Kimi IPO 前“簡歷”裸奔——AI 狂飆時代的隱私警鐘

（圖源：讓子彈飛） 文：李浩 編輯：經(jīng)緯 俗話說人無遠慮，必有近憂。

如果擔(dān)心未來哪些崗位會被 AI 取代，有多少打工人會被 AI 干掉是“遠慮”的話，最近的 Kimi 泄露用戶簡歷的事件則是真真切切的“近憂”。

近日有網(wǎng)友在社交媒體上發(fā)帖稱，自己在使用 Kimi 時，向系統(tǒng)提問后，系統(tǒng)直接給出了一份完整的陌生人簡歷。

（圖源：網(wǎng)絡(luò)）

根據(jù)網(wǎng)絡(luò)圖片顯示，該簡歷信息非常詳細，包括了姓名、電話號碼、郵箱、工作經(jīng)歷、教育背景、核心業(yè)績等真實敏感內(nèi)容。

（圖源：小紅書）

據(jù)發(fā)帖人稱，簡歷上的個人信息完全沒有進行脫敏處理。隨后，發(fā)帖人通過簡歷上的手機號，竟成功聯(lián)系到了當(dāng)事人。當(dāng)事人表示，他近期在找工作，的確使用過 Kimi 對簡歷進行潤色。

消息一出，Kimi 被推上了風(fēng)口浪尖。在沒有獲得授權(quán)的情況下，向不相關(guān)第三方發(fā)送敏感隱私信息，無論在哪都是對隱私權(quán)的侵犯。

然而 Kimi 官方回應(yīng)稱，此事件是“AI 幻覺”導(dǎo)致的。

那么這個事件中，Kimi 有沒有出現(xiàn) AI 幻覺？其實是有的。

根據(jù)網(wǎng)傳截圖顯示，發(fā)帖人最初的提問是一個包含三行英文的圖片。圖片中的三句英語分別是“Y25 618: Market & Platfotm Trend”、“Key Players: Results & Learning”，和“Next Step: Initiates & Prep for D11”。從內(nèi)容上看，這三句分別對應(yīng)著 2025 年 618 電商平臺風(fēng)向、市場關(guān)鍵玩家的成績和反思，以及為雙十一做的下一步規(guī)劃。

（圖源：網(wǎng)絡(luò)）

Kimi 收到的是電商相關(guān)的內(nèi)容，但返回給發(fā)帖人的是物理或工程技術(shù)上的答案，Kimi 認為發(fā)帖人的提問是“振動控制/減震技術(shù)的頻響特征圖”。在發(fā)帖人表示不滿后，Kimi 再次錯誤識別，不僅將這三句洋文當(dāng)成中文，還認為如此規(guī)整的格式必然是一份簡歷。

所以，Kimi 確實是因為 AI 幻覺才會給出簡歷。

但這樣的回應(yīng)也體現(xiàn)了 Kimi 的公關(guān)小巧思：突出了兩個問題中較輕的那個，即 AI 幻覺；反而隱藏了合規(guī)、技術(shù)上缺乏手段、漠視用戶隱私的事實。

用 Kimi 官方的邏輯，某人如果直接搜索，用非常方便 AI 理解的方式要求 Kimi 給提供第三方敏感信息，那么 Kimi 就必須助紂為虐？

（Kimi 隱私協(xié)議，圖源：Kimi 官網(wǎng)）

根據(jù)最新版的隱私協(xié)議，Kimi 明確表示用戶要“謹慎上傳您的個人信息，尤其是敏感個人信息”。但“謹慎上傳”絕不是免死金牌，平臺有義務(wù)保障數(shù)據(jù)隔離與安全，無論技術(shù)是否成熟。

而這次簡歷泄露事件或許暗示著一個更大的問題。

（Kimi 開放平臺服務(wù)協(xié)議，圖源：Kimi 官網(wǎng)）

如果 Kimi 后臺沒有能力對客戶數(shù)據(jù)進行脫敏處理，這次可能泄露的只是簡歷，但對于企業(yè)用戶來說，一旦泄密將帶來難以想象的后果。企業(yè)級開發(fā)者在接入大模型處理業(yè)務(wù)數(shù)據(jù)時，帶有商業(yè)機密性質(zhì)的信息，如客戶名單、交易數(shù)據(jù)等，隨時可能在其他用戶的對話框中被意外彈出。

對此，Kimi 在服務(wù)協(xié)議中卻輕飄飄的表示“應(yīng)由您承擔(dān)全部責(zé)任”。

有意思的是，在用戶隱私上，Kimi 其實是有前科的。

（圖源：公安部網(wǎng)安局官方微信公眾號）

2025 年 5 月，公安部網(wǎng)安局在官方微信公眾號中，通報了 35 款移動應(yīng)用存在違法違規(guī)收集使用個人信息情況。其中，Kimi 因“實際收集的個人信息與業(yè)務(wù)功能沒有直接關(guān)聯(lián)”被官方點名。

海因里希安全法則指出，在一次重大的事故的背后，往往有 29 起輕度的事故和 300 起潛在隱患。不幸的是，簡歷事件或許是 Kimi 在用戶隱私方面長期存在隱患的必然結(jié)果。

但這對月之暗面即將的 IPO 來說，可能不是個好消息。

隨著智譜、MinMax 相繼上市且股價爆火，月之暗面上市消息也開始傳出。雖然創(chuàng)始人楊植麟曾在 2025 年底內(nèi)部信中表示“短期不著急上市”，并稱融資金額已超過多數(shù) IPO 募資規(guī)模且現(xiàn)金儲備充足，但是在今年 3 月 26 日，彭博社報道稱月之暗面正處于考慮在香港進行 IPO 的早期階段，公司已與中金公司和高盛展開初步磋商，探討潛在上市事宜。

并且融資段月之暗面也在“兩條腿走路”。在 3 月 16 日，月之暗面被曝出擬進行新一輪融資，募資或達 10 億美元。公司估值約為 180 億美元，較 2025 年底的 43 億美元估值高出 3 倍有余。

月之暗面能成為資本的寵兒，團隊的技術(shù)水平功不可沒。平心而論，Kimi 性能的確很強。根據(jù)大模型測評網(wǎng)站 LLM Arena 數(shù)據(jù)顯示，Kimi 2.6 版在文字處理能力上排名全球 26 位，在編程性能上排進前六，在 1-4 名全被 Claude 包攬的情況下與智譜的 GLM 5.1 打敗眾多國外對手殺進前六。

長期來看，Kimi 在眾多國產(chǎn)大模型中輸入鐵打的第一梯隊，基本上屬于更新一個版本就能拿下國產(chǎn)第一的狀態(tài)。

(圖源：LLM Arena)

有這樣放眼全世界都能排得上名次的技術(shù)，Kimi 還發(fā)生了隱私泄露事件。這不僅考驗著平臺的用戶信任，更直接指向月之暗面沖擊港股 IPO 時必須面對的合規(guī)風(fēng)險。對于越發(fā)重視 ESG 的港交所來說，在 AI 時代重點關(guān)注的問題包括數(shù)據(jù)隱私、個人信息保護、算法公平性以及 AI 倫理等方面。月之暗面自然不想因這類事件引發(fā)港交所的注意。

但諷刺的是，在這個時間點泄露簡歷或許不是一個“天大的簍子”。

原因也很簡單，同行襯托。

3月31日，是 Anthropic 公司旗下 AI 編程工具 Claude Code 在發(fā)布 claude-code v2.1.88 時，因構(gòu)建配置失誤，意外將一個約 60MB 的 Source Map 文件一同打包進了生產(chǎn)版本。

Source Map 本是調(diào)試用的文件，用于將壓縮混淆后的 JS 代碼映射回原始 TypeScript 源碼。但這次它不僅被包含，還明確指向了 Anthropic 的 Cloudflare R2 存儲桶，里面存放著完整未經(jīng)混淆的源代碼。

自家“密碼本”被“打包贈送”，導(dǎo)致 Claude 源代碼發(fā)生泄露。隨后代碼迅速被下載、歸檔到 GitHub 等平臺，數(shù)小時內(nèi)相關(guān)倉庫被 Fork 數(shù)萬次。

需要注意的是這已經(jīng)是 Anthropic 在近一年內(nèi)第二次犯類似 Source Map 錯誤。

在國內(nèi)，4 月 23 日晚，有網(wǎng)友在小紅書發(fā)帖稱，使用豆包查詢或輸入相關(guān)提示后，成功查到 2026 山東事業(yè)編成績，并附上成績單截圖。

（圖源：小紅書）

據(jù)爆料，僅濟南槐蔭區(qū)的部分崗位成績能被查詢到，其他區(qū)域暫未涉及。原帖隨后被刪除，但截圖和討論迅速傳播。隨后，相關(guān)部門工作人員解釋稱，原定 4 月 24 日正式公布筆試成績，但前一晚工作人員提前調(diào)試、測試成績查詢端口。

但測試期間發(fā)現(xiàn)，有網(wǎng)民無意中點進了這個尚未正式開放的測試頁面，導(dǎo)致信息短暫暴露。在發(fā)現(xiàn)異常后已及時關(guān)閉端口，并按原計劃正常公布成績。官方強調(diào)沒有造成不良影響。

據(jù)推測，豆包可能采集了往年成績查詢鏈接的規(guī)律，通過聯(lián)想、模式推斷和網(wǎng)頁抓取能力，自動嘗試構(gòu)造并訪問今年的潛在鏈接，從而進入了測試頁面。

李彥宏在 2018 年中國發(fā)展高層論壇上曾說過：“中國人對隱私問題的態(tài)度更開放，也相對來說沒那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下，他們就愿意這么做。”

但十年快過去了，國內(nèi)用戶發(fā)現(xiàn)了這樣一個恐怖的事實——讓渡隱私之后，即沒有隱私，也沒得到便利。

AI 叛亂能成為眾多科幻小說中的“滅世級”災(zāi)難，除了機器本身的冷酷、毫無憐憫外，極其恐怖的效率也或許是原因之一。

在移動互聯(lián)網(wǎng)時代隱私泄露就已經(jīng)是嚴重的問題。在進入 AI 時代后，伴隨著更多主動讓渡個人敏感信息的新用戶習(xí)慣，以及 AI 帶來的前所未有的高效率，以前就未能解決的隱私問題，在新的時代將帶來更嚴重的后果。

“大裸奔時代”，已經(jīng)到來。