Kimi IPO 前“簡歷”裸奔——AI 狂飆時代的隱私警鐘

（圖源：讓子彈飛）文：李浩編輯：經緯俗話說人無遠慮，必有近憂。

如果擔心未來哪些崗位會被 AI 取代，有多少打工人會被 AI 干掉是“遠慮”的話，最近的 Kimi 泄露用戶簡歷的事件則是真真切切的“近憂”。

近日有網友在社交媒體上發帖稱，自己在使用 Kimi 時，向系統提問后，系統直接給出了一份完整的陌生人簡歷。

（圖源：網絡）

根據網絡圖片顯示，該簡歷信息非常詳細，包括了姓名、電話號碼、郵箱、工作經歷、教育背景、核心業績等真實敏感內容。

（圖源：小紅書）

據發帖人稱，簡歷上的個人信息完全沒有進行脫敏處理。隨后，發帖人通過簡歷上的手機號，竟成功聯系到了當事人。當事人表示，他近期在找工作，的確使用過 Kimi 對簡歷進行潤色。

消息一出，Kimi 被推上了風口浪尖。在沒有獲得授權的情況下，向不相關第三方發送敏感隱私信息，無論在哪都是對隱私權的侵犯。

然而 Kimi 官方回應稱，此事件是“AI 幻覺”導致的。

那么這個事件中，Kimi 有沒有出現 AI 幻覺？其實是有的。

根據網傳截圖顯示，發帖人最初的提問是一個包含三行英文的圖片。圖片中的三句英語分別是“Y25 618: Market & Platfotm Trend”、“Key Players: Results & Learning”，和“Next Step: Initiates & Prep for D11”。從內容上看，這三句分別對應著 2025 年 618 電商平臺風向、市場關鍵玩家的成績和反思，以及為雙十一做的下一步規劃。

（圖源：網絡）

Kimi 收到的是電商相關的內容，但返回給發帖人的是物理或工程技術上的答案，Kimi 認為發帖人的提問是“振動控制/減震技術的頻響特征圖”。在發帖人表示不滿后，Kimi 再次錯誤識別，不僅將這三句洋文當成中文，還認為如此規整的格式必然是一份簡歷。

所以，Kimi 確實是因為 AI 幻覺才會給出簡歷。

但這樣的回應也體現了 Kimi 的公關小巧思：突出了兩個問題中較輕的那個，即 AI 幻覺；反而隱藏了合規、技術上缺乏手段、漠視用戶隱私的事實。

用 Kimi 官方的邏輯，某人如果直接搜索，用非常方便 AI 理解的方式要求 Kimi 給提供第三方敏感信息，那么 Kimi 就必須助紂為虐？

（Kimi 隱私協議，圖源：Kimi 官網）

根據最新版的隱私協議，Kimi 明確表示用戶要“謹慎上傳您的個人信息，尤其是敏感個人信息”。但“謹慎上傳”絕不是免死金牌，平臺有義務保障數據隔離與安全，無論技術是否成熟。

而這次簡歷泄露事件或許暗示著一個更大的問題。

（Kimi 開放平臺服務協議，圖源：Kimi 官網）

如果 Kimi 后臺沒有能力對客戶數據進行脫敏處理，這次可能泄露的只是簡歷，但對于企業用戶來說，一旦泄密將帶來難以想象的后果。企業級開發者在接入大模型處理業務數據時，帶有商業機密性質的信息，如客戶名單、交易數據等，隨時可能在其他用戶的對話框中被意外彈出。

對此，Kimi 在服務協議中卻輕飄飄的表示“應由您承擔全部責任”。

有意思的是，在用戶隱私上，Kimi 其實是有前科的。

（圖源：公安部網安局官方微信公眾號）

2025 年 5 月，公安部網安局在官方微信公眾號中，通報了 35 款移動應用存在違法違規收集使用個人信息情況。其中，Kimi 因“實際收集的個人信息與業務功能沒有直接關聯”被官方點名。

海因里希安全法則指出，在一次重大的事故的背后，往往有 29 起輕度的事故和 300 起潛在隱患。不幸的是，簡歷事件或許是 Kimi 在用戶隱私方面長期存在隱患的必然結果。

但這對月之暗面即將的 IPO 來說，可能不是個好消息。

隨著智譜、MinMax 相繼上市且股價爆火，月之暗面上市消息也開始傳出。雖然創始人楊植麟曾在 2025 年底內部信中表示“短期不著急上市”，并稱融資金額已超過多數 IPO 募資規模且現金儲備充足，但是在今年 3 月 26 日，彭博社報道稱月之暗面正處于考慮在香港進行 IPO 的早期階段，公司已與中金公司和高盛展開初步磋商，探討潛在上市事宜。

并且融資段月之暗面也在“兩條腿走路”。在 3 月 16 日，月之暗面被曝出擬進行新一輪融資，募資或達 10 億美元。公司估值約為 180 億美元，較 2025 年底的 43 億美元估值高出 3 倍有余。

月之暗面能成為資本的寵兒，團隊的技術水平功不可沒。平心而論，Kimi 性能的確很強。根據大模型測評網站 LLM Arena 數據顯示，Kimi 2.6 版在文字處理能力上排名全球 26 位，在編程性能上排進前六，在 1-4 名全被 Claude 包攬的情況下與智譜的 GLM 5.1 打敗眾多國外對手殺進前六。

長期來看，Kimi 在眾多國產大模型中輸入鐵打的第一梯隊，基本上屬于更新一個版本就能拿下國產第一的狀態。

(圖源：LLM Arena)

有這樣放眼全世界都能排得上名次的技術，Kimi 還發生了隱私泄露事件。這不僅考驗著平臺的用戶信任，更直接指向月之暗面沖擊港股 IPO 時必須面對的合規風險。對于越發重視 ESG 的港交所來說，在 AI 時代重點關注的問題包括數據隱私、個人信息保護、算法公平性以及 AI 倫理等方面。月之暗面自然不想因這類事件引發港交所的注意。

但諷刺的是，在這個時間點泄露簡歷或許不是一個“天大的簍子”。

原因也很簡單，同行襯托。

3月31日，是 Anthropic 公司旗下 AI 編程工具 Claude Code 在發布 claude-code v2.1.88 時，因構建配置失誤，意外將一個約 60MB 的 Source Map 文件一同打包進了生產版本。

Source Map 本是調試用的文件，用于將壓縮混淆后的 JS 代碼映射回原始 TypeScript 源碼。但這次它不僅被包含，還明確指向了 Anthropic 的 Cloudflare R2 存儲桶，里面存放著完整未經混淆的源代碼。

自家“密碼本”被“打包贈送”，導致 Claude 源代碼發生泄露。隨后代碼迅速被下載、歸檔到 GitHub 等平臺，數小時內相關倉庫被 Fork 數萬次。

需要注意的是這已經是 Anthropic 在近一年內第二次犯類似 Source Map 錯誤。

在國內，4 月 23 日晚，有網友在小紅書發帖稱，使用豆包查詢或輸入相關提示后，成功查到 2026 山東事業編成績，并附上成績單截圖。

（圖源：小紅書）

據爆料，僅濟南槐蔭區的部分崗位成績能被查詢到，其他區域暫未涉及。原帖隨后被刪除，但截圖和討論迅速傳播。隨后，相關部門工作人員解釋稱，原定 4 月 24 日正式公布筆試成績，但前一晚工作人員提前調試、測試成績查詢端口。

但測試期間發現，有網民無意中點進了這個尚未正式開放的測試頁面，導致信息短暫暴露。在發現異常后已及時關閉端口，并按原計劃正常公布成績。官方強調沒有造成不良影響。

據推測，豆包可能采集了往年成績查詢鏈接的規律，通過聯想、模式推斷和網頁抓取能力，自動嘗試構造并訪問今年的潛在鏈接，從而進入了測試頁面。

李彥宏在 2018 年中國發展高層論壇上曾說過：“中國人對隱私問題的態度更開放，也相對來說沒那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下，他們就愿意這么做。”

但十年快過去了，國內用戶發現了這樣一個恐怖的事實——讓渡隱私之后，即沒有隱私，也沒得到便利。

AI 叛亂能成為眾多科幻小說中的“滅世級”災難，除了機器本身的冷酷、毫無憐憫外，極其恐怖的效率也或許是原因之一。

在移動互聯網時代隱私泄露就已經是嚴重的問題。在進入 AI 時代后，伴隨著更多主動讓渡個人敏感信息的新用戶習慣，以及 AI 帶來的前所未有的高效率，以前就未能解決的隱私問題，在新的時代將帶來更嚴重的后果。

“大裸奔時代”，已經到來。