tái)沒(méi)有能力對(duì)客戶數(shù)據(jù)進(jìn)行脫敏處理，這次可能泄露的只是簡(jiǎn)歷，但對(duì)于企業(yè)用戶來(lái)說(shuō)，一旦泄密將帶來(lái)難以想象的后果。企業(yè)級(jí)開發(fā)者在接入大模型處理業(yè)務(wù)數(shù)據(jù)時(shí)，帶有商業(yè)機(jī)密性質(zhì)的信息，如客戶名單、交易數(shù)據(jù)等，隨時(shí)可能在其他用戶的對(duì)話框中被意外彈出。

對(duì)此，Kimi 在服務(wù)協(xié)議中卻輕飄飄的表示“應(yīng)由您承擔(dān)全部責(zé)任”。

有意思的是，在用戶隱私上，Kimi 其實(shí)是有前科的。

（圖源：公安部網(wǎng)安局官方微信公眾號(hào)）

2025 年 5 月，公安部網(wǎng)安局在官方微信公眾號(hào)中，通報(bào)了 35 款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。其中，Kimi 因“實(shí)際收集的個(gè)人信息與業(yè)務(wù)功能沒(méi)有直接關(guān)聯(lián)”被官方點(diǎn)名。

海因里希安全法則指出，在一次重大的事故的背后，往往有 29 起輕度的事故和 300 起潛在隱患。不幸的是，簡(jiǎn)歷事件或許是 Kimi 在用戶隱私方面長(zhǎng)期存在隱患的必然結(jié)果。

但這對(duì)月之暗面即將的 IPO 來(lái)說(shuō)，可能不是個(gè)好消息。

隨著智譜、MinMax 相繼上市且股價(jià)爆火，月之暗面上市消息也開始傳出。雖然創(chuàng)始人楊植麟曾在 2025 年底內(nèi)部信中表示“短期不著急上市”，并稱融資金額已超過(guò)多數(shù) IPO 募資規(guī)模且現(xiàn)金儲(chǔ)備充足，但是在今年 3 月 26 日，彭博社報(bào)道稱月之暗面正處于考慮在香港進(jìn)行 IPO 的早期階段，公司已與中金公司和高盛展開初步磋商，探討潛在上市事宜。

并且融資段月之暗面也在“兩條腿走路”。在 3 月 16 日，月之暗面被曝出擬進(jìn)行新一輪融資，募資或達(dá) 10 億美元。公司估值約為 180 億美元，較 2025 年底的 43 億美元估值高出 3 倍有余。

月之暗面能成為資本的寵兒，團(tuán)隊(duì)的技術(shù)水平功不可沒(méi)。平心而論，Kimi 性能的確很強(qiáng)。根據(jù)大模型測(cè)評(píng)網(wǎng)站 LLM Arena 數(shù)據(jù)顯示，Kimi 2.6 版在文字處理能力上排名全球 26 位，在編程性能上排進(jìn)前六，在 1-4 名全被 Claude 包攬的情況下與智譜的 GLM 5.1 打敗眾多國(guó)外對(duì)手殺進(jìn)前六。

長(zhǎng)期來(lái)看，Kimi 在眾多國(guó)產(chǎn)大模型中輸入鐵打的第一梯隊(duì)，基本上屬于更新一個(gè)版本就能拿下國(guó)產(chǎn)第一的狀態(tài)。

(圖源：LLM Arena)

有這樣放眼全世界都能排得上名次的技術(shù)，Kimi 還發(fā)生了隱私泄露事件。這不僅考驗(yàn)著平臺(tái)的用戶信任，更直接指向月之暗面沖擊港股 IPO 時(shí)必須面對(duì)的合規(guī)風(fēng)險(xiǎn)。對(duì)于越發(fā)重視 ESG 的港交所來(lái)說(shuō)，在 AI 時(shí)代重點(diǎn)關(guān)注的問(wèn)題包括數(shù)據(jù)隱私、個(gè)人信息保護(hù)、算法公平性以及 AI 倫理等方面。月之暗面自然不想因這類事件引發(fā)港交所的注意。

但諷刺的是，在這個(gè)時(shí)間點(diǎn)泄露簡(jiǎn)歷或許不是一個(gè)“天大的簍子”。

原因也很簡(jiǎn)單，同行襯托。

3月31日，是 Anthropic 公司旗下 AI 編程工具 Claude Code 在發(fā)布 claude-code v2.1.88 時(shí)，因構(gòu)建配置失誤，意外將一個(gè)約 60MB 的 Source Map 文件一同打包進(jìn)了生產(chǎn)版本。

Source Map 本是調(diào)試用的文件，用于將壓縮混淆后的 JS 代碼映射回原始 TypeScript 源碼。但這次它不僅被包含，還明確指向了 Anthropic 的 Cloudflare R2 存儲(chǔ)桶，里面存放著完整未經(jīng)混淆的源代碼。

自家“密碼本”被“打包贈(zèng)送”，導(dǎo)致 Claude 源代碼發(fā)生泄露。隨后代碼迅速被下載、歸檔到 GitHub 等平臺(tái)，數(shù)小時(shí)內(nèi)相關(guān)倉(cāng)庫(kù)被 Fork 數(shù)萬(wàn)次。

需要注意的是這已經(jīng)是 Anthropic 在近一年內(nèi)第二次犯類似 Source Map 錯(cuò)誤。

在國(guó)內(nèi)，4 月 23 日晚，有網(wǎng)友在小紅書發(fā)帖稱，使用豆包查詢或輸入相關(guān)提示后，成功查到 2026 山東事業(yè)編成績(jī)，并附上成績(jī)單截圖。

（圖源：小紅書）

據(jù)爆料，僅濟(jì)南槐蔭區(qū)的部分崗位成績(jī)能被查詢到，其他區(qū)域暫未涉及。原帖隨后被刪除，但截圖和討論迅速傳播。隨后，相關(guān)部門工作人員解釋稱，原定 4 月 24 日正式公布筆試成績(jī)，但前一晚工作人員提前調(diào)試、測(cè)試成績(jī)查詢端口。

但測(cè)試期間發(fā)現(xiàn)，有網(wǎng)民無(wú)意中點(diǎn)進(jìn)了這個(gè)尚未正式開放的測(cè)試頁(yè)面，導(dǎo)致信息短暫暴露。在發(fā)現(xiàn)異常后已及時(shí)關(guān)閉端口，并按原計(jì)劃正常公布成績(jī)。官方強(qiáng)調(diào)沒(méi)有造成不良影響。

據(jù)推測(cè)，豆包可能采集了往年成績(jī)查詢鏈接的規(guī)律，通過(guò)聯(lián)想、模式推斷和網(wǎng)頁(yè)抓取能力，自動(dòng)嘗試構(gòu)造并訪問(wèn)今年的潛在鏈接，從而進(jìn)入了測(cè)試頁(yè)面。

李彥宏在 2018 年中國(guó)發(fā)展高層論壇上曾說(shuō)過(guò)：“中國(guó)人對(duì)隱私問(wèn)題的態(tài)度更開放，也相對(duì)來(lái)說(shuō)沒(méi)那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下，他們就愿意這么做。”

但十年快過(guò)去了，國(guó)內(nèi)用戶發(fā)現(xiàn)了這樣一個(gè)恐怖的事實(shí)——讓渡隱私之后，即沒(méi)有隱私，也沒(méi)得到便利。

AI 叛亂能成為眾多科幻小說(shuō)中的“滅世級(jí)”災(zāi)難，除了機(jī)器本身的冷酷、毫無(wú)憐憫外，極其恐怖的效率也或許是原因之一。

在移動(dòng)互聯(lián)網(wǎng)時(shí)代隱私泄露就已經(jīng)是嚴(yán)重的問(wèn)題。在進(jìn)入 AI 時(shí)代后，伴隨著更多主動(dòng)讓渡個(gè)人敏感信息的新用戶習(xí)慣，以及 AI 帶來(lái)的前所未有的高效率，以前就未能解決的隱私問(wèn)題，在新的時(shí)代將帶來(lái)更嚴(yán)重的后果。

“大裸奔時(shí)代”，已經(jīng)到來(lái)。