2026年了,每个人电脑里都装着一两个AI工具,每天上传简历、合同、代码、聊天记录给AI改稿。这些数据去了哪、被谁存了、会不会被用来训练新模型——大部分人没想清楚。这篇试着从用户角度梳理下AI时代的隐私格局。
AI工具收集的数据比传统软件多
用搜索引擎,你输入的是关键词,几个字。用AI工具,你常常输入的是整段文字、整份文档、整张照片。这意味着AI工具能拿到的关于你的信息密度和详细程度跟传统互联网服务不在一个量级。
举几个例子:你让ChatGPT帮你改简历,它就拿到了你的工作经历、教育背景、技能;你让Claude帮你写邮件,它就知道了你跟谁沟通、内容是什么;你让Midjourney画头像,它能知道你的审美和喜好。
这些数据存哪儿
大部分AI公司的政策大同小异:
- 对话记录服务器留存30天到几个月不等
- 可能被用于改进模型(除非你显式关闭这个选项)
- 遇到法律要求时配合提供数据
- 核心账号信息(邮箱、IP、付款)长期保留
大公司的隐私政策一般写得比较保守,但隐私政策本身不等于执行情况。OpenAI在2023年和2024年都发生过对话泄露事件,部分用户的对话标题甚至内容出现在其他用户的界面里。这种事可能不是常态,但说明数据在传输和存储中存在风险。
VPN在AI隐私里能做什么
VPN的作用主要在传输层:
第一,隐藏你的真实IP,让AI公司只能记到VPN服务器IP,没法直接定位你的地理位置和ISP。
第二,加密传输内容,防止在你和AI服务器之间的链路上被第三方截获(比如你在公共WiFi下用ChatGPT,没有VPN的话WiFi管理员理论上能看到你跟服务器之间的某些元数据)。
第三,允许你访问某些区域受限的AI服务(比如某些AI产品在某些国家不开放)。
VPN做不到什么
VPN不能阻止AI公司本身查看你提交的内容。你输入到ChatGPT的所有文字,OpenAI都能看到,VPN改变不了这件事。VPN只能保护"传输过程",保护不了"接收方"。
所以VPN是隐私防护的一环,不是全部。完整的AI隐私防护应该包括:
- 使用VPN加密传输
- 使用别名邮箱注册AI服务,不用主邮箱
- 能关闭"用我的数据训练模型"选项的服务,全部关掉
- 敏感内容(含真实姓名、身份证号、联系方式的)要么在本地处理要么用马甲信息替换
- 定期清理AI服务的对话历史
本地AI是不是更安全
本地跑开源模型(LLaMA、Qwen、Mistral等)数据完全留在自己电脑里,理论上安全等级最高。但本地模型当前能力跟商业旗舰模型还有差距,复杂任务效果差很多。短期看大部分用户的主力还是云端模型,那就要把上述几个隐私防护做齐。
未来趋势
预计接下来几年,会出现几个变化:
第一,更多AI公司提供"端到端加密对话"选项,类似于现在的Signal对消息做的事。
第二,监管会要求AI公司提供更详细的"数据可携带性"——你能完整下载和删除你跟AI的所有交互记录。
第三,本地模型能力会逐步逼近云端,更多用户会选择本地化处理敏感任务。
但在所有这些到来之前,用户自己做好基本的隐私防护,仍然是最重要的事。