用 AI 的隐私与安全:哪些信息别喂、骗局怎么防
AI 好用,可它也带来了一些过去没有的风险。你随手粘贴进去的东西可能比想象中敏感;它给的答案可能藏着偏差甚至编造;更要紧的是,骗子也学会了用 AI——假冒的 App、以假乱真的换脸视频、克隆出来的熟人声音,正在让老套的骗局变得更难分辨。这篇就把用 AI 时的几条安全底线讲清楚。
为什么用 AI 要单独谈安全
用搜索引擎的时候,我们大多只是"看",很少把自己的隐私大段大段往里填。但用 AI 不一样——它是"对话",你为了让它帮上忙,常常会不自觉地把很多细节交出去:工作上的资料、个人的烦恼、家里的情况,甚至顺手就把一份完整的文件粘了进去。这种"边聊边交底"的用法,是 AI 特有的隐私风险来源。
另一头,AI 也成了骗子手里的新工具。以前一眼能看穿的拙劣骗局——满是错别字的钓鱼邮件、机械生硬的假客服——现在借着 AI 能写得通顺得体、能模仿出真人的脸和声音。换句话说,AI 既可能泄露你的信息,也可能被用来骗你。这两件事都值得认真对待,下面分开讲。
第一条底线:这些信息别喂进去
最简单也最重要的一条规矩:把 AI 的对话框,当成一个不完全私密的地方。你输进去的内容,很多服务会用于后续的模型改进或被工作人员审阅(不同产品的政策不一样,但你很难逐条搞清楚),而且一旦发生数据泄露,这些内容就可能流出去。所以有几类信息,无论它能帮你省多少事,都不该往里粘:
- 身份证号、护照号、银行卡号、密码。这些是身份和资金的钥匙,一旦泄露,麻烦极大。绝不要让它们出现在对话里。
- 钱包的私钥和助记词。这条要单独拎出来加粗——加密世界里,私钥和助记词就是你资产的全部控制权,谁拿到谁就能把钱转走,而且转走了追不回。任何场合、任何理由,都不该把它们输入任何在线工具,AI 也不例外。这一点在 助记词安全怎么做 里讲得更细,强烈建议一看。
- 公司机密。未公开的财务数据、客户名单、源代码、内部文件——把这些贴进面向公众的 AI 工具,很可能违反公司的保密规定,也可能让商业秘密外泄。涉及工作的内容,先确认公司的政策再说。
- 别人的隐私。家人朋友的个人信息、私下的聊天记录,没经过人家同意,也不该替别人"交"出去。
日常使用里的几个保护习惯
除了"不喂敏感信息"这条硬规矩,日常用的时候还有几个习惯能进一步降低风险:
- 能脱敏就脱敏。确实需要 AI 处理一份含个人信息的材料时,先把人名、电话、地址、卡号这些换成"某某""XXX"再贴进去,处理完拿回结果自己替换回来。多花一分钟,安全感差很多。
- 翻一翻设置里的隐私选项。不少 AI 产品提供"不要用我的对话来训练模型""定期清除历史"这类开关。花几分钟找出来按自己的需求设好。
- 区分场合用不同账号。工作和私人的事尽量别混在一个对话、一个账号里,万一出问题,影响面也小一些。
- 只用官方正版。这一条后面会专门展开——别图方便去下来路不明的"破解版""增强版"。
输出可能有偏差,甚至是编的
安全不只是"别让信息漏出去",也包括"别被它给的错误信息带偏"。AI 的回答读起来权威、自信,但它本质上是在根据训练数据预测"最像样的下一句话",这就带来两个问题。
一是偏差。它学的是人类写下的海量文字,那里面的成见、片面、过时观点,它也一并学了进去。所以它的回答未必中立,可能不知不觉带着某种倾向。涉及评价、选择、判断的问题,别把它的说法当成唯一答案,多找几个角度对照。
二是编造,也就是常说的"幻觉"。它会非常自然地把不存在的事实、虚构的出处、错误的数字写得跟真的一样,且毫无愧色。这一点在我们另一篇 用 AI 处理日常任务 里反复强调过:凡是具体的事实——人名、数字、日期、法条、引文——都要拿去权威来源核对,别只信它一面之词。
这件事在 YMYL(和钱、健康、安全直接相关)的领域尤其要命。AI 可以帮你大致了解一个概念、理清思路,但它不能替代专业意见。投资理财、医疗用药、法律合规这些事,它的回答只能当起点,真要做决定,请以官方信息为准,必要时咨询持牌的专业人士。把它说的话当成"一个看起来很懂但可能会错的人给的参考",这个定位最安全。
骗子也在用 AI:几类新型骗局
接下来说被骗的风险。AI 没有创造全新的骗局,它做的是让旧骗局变得更逼真、更难识别、也更省骗子的力气。过去靠"漏洞百出"就能识破的招数,现在被 AI 抹平了破绽。了解它们长什么样,是防住的第一步。
假 AI App 与假插件
AI 一火,应用商店和网上就冒出大量打着热门 AI 名号的 App、网站和浏览器插件。其中相当一部分是李鬼:有的是为了骗你付费订阅一个根本没用的"会员",有的更狠,是为了在你设备里植入恶意程序、窃取你输入的账号密码,甚至偷你剪贴板里的内容——而很多人复制粘贴密码、地址、助记词,正好就在剪贴板里。
怎么防:
- 认准官方来源。想用某个 AI 产品,从它的官方网站或官方应用商店页面进,别从搜索结果里随便点广告位,也别信社交媒体上塞给你的"内部下载链接"。这种"先找到真官方"的思路,和我们在 链上诈骗与钓鱼防范 里讲的核对官方域名是一个道理。
- 警惕"免费高级版""破解版"。正版要钱的功能,有人白送给你,多半是拿你的安全做交换。
- 留意权限要求。一个聊天 App 却要读你的通讯录、短信、相册全部权限,这就不对劲,该警惕。
- 看清名字和开发者。假应用常用极相近的名字和图标蒙混,下载前核对开发者是不是官方主体,评论区有没有人喊"是假的"。
换脸视频与克隆语音
这是 AI 带来的最让人不安的一类风险。如今的技术,能用一段公开的视频或录音,相当逼真地"复刻"出一个人的脸和声音。骗子拿来做什么?最典型的就是冒充你的家人、领导、好友:
- 一通"熟人"打来的电话,声音和你儿子一模一样,急着说出事了、要你立刻转钱。
- 一段"老板"的视频指示,让财务火速打一笔款到某个账户。
- 冒充某个名人或客服,用合成的形象在直播或视频里推销骗局、诱导投资。
这类骗局的杀伤力在于,它击穿了我们"听到亲人声音、看到熟人脸就信"的本能。防范的关键,是把"验证身份"变成习惯,尤其在涉及钱的时候:
- 凡是催你转账,一律先停下来。越是制造紧迫感、不让你多想的,越可疑。骗局最怕你冷静。
- 换个渠道回拨核实。接到"家人"求救电话,挂掉,用你手机里存的号码主动打回去确认,别用来电那个号。
- 约定一个只有家人知道的暗号。遇到紧急要钱的电话,对一下暗号,对不上就是假的。这招简单却很管用。
- 对视频里的"熟人"也别全信。合成画面有时会有不自然的破绽,但技术在进步,最稳妥的还是靠另一个渠道二次确认,而不是只看画面。
一套通用的防骗心法
骗局的花样会一直变,但应对的内核其实很稳定。把下面几条记牢,遇到没见过的新招式也能稳住:
- 慢,是最好的防御。几乎所有骗局都靠"制造紧迫感"得手——限时、马上、再不弄就晚了。一旦感到被催,先深呼吸,停下来。慢一点几乎不会有损失,急着照做才会。
- 主动验证,别被动相信。不管对方自称是谁,涉及钱和敏感信息,都用你自己掌握的、独立的渠道去核实,而不是顺着它给的方式走。
- "天上掉馅饼"基本都是陷阱。稳赚不赔的投资、白送的高级会员、突然中的大奖,听起来太好的事,后面大概率有钩子。
- 守住那几样钥匙。密码、验证码、银行卡信息、私钥助记词——任何人以任何理由索要,都直接拒绝。真正的官方不会这么问。守账号安全这件事,我们在 怎么守住你的账号 里有更系统的讲法。
说到底,AI 让这个世界变得更方便,也更难分辨真假。但好消息是,防住它带来的风险,靠的不是什么高深技术,而是几个朴素的习惯:管住自己的敏感信息、对它的输出留一份怀疑、遇事先慢下来核实。把这些变成本能,你就能放心地享受 AI 的好处,而不至于被它的阴影绊倒。
接着可以看哪些
这篇讲的是"用 AI 时怎么保护自己";如果你也在接触加密、用交易所或钱包,那它们的安全同样不能马虎,下面几篇可以接着看。