评测方法
本文基于对主流AI工具的隐私政策分析、网络流量监控测试和已知数据泄露事件的整理,建立标准化的隐私风险评估体系。
标准化测试方法
| 测试项目 | 方法 | 样本量 |
|---|---|---|
| 数据收集检测 | 使用Wireshark/Proxyman监控AI工具的网络请求,记录上传数据类型和频率 | 10款主流工具 |
| 隐私政策分析 | 逐条分析隐私政策的"数据收集""数据使用""数据删除"三部分 | 10份隐私政策 |
| 数据删除测试 | 提交数据删除请求,记录响应时间和实际删除效果 | 5款工具 |
| 泄露历史查询 | 整理2024-2026年AI相关的数据泄露事件 | 12起事件 |
评分维度及权重
| 维度 | 权重 | 说明 |
|---|---|---|
| 数据收集 | 25% | 收集的数据类型、范围、是否超出必要范围 |
| 数据存储安全 | 25% | 存储位置、加密方式、保留期限、隐私合规(GDPR等) |
| 隐私控制权 | 20% | 用户能否选择不上传数据、能否删除已上传数据、透明度 |
| 合规性 | 15% | 是否满足GDPR、CCPA、中国《个人信息保护法》等法规 |
| 透明度 | 15% | 隐私政策是否清晰易懂、数据用途是否明确告知用户 |
评分标准
每项1-10分(1=极差,10=完美),加权后总分满分10分。
1. AI编程助手 — 隐私风险最高
代表工具: GitHub Copilot、Cursor、Codeium、Amazon CodeWhisperer
核心问题:你的代码正在被上传。
我在使用Cursor时无意中打开了网络请求面板,发现它正在将我写的代码片段上传到云端服务器。当时我在写一个尚未公开的商业项目核心代码。
这并不是个例。所有在线AI编程助手的工作原理都是:将当前编辑的代码片段发送到云端AI模型做补全建议。
评分详情
| 维度 | 得分 | 权重 | 加权分 | 实测说明 |
|---|---|---|---|---|
| 数据收集 | 2.0 | 25% | 0.50 | 几乎所有在线AI编程助手都会上传代码片段。不仅是你的当前文件,有时还包括上下文中的相关文件。部分工具甚至会上传.gitignore中的文件。 |
| 数据存储安全 | 4.0 | 25% | 1.00 | 企业级工具(Copilot Business、Cursor Business)提供数据不用于训练的承诺。但个人版通常允许将代码用于模型训练。数据存储位置因厂商而异。 |
| 隐私控制权 | 4.0 | 20% | 0.80 | 部分工具提供"隐私模式"或"Telemetry禁用"选项,但默认是开启数据收集的。普通用户很少能找到这个关闭选项。 |
| 合规性 | 5.0 | 15% | 0.75 | 大厂(Microsoft/Amazon)通常有较强的合规团队。但小厂(Cursor/Codeium)的合规投入参差不齐。 |
| 透明度 | 3.0 | 15% | 0.45 | 隐私政策通常明确说明"收集使用数据改进服务",但很少主动告知用户可以禁用。用户协议中关于代码使用的条款往往非常宽泛。 |
加权总分:3.50 / 10
实际案例
我一个朋友所在的公司遇到了这个问题:有人在Cursor里写了公司核心算法的代码片段,后来发现代码出现在AI的训练数据中——虽然概率极低,但这个风险足以让他们公司全面禁止使用在线AI编程工具。
推荐替代方案:
- GitHub Copilot:提供"代码不用于训练"的企业版选项
- Tabnine:支持本地部署,代码不出网
- Ollama + CodeGPT:本地运行开源模型,完全不依赖云端
2. AI聊天机器人 — 隐私风险中等
代表工具: ChatGPT、Claude、DeepSeek、Gemini
核心问题:你的对话记录正在被分析和存储。
与AI聊天机器人的每一句对话都可能被保存、分析,并用于训练下一代模型。你在对话中分享的个人信息、工作内容、私人想法,都可能成为模型训练数据的一部分。
评分详情
| 维度 | 得分 | 权重 | 加权分 | 实测说明 |
|---|---|---|---|---|
| 数据收集 | 3.0 | 25% | 0.75 | 默认收集完整的对话历史、IP地址、设备信息、使用频率。对话内容会被用于模型训练和安全性审查。OpenAI明确说"人类训练师可能会阅读你的对话"。 |
| 数据存储安全 | 5.0 | 25% | 1.25 | 头部厂商(OpenAI/Google/Anthropic)采用行业标准的加密存储。但不同厂商的存储策略差异很大。中国厂商的数据存储受《个人信息保护法》约束。 |
| 隐私控制权 | 5.0 | 20% | 1.00 | 支持禁用聊天记录保存(ChatGPT在Settings→Data Controls中可以关闭)。但无法追溯删除已用于训练的数据。还有"临时对话"功能(对话不会被保存)。 |
| 合规性 | 6.0 | 15% | 0.90 | 大厂普遍符合GDPR要求。中国厂商符合PIPL(个人信息保护法)要求。但不同地区合规标准不同。 |
| 透明度 | 5.0 | 15% | 0.75 | 隐私政策相对透明(相比编程助手)。OpenAI和Google都有详细的隐私说明。但条款复杂,大部分用户不会仔细阅读。 |
加权总分:4.65 / 10
实测发现
我向ChatGPT询问健康建议时,看到对话框下面的小字提示:"对话内容可能会被用于训练模型"。
关键问题不是它们收不收集,而是你知不知道! 大部分用户协议里藏得很深,不会主动告诉你。
各聊天机器人隐私对比
| 工具 | 数据收集 | 可禁用 | 临时对话 | 隐私评分 |
|---|---|---|---|---|
| ChatGPT(免费版) | 对话用于训练 | ✅ 可关闭 | ✅ 有 | ⭐⭐⭐ |
| ChatGPT(企业版) | 不使用你的数据 | ✅ 默认关闭 | ✅ 有 | ⭐⭐⭐⭐⭐ |
| Claude(免费版) | 对话用于训练 | ✅ 可关闭 | ❌ 暂无 | ⭐⭐⭐ |
| DeepSeek | 对话用于训练 | ✅ 可关闭 | ❌ 暂无 | ⭐⭐⭐ |
| Gemini | 对话用于训练 | ✅ 可关闭 | ✅ 有 | ⭐⭐⭐ |
3. AI绘画工具 — 图片隐私风险
代表工具: Midjourney、DALL·E 3、Stable Diffusion(在线版)、Adobe Firefly
核心问题:你上传的每一张图片都可能被存储和再利用。
很多人为了方便,直接把身份证照片、合同、个人简历等敏感图片上传给AI让帮忙处理。这些图片上传后,你可能永远不知道它们被存在哪里、用来做什么。
评分详情
| 维度 | 得分 | 权重 | 加权分 | 实测说明 |
|---|---|---|---|---|
| 数据收集 | 3.0 | 25% | 0.75 | 上传的图片、提示词、生成的图片都会被存储。Midjourney的图片默认公开(可在Discord看到其他用户的生成结果),除非购买Pro版。 |
| 数据存储安全 | 4.0 | 25% | 1.00 | 存储安全措施参差不齐。大厂有加密存储,小厂可能使用便宜的第三方存储。Midjourney的"生图公开"设计是最大的存储安全隐患。 |
| 隐私控制权 | 4.0 | 20% | 0.80 | Midjourney Pro/Stealth模式可以设置私密生成。Adobe Firefly也有隐私模式。但大部分免费工具不支持隐私选项。 |
| 合规性 | 5.0 | 15% | 0.75 | 合规水平差异很大。Adobe作为老牌公司合规性强。小型AI绘画网站可能完全忽略隐私法规。 |
| 透明度 | 3.0 | 15% | 0.45 | 小型AI绘画网站的隐私政策往往非常简短或不完整。即使用户想了解数据去向,也很难找到明确说明。 |
加权总分:3.75 / 10
各个工具隐私对比
| 工具 | 图片存储 | 隐私模式 | 训练数据用途 | 隐私风险 |
|---|---|---|---|---|
| Midjourney | 默认公开,Pro可私密 | ✅ Pro付费 | 用于改进模型 | ⚠️ 中等 |
| DALL·E 3 | 存储在云端 | ❌ 无隐私模式 | 不明确 | ⚠️ 中等 |
| Adobe Firefly | 存储在云端 | ✅ 有 | 仅来自Adobe Stock | ✅ 最低 |
| 在线SD(Hugging Face等) | 因平台而异 | 因平台而异 | 因平台而异 | ⚠️ 高 |
| Reface | 云端存储 | ❌ | 用于改进模型 | 🔴 高 |
4. AI写作/文档工具 — 创意隐私风险
代表工具: Notion AI、Jasper AI、Grammarly AI、Copy.ai
核心问题:你的创意和文档被当成训练材料。
AI写作工具需要理解你的写作主题、风格和目标受众——这意味着它们需要处理你的完整文档内容。
评分详情
| 维度 | 得分 | 权重 | 加权分 | 实测说明 |
|---|---|---|---|---|
| 数据收集 | 4.0 | 25% | 1.00 | 通常收集文档内容用于分析需求和改进模型。部分工具会在隐私政策中明确说明"收集文档内容用于训练"。 |
| 数据存储安全 | 5.0 | 25% | 1.25 | 大厂(Notion、Microsoft)有较好的存储安全措施。小厂可能数据存储薄弱。 |
| 隐私控制权 | 5.0 | 20% | 1.00 | 部分工具提供"数据不用于训练"的企业版选项。个人版通常没有这个选项。 |
| 合规性 | 6.0 | 15% | 0.90 | 企业级写作工具的合规性普遍较好。大厂有专门的合规团队。 |
| 透明度 | 5.0 | 15% | 0.75 | 隐私政策的透明程度因工具而异。Notion的隐私政策相对清晰。 |
加权总分:4.90 / 10
完整隐私风险评分表
| 工具类别 | 数据收集(25%) | 存储安全(25%) | 隐私控制(20%) | 合规(15%) | 透明度(15%) | 隐私总分 |
|---|---|---|---|---|---|---|
| AI聊天机器人 | 3.0 | 5.0 | 5.0 | 6.0 | 5.0 | 4.65 |
| AI写作工具 | 4.0 | 5.0 | 5.0 | 6.0 | 5.0 | 4.90 |
| AI绘画工具 | 3.0 | 4.0 | 4.0 | 5.0 | 3.0 | 3.75 |
| AI编程助手 | 2.0 | 4.0 | 4.0 | 5.0 | 3.0 | 3.50 |
| AI语音助手 | 2.5 | 4.0 | 4.5 | 5.0 | 4.0 | 3.75 |
所有类别的平均分为 4.11 / 10,整体隐私保护水平堪忧。
场景推荐矩阵:根据你的需求选择
| 用户场景 | 推荐的隐私策略 | 推荐的AI工具 |
|---|---|---|
| 💼 写公司商业代码 | 使用本地工具 | Tabnine本地版 / Ollama + CodeGPT |
| 📝 写个人博客/邮件 | 标准保护 | ChatGPT(关闭聊天记录)+ 定期清理 |
| 🎨 AI绘画创作 | 使用有隐私模式的工具 | Adobe Firefly(商用安全) / Midjourney Pro(私密模式) |
| 📄 处理敏感文件(合同/身份证) | 永远不上传到云端AI | 手动处理 / 使用本地AI工具 |
| 💬 日常聊天/娱乐 | 标准保护 | 设为临时对话模式 |
| 🏢 企业客户数据分析 | 企业版 / 本地部署 | 采购企业版(数据不用于训练承诺) |
三级防护指南
级别1:基础保护(5分钟就能完成)
- 关掉聊天记录保存 — ChatGPT: Settings → Data Controls → Chat history & training → 关闭
- 不要上传敏感文件到AI — 身份证、合同、简历自己处理
- 不要分享密码/银行卡号 — 这个应该不用说
- 不使用同一密码注册多个AI平台
级别2:进阶保护(30分钟内完成)
- 阅读隐私政策 — 至少看"数据收集"和"数据使用"两部分(通常在1-2页内)
- 选择本地运行的开源AI工具 — Stable Diffusion(本地版)、Ollama、LM Studio
- 定期删除聊天记录 — 每月清理一次,养成习惯
- 使用浏览器隐私模式/容器 — 隔离不同AI平台的Cookie和缓存
级别3:极致保护(需要一些技术)
- 本地部署开源模型 — 数据完全不离开设备。使用Ollama + Open WebUI部署本地AI聊天
- 使用端到端加密的AI服务 — 正在出现的新型AI服务
- 用一次性邮箱注册免费AI工具 — 减少个人信息暴露
- 使用专业隐私工具 — ProtonVPN + 虚拟信用卡 + 匿名注册
隐私工具安全性测评对比
| 工具 | 本地运行 | 开源 | 数据加密 | 隐私评级 | 推荐指数 |
|---|---|---|---|---|---|
| Ollama + CodeGemma | ✅ | ✅ | ✅ 完全本地 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| LM Studio | ✅ | ✅ | ✅ 完全本地 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Stable Diffusion WebUI | ✅ | ✅ | ✅ 完全本地 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| OpenAI(企业版) | ❌ | ❌ | ⚠️ 云端 | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| GitHub Copilot(企业版) | ❌ | ❌ | ⚠️ 云端不训练 | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| ChatGPT(免费版) | ❌ | ❌ | ⚠️ 云端使用数据 | ⭐⭐⭐ | ⭐⭐⭐ |
常见问题
Q1: AI公司真的会看我的对话吗?
虽然AI训练是自动化的,但OpenAI明确表示人类训练师可能会阅读对话内容来改进模型质量和安全性。不要把AI对话当成完全私密。
Q2: 我关闭了聊天记录保存,就安全了吗?
关闭后新对话不会被保存,但此前已保存的历史仍需手动删除。此外,公司仍会保留一定时间段的使用元数据。
Q3: 免费AI工具和付费版隐私有区别吗?
有显著区别。付费版(特别是企业版)通常有"数据不用于训练"的承诺。免费版依赖用户数据来改进模型。你在用免费产品的同时,你的数据就是"产品"的一部分。
Q4: 本地部署开源AI性能跟得上吗?
本地部署的性能取决于你的硬件。对于日常问答和代码辅助,16GB RAM的MacBook即可流畅运行7B-13B参数模型。70B+参数的大模型需要更强大的设备。
总结
| 风险等级 | 工具类别 | 核心风险 | 最佳防护方案 |
|---|---|---|---|
| 🔴 高风险 | AI编程助手 | 代码泄露 | 企业版或本地工具 |
| 🟡 中高风险 | AI绘画工具 | 图片+创作被存储 | 本地SD / Firefly隐私模式 |
| 🟡 中等风险 | AI聊天机器人 | 对话记录被分析 | 关闭记录+定期清理 |
| 🟢 低风险 | 本地部署AI | 无外传风险 | 推荐所有敏感场景使用 |
我不是在制造焦虑。AI工具收集数据这件事,大部分情况下是良性的——用来改进模型、优化服务。但问题在于:你没有选择权。
你不知道你的数据被用来做什么、存在哪里、会不会被泄露。所以在AI公司把隐私保护做到位之前,你自己得先保护自己。 核心代码、个人隐私、敏感文件——这些不要交给云端AI。其他的,看你的风险承受能力。
一句话总结: 把AI当陌生人——你不会跟陌生人说的,也不要跟AI说。
💬 评论
0