圖源Kimi官網(wǎng)

近期，有網(wǎng)友曝光稱(chēng)，自己僅因誤發(fā)了一張無(wú)關(guān)圖片，Kimi竟直接“吐”出了另一位用戶(hù)的完整求職簡(jiǎn)歷，姓名、電話(huà)、工作經(jīng)歷等敏感信息一覽無(wú)余。

這一性質(zhì)惡劣的簡(jiǎn)歷泄露事件，恰好發(fā)生在Kimi和它背后的月之暗面最脆弱的時(shí)刻。

月之暗面成立于2023年3月，同年10月便順勢(shì)推出Kimi智能助手，一度風(fēng)光無(wú)兩。2024年底，Kimi的月活曾穩(wěn)居國(guó)內(nèi)第三，與豆包、文心一言形成“三分天下”之勢(shì)。作為頭部玩家，Kimi甚至早早試水了用戶(hù)付費(fèi)模式，推出打賞及付費(fèi)解鎖高峰期使用權(quán)等功能。

但高光時(shí)刻并未持續(xù)。在行業(yè)高速內(nèi)卷的洪流中，這兩年Kimi反而逐漸掉隊(duì)。據(jù)QuestMobile數(shù)據(jù)，截至2026年3月，Kimi在國(guó)內(nèi)的排名已滑落至第9位，月活用戶(hù)從去年同期的2165萬(wàn)暴跌至834萬(wàn)。與之形成鮮明對(duì)比的是，豆包、千問(wèn)、DeepSeek等競(jìng)品一路高歌猛進(jìn)，月活紛紛破億。

用戶(hù)規(guī)模難以擴(kuò)張，商業(yè)變現(xiàn)自然無(wú)從談起。就在這種被動(dòng)局面下，簡(jiǎn)歷泄露事件又給了它沉重的一擊。

01

一次“手滑”，卻炸出了陌生人的完整簡(jiǎn)歷

4月20日晚，一則網(wǎng)帖瞬間點(diǎn)燃了社交網(wǎng)絡(luò)。一名網(wǎng)友發(fā)帖稱(chēng)，當(dāng)天下午，他“手滑”誤貼了一張英文PPT截圖發(fā)給Kimi，意外收到了一份陌生人的完整簡(jiǎn)歷。

圖源《每日經(jīng)濟(jì)新聞》

據(jù)該網(wǎng)友的描述，他發(fā)給Kimi的截圖僅包含三行英文，內(nèi)容僅是普通的商務(wù)復(fù)盤(pán)。翻譯過(guò)來(lái)的大意是：2025年618市場(chǎng)與平臺(tái)趨勢(shì)、核心玩家表現(xiàn)復(fù)盤(pán)、下一步行動(dòng)計(jì)劃與雙11籌備。

詭異的是，面對(duì)這張清晰的截圖，Kimi卻突然像“讀不懂”英文一樣，顧左右而言他，開(kāi)始大篇幅解讀起毫不相干的“減振技術(shù)”。

在網(wǎng)友表示疑惑和質(zhì)疑之后，Kimi不僅沒(méi)有修正錯(cuò)誤，反而“反手”甩給網(wǎng)友一份完整且真實(shí)的陌生人簡(jiǎn)歷。

這份簡(jiǎn)歷信息極其詳實(shí)，包含真實(shí)姓名、電話(huà)號(hào)碼、郵箱、工作經(jīng)歷以及核心業(yè)績(jī)等高度敏感的個(gè)人隱私。據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道，該網(wǎng)友隨后通過(guò)簡(jiǎn)歷上的電話(huà)聯(lián)系到了當(dāng)事人鐘先生，確認(rèn)了所有信息均為真實(shí)。而鐘先生表示，自己就在當(dāng)天上午使用過(guò)Kimi的“簡(jiǎn)歷潤(rùn)色”功能。

圖源小紅書(shū)

詭異之處在于，發(fā)圖的網(wǎng)友全程并未給出任何諸如“輸出簡(jiǎn)歷”的指令，那頁(yè)P(yáng)PT截圖也從未出現(xiàn)過(guò)“簡(jiǎn)歷”等相關(guān)提示詞。

截至4月28日，月之暗面仍未通過(guò)任何官方渠道就此事發(fā)布正式聲明。但據(jù)當(dāng)事人透露，已有多名自稱(chēng)Kimi工作人員的人私下聯(lián)系他，將此事定性為“圖片發(fā)送失敗導(dǎo)致的模型幻覺(jué)”。

事情真的有這么簡(jiǎn)單嗎？Kimi把不相關(guān)用戶(hù)的完整簡(jiǎn)歷發(fā)給別人，究竟是所謂的“AI幻覺(jué)”，還是更嚴(yán)重的“串臺(tái)”與信息泄露？

02

“睜眼說(shuō)瞎話(huà)”，Kimi犯了低級(jí)錯(cuò)誤

對(duì)于經(jīng)常使用AI的用戶(hù)而言，“AI幻覺(jué)”早已不是什么新鮮詞。所謂AI幻覺(jué)，通俗來(lái)講就是AI開(kāi)始“睜眼說(shuō)瞎話(huà)”，生成看似合乎邏輯但與事實(shí)嚴(yán)重脫節(jié)的內(nèi)容。

業(yè)界普遍將其分為兩大類(lèi)：事實(shí)性幻覺(jué)與忠實(shí)性幻覺(jué)。

事實(shí)性幻覺(jué)，比較好理解，就是“無(wú)中生有”或是“張冠李戴”。比如AI向用戶(hù)推薦不同型號(hào)的電動(dòng)車(chē)，但這些型號(hào)品牌壓根沒(méi)有推出；又比如AI稱(chēng)《靜夜思》的作者是杜甫，而正確答案是李白。

忠實(shí)性幻覺(jué)，一般指向指令不遵循、上下文偏離或上下文捏造等問(wèn)題。而在本次Kimi簡(jiǎn)歷泄露事件中，多種問(wèn)題同時(shí)出現(xiàn)。

首先是指令沒(méi)有對(duì)齊。面對(duì)一張單純的英文截圖，Kimi并未執(zhí)行最基礎(chǔ)的識(shí)別與翻譯任務(wù)，反而出現(xiàn)了嚴(yán)重的任務(wù)“錯(cuò)位”——憑空衍生出“解讀減振技術(shù)”、“回復(fù)簡(jiǎn)歷”兩項(xiàng)完全不存在的指令。

其次是上下文捏造。其兩輪輸出的核心信息，100%來(lái)自用戶(hù)輸入中根本不存在的內(nèi)容。面對(duì)用戶(hù)質(zhì)疑，它非但沒(méi)有修正錯(cuò)誤，反而徹底偏離對(duì)話(huà)目標(biāo)，輸出了完全無(wú)關(guān)的他人簡(jiǎn)歷。這意味著，它連最基礎(chǔ)的多輪對(duì)話(huà)對(duì)齊能力都喪失了。

圖源Kimi官網(wǎng)

Kimi的情況并非個(gè)例。必須承認(rèn)，AI幻覺(jué)是當(dāng)前大語(yǔ)言模型的普遍痛點(diǎn)。

但值得指出的是，Kimi此次接收到的任務(wù)并不復(fù)雜。識(shí)別一張清晰、無(wú)遮擋、僅有幾行標(biāo)準(zhǔn)印刷體英文的圖片，并翻譯為中文，是幾乎所有多模態(tài)大模型入門(mén)的標(biāo)配能力，屬于“入門(mén)級(jí)送分題”，哪怕早期的開(kāi)源小模型都能零錯(cuò)誤完成。

Kimi卻交出了一份堪稱(chēng)災(zāi)難的答卷。這暴露出的不僅僅是偶然的算法偏差，更是其底層數(shù)據(jù)處理機(jī)制可能存在的系統(tǒng)性缺陷。

但比起技術(shù)層面的失誤，更刺痛用戶(hù)神經(jīng)的，是企業(yè)在隱私承諾與現(xiàn)實(shí)操作之間的巨大鴻溝。

03

“裸奔”的數(shù)據(jù)，Kimi為何守不住隱私底線？

隨著對(duì)大模型的依賴(lài)與日俱增，用戶(hù)對(duì)上傳的工作內(nèi)容和個(gè)人信息被泄露的擔(dān)憂(yōu)，從來(lái)沒(méi)有停止過(guò)。而事實(shí)一再表明，這絕非杞人憂(yōu)天。

Kimi并非孤例。2025年8月，OpenAI被曝訓(xùn)練模型時(shí)用到個(gè)人隱私數(shù)據(jù)，多家企業(yè)一個(gè)月內(nèi)發(fā)生三起泄露事件，巨頭紛紛禁用ChatGPT。同年9月，谷歌Gemini的共享聊天鏈接被搜索引擎意外收錄，敏感對(duì)話(huà)持續(xù)泄露。

值得追問(wèn)的是，像Kimi這樣的AI工具，為什么會(huì)出現(xiàn)隱私數(shù)據(jù)泄露？它究竟是如何收集和使用用戶(hù)數(shù)據(jù)的？

我們?cè)谂cKimi的對(duì)話(huà)中提問(wèn)：“你目前的訓(xùn)練模型所使用的數(shù)據(jù)集出自哪里？”得到的回復(fù)是：公開(kāi)互聯(lián)網(wǎng)數(shù)據(jù)、授權(quán)數(shù)據(jù)集以及合作伙伴提供的數(shù)據(jù)。

Kimi還表示，用戶(hù)在對(duì)話(huà)中產(chǎn)生的內(nèi)容不會(huì)被用于訓(xùn)練模型，也不會(huì)被保存下來(lái)用于未來(lái)的模型改進(jìn)。

但實(shí)際情況是，用戶(hù)的每次對(duì)話(huà)都在持續(xù)“喂養(yǎng)”Kimi，且面臨相當(dāng)大的暴露風(fēng)險(xiǎn)。

大量的用戶(hù)早已在不知不覺(jué)中落入Kimi的“協(xié)議陷阱”。在一份動(dòng)輒上萬(wàn)字、無(wú)人能耐心讀完的隱私條款中，藏著一些關(guān)鍵性的“霸王條款”。

Kimi隱私協(xié)議明確提到：只要基于服務(wù)必需、最小必要原則，就可以“間接”使用用戶(hù)“喂”的信息。

例如協(xié)議第2.4節(jié)“服務(wù)體驗(yàn)的優(yōu)化與改進(jìn)”部分說(shuō)明，部分內(nèi)容會(huì)被用于模型訓(xùn)練，但必須同時(shí)滿(mǎn)足三個(gè)條件：經(jīng)安全加密技術(shù)處理、嚴(yán)格去標(biāo)識(shí)化、無(wú)法重新識(shí)別特定個(gè)人。

圖源Kimi的隱私協(xié)議

簡(jiǎn)言之，就是數(shù)據(jù)全程不“裸奔”，剔除一切可直接定位個(gè)人的信息，且即便用盡技術(shù)手段反向推導(dǎo)，也絕無(wú)可能鎖定某個(gè)特定真人。

只有在同時(shí)滿(mǎn)足這三個(gè)“脫敏”條件后，相關(guān)數(shù)據(jù)才會(huì)被用于模型優(yōu)化。

但在這次簡(jiǎn)歷泄露事件中，這三個(gè)條件一條也沒(méi)滿(mǎn)足——用戶(hù)的信息不僅已作為數(shù)據(jù)集，進(jìn)入了其他用戶(hù)的對(duì)話(huà)和回答之中，還未經(jīng)任何“掩飾”就直接暴露，很快就可以鎖定到本人。

當(dāng)平臺(tái)的隱私保護(hù)措施存在明顯漏洞，用戶(hù)對(duì)自身數(shù)據(jù)的控制權(quán)嚴(yán)重缺失之時(shí)，隱私風(fēng)險(xiǎn)就根本無(wú)從規(guī)避。

這已經(jīng)不是Kimi第一次因數(shù)據(jù)合規(guī)問(wèn)題進(jìn)入公眾視野。早在2025年5月，公安部網(wǎng)安局便通報(bào)了35款A(yù)pp違法違規(guī)收集使用個(gè)人信息，Kimi因“實(shí)際收集的個(gè)人信息與業(yè)務(wù)功能沒(méi)有直接關(guān)聯(lián)”被點(diǎn)名。

此次事件后，Kimi和月之暗面或許將因合規(guī)問(wèn)題遭受信任反噬和商業(yè)打擊。

Kimi以超長(zhǎng)文本處理為核心賣(mài)點(diǎn)，在豆包、千問(wèn)、DeepSeek等核心玩家主導(dǎo)的“效率工具”賽道中，雖仍處第二梯隊(duì)，并吸引了大量職場(chǎng)人、分析師、法律從業(yè)者等細(xì)分用戶(hù)。

然而，恰恰是這群用戶(hù)，對(duì)隱私安全敏感度最高。本次事件，徹底擊碎了核心用戶(hù)的安全預(yù)期。

不同于豆包、DeepSeek等免費(fèi)工具，Kimi是付費(fèi)產(chǎn)品。它設(shè)置了多檔會(huì)員體系：免費(fèi)版、每月39元的Andante版、每月79元的Moderato版，甚至還有每月159元的Allegretto版。

圖源Kimi官網(wǎng)

事件發(fā)酵后，大量用戶(hù)已公開(kāi)表示將卸載Kimi、停止付費(fèi)訂閱、不再上傳任何敏感文檔。

在AI賽道，用戶(hù)一旦流失，在競(jìng)品如此眾多的市場(chǎng)環(huán)境下，幾乎沒(méi)有召回的可能。Kimi的營(yíng)收將因此受到實(shí)質(zhì)性沖擊。

更大的危機(jī)還在后面。月之暗面的長(zhǎng)期商業(yè)化路徑，核心是向企業(yè)提供大模型API服務(wù)、私有化部署和行業(yè)解決方案。

而企業(yè)客戶(hù)選擇大模型服務(wù)商的第一標(biāo)準(zhǔn)，就是數(shù)據(jù)安全與合規(guī)能力。這次事件，無(wú)異于在它的商業(yè)藍(lán)圖上鑿開(kāi)了一道裂痕。

月之暗面后續(xù)的商業(yè)化，包括上市節(jié)奏，都可能因此受到影響。

AI板塊的空前火熱，催化了月之暗面的上市節(jié)奏。據(jù)多家媒體報(bào)道，它計(jì)劃于2026年下半年赴港IPO。

但就在這個(gè)節(jié)點(diǎn)上，隱私泄露這一敏感問(wèn)題驟然爆發(fā)。無(wú)論是A股、港股還是美股IPO，監(jiān)管部門(mén)和資本市場(chǎng)都對(duì)企業(yè)的合規(guī)經(jīng)營(yíng)、用戶(hù)隱私保護(hù)和重大風(fēng)險(xiǎn)事故有著極其嚴(yán)格的要求。

這份被泄露的簡(jiǎn)歷，無(wú)疑給月之暗面沖擊IPO的前景蒙上了一層陰影。

本文來(lái)自微信公眾號(hào)“奇點(diǎn)湃”