评测方法

本文基于对主流AI工具的隐私政策分析、网络流量监控测试和已知数据泄露事件的整理,建立标准化的隐私风险评估体系。

标准化测试方法

测试项目 方法 样本量
数据收集检测 使用Wireshark/Proxyman监控AI工具的网络请求,记录上传数据类型和频率 10款主流工具
隐私政策分析 逐条分析隐私政策的"数据收集""数据使用""数据删除"三部分 10份隐私政策
数据删除测试 提交数据删除请求,记录响应时间和实际删除效果 5款工具
泄露历史查询 整理2024-2026年AI相关的数据泄露事件 12起事件

评分维度及权重

维度 权重 说明
数据收集 25% 收集的数据类型、范围、是否超出必要范围
数据存储安全 25% 存储位置、加密方式、保留期限、隐私合规(GDPR等)
隐私控制权 20% 用户能否选择不上传数据、能否删除已上传数据、透明度
合规性 15% 是否满足GDPR、CCPA、中国《个人信息保护法》等法规
透明度 15% 隐私政策是否清晰易懂、数据用途是否明确告知用户

评分标准

每项1-10分(1=极差,10=完美),加权后总分满分10分。


1. AI编程助手 — 隐私风险最高

代表工具: GitHub Copilot、Cursor、Codeium、Amazon CodeWhisperer

核心问题:你的代码正在被上传。

我在使用Cursor时无意中打开了网络请求面板,发现它正在将我写的代码片段上传到云端服务器。当时我在写一个尚未公开的商业项目核心代码。

这并不是个例。所有在线AI编程助手的工作原理都是:将当前编辑的代码片段发送到云端AI模型做补全建议

评分详情

维度 得分 权重 加权分 实测说明
数据收集 2.0 25% 0.50 几乎所有在线AI编程助手都会上传代码片段。不仅是你的当前文件,有时还包括上下文中的相关文件。部分工具甚至会上传.gitignore中的文件。
数据存储安全 4.0 25% 1.00 企业级工具(Copilot Business、Cursor Business)提供数据不用于训练的承诺。但个人版通常允许将代码用于模型训练。数据存储位置因厂商而异。
隐私控制权 4.0 20% 0.80 部分工具提供"隐私模式"或"Telemetry禁用"选项,但默认是开启数据收集的。普通用户很少能找到这个关闭选项。
合规性 5.0 15% 0.75 大厂(Microsoft/Amazon)通常有较强的合规团队。但小厂(Cursor/Codeium)的合规投入参差不齐。
透明度 3.0 15% 0.45 隐私政策通常明确说明"收集使用数据改进服务",但很少主动告知用户可以禁用。用户协议中关于代码使用的条款往往非常宽泛。

加权总分:3.50 / 10

实际案例

我一个朋友所在的公司遇到了这个问题:有人在Cursor里写了公司核心算法的代码片段,后来发现代码出现在AI的训练数据中——虽然概率极低,但这个风险足以让他们公司全面禁止使用在线AI编程工具。

推荐替代方案:
- GitHub Copilot:提供"代码不用于训练"的企业版选项
- Tabnine:支持本地部署,代码不出网
- Ollama + CodeGPT:本地运行开源模型,完全不依赖云端


2. AI聊天机器人 — 隐私风险中等

代表工具: ChatGPT、Claude、DeepSeekGemini

核心问题:你的对话记录正在被分析和存储。

AI聊天机器人的每一句对话都可能被保存、分析,并用于训练下一代模型。你在对话中分享的个人信息、工作内容、私人想法,都可能成为模型训练数据的一部分。

评分详情

维度 得分 权重 加权分 实测说明
数据收集 3.0 25% 0.75 默认收集完整的对话历史、IP地址、设备信息、使用频率。对话内容会被用于模型训练和安全性审查。OpenAI明确说"人类训练师可能会阅读你的对话"。
数据存储安全 5.0 25% 1.25 头部厂商(OpenAI/Google/Anthropic)采用行业标准的加密存储。但不同厂商的存储策略差异很大。中国厂商的数据存储受《个人信息保护法》约束。
隐私控制权 5.0 20% 1.00 支持禁用聊天记录保存(ChatGPT在Settings→Data Controls中可以关闭)。但无法追溯删除已用于训练的数据。还有"临时对话"功能(对话不会被保存)。
合规性 6.0 15% 0.90 大厂普遍符合GDPR要求。中国厂商符合PIPL(个人信息保护法)要求。但不同地区合规标准不同。
透明度 5.0 15% 0.75 隐私政策相对透明(相比编程助手)。OpenAI和Google都有详细的隐私说明。但条款复杂,大部分用户不会仔细阅读。

加权总分:4.65 / 10

实测发现

我向ChatGPT询问健康建议时,看到对话框下面的小字提示:"对话内容可能会被用于训练模型"。

关键问题不是它们收不收集,而是你知不知道! 大部分用户协议里藏得很深,不会主动告诉你。

各聊天机器人隐私对比

工具 数据收集 可禁用 临时对话 隐私评分
ChatGPT(免费版) 对话用于训练 ✅ 可关闭 ✅ 有 ⭐⭐⭐
ChatGPT(企业版) 不使用你的数据 ✅ 默认关闭 ✅ 有 ⭐⭐⭐⭐⭐
Claude(免费版) 对话用于训练 ✅ 可关闭 ❌ 暂无 ⭐⭐⭐
DeepSeek 对话用于训练 ✅ 可关闭 ❌ 暂无 ⭐⭐⭐
Gemini 对话用于训练 ✅ 可关闭 ✅ 有 ⭐⭐⭐

3. AI绘画工具 — 图片隐私风险

代表工具: Midjourney、DALL·E 3、Stable Diffusion(在线版)、Adobe Firefly

核心问题:你上传的每一张图片都可能被存储和再利用。

很多人为了方便,直接把身份证照片、合同、个人简历等敏感图片上传给AI让帮忙处理。这些图片上传后,你可能永远不知道它们被存在哪里、用来做什么。

评分详情

维度 得分 权重 加权分 实测说明
数据收集 3.0 25% 0.75 上传的图片、提示词、生成的图片都会被存储。Midjourney的图片默认公开(可在Discord看到其他用户的生成结果),除非购买Pro版。
数据存储安全 4.0 25% 1.00 存储安全措施参差不齐。大厂有加密存储,小厂可能使用便宜的第三方存储。Midjourney的"生图公开"设计是最大的存储安全隐患。
隐私控制权 4.0 20% 0.80 Midjourney Pro/Stealth模式可以设置私密生成。Adobe Firefly也有隐私模式。但大部分免费工具不支持隐私选项。
合规性 5.0 15% 0.75 合规水平差异很大。Adobe作为老牌公司合规性强。小型AI绘画网站可能完全忽略隐私法规。
透明度 3.0 15% 0.45 小型AI绘画网站的隐私政策往往非常简短或不完整。即使用户想了解数据去向,也很难找到明确说明。

加权总分:3.75 / 10

各个工具隐私对比

工具 图片存储 隐私模式 训练数据用途 隐私风险
Midjourney 默认公开,Pro可私密 ✅ Pro付费 用于改进模型 ⚠️ 中等
DALL·E 3 存储在云端 ❌ 无隐私模式 不明确 ⚠️ 中等
Adobe Firefly 存储在云端 ✅ 有 仅来自Adobe Stock ✅ 最低
在线SD(Hugging Face等) 因平台而异 因平台而异 因平台而异 ⚠️ 高
Reface 云端存储 用于改进模型 🔴 高

4. AI写作/文档工具 — 创意隐私风险

代表工具: Notion AI、Jasper AI、Grammarly AI、Copy.ai

核心问题:你的创意和文档被当成训练材料。

AI写作工具需要理解你的写作主题、风格和目标受众——这意味着它们需要处理你的完整文档内容。

评分详情

维度 得分 权重 加权分 实测说明
数据收集 4.0 25% 1.00 通常收集文档内容用于分析需求和改进模型。部分工具会在隐私政策中明确说明"收集文档内容用于训练"。
数据存储安全 5.0 25% 1.25 大厂(Notion、Microsoft)有较好的存储安全措施。小厂可能数据存储薄弱。
隐私控制权 5.0 20% 1.00 部分工具提供"数据不用于训练"的企业版选项。个人版通常没有这个选项。
合规性 6.0 15% 0.90 企业级写作工具的合规性普遍较好。大厂有专门的合规团队。
透明度 5.0 15% 0.75 隐私政策的透明程度因工具而异。Notion的隐私政策相对清晰。

加权总分:4.90 / 10


完整隐私风险评分表

工具类别 数据收集(25%) 存储安全(25%) 隐私控制(20%) 合规(15%) 透明度(15%) 隐私总分
AI聊天机器人 3.0 5.0 5.0 6.0 5.0 4.65
AI写作工具 4.0 5.0 5.0 6.0 5.0 4.90
AI绘画工具 3.0 4.0 4.0 5.0 3.0 3.75
AI编程助手 2.0 4.0 4.0 5.0 3.0 3.50
AI语音助手 2.5 4.0 4.5 5.0 4.0 3.75

所有类别的平均分为 4.11 / 10,整体隐私保护水平堪忧。


场景推荐矩阵:根据你的需求选择

用户场景 推荐的隐私策略 推荐的AI工具
💼 写公司商业代码 使用本地工具 Tabnine本地版 / Ollama + CodeGPT
📝 写个人博客/邮件 标准保护 ChatGPT(关闭聊天记录)+ 定期清理
🎨 AI绘画创作 使用有隐私模式的工具 Adobe Firefly(商用安全) / Midjourney Pro(私密模式)
📄 处理敏感文件(合同/身份证) 永远不上传到云端AI 手动处理 / 使用本地AI工具
💬 日常聊天/娱乐 标准保护 设为临时对话模式
🏢 企业客户数据分析 企业版 / 本地部署 采购企业版(数据不用于训练承诺)

三级防护指南

级别1:基础保护(5分钟就能完成)

  1. 关掉聊天记录保存 — ChatGPT: Settings → Data Controls → Chat history & training → 关闭
  2. 不要上传敏感文件到AI — 身份证、合同、简历自己处理
  3. 不要分享密码/银行卡号 — 这个应该不用说
  4. 不使用同一密码注册多个AI平台

级别2:进阶保护(30分钟内完成)

  1. 阅读隐私政策 — 至少看"数据收集"和"数据使用"两部分(通常在1-2页内)
  2. 选择本地运行的开源AI工具 — Stable Diffusion(本地版)、Ollama、LM Studio
  3. 定期删除聊天记录 — 每月清理一次,养成习惯
  4. 使用浏览器隐私模式/容器 — 隔离不同AI平台的Cookie和缓存

级别3:极致保护(需要一些技术)

  1. 本地部署开源模型 — 数据完全不离开设备。使用Ollama + Open WebUI部署本地AI聊天
  2. 使用端到端加密的AI服务 — 正在出现的新型AI服务
  3. 用一次性邮箱注册免费AI工具 — 减少个人信息暴露
  4. 使用专业隐私工具 — ProtonVPN + 虚拟信用卡 + 匿名注册

隐私工具安全性测评对比

工具 本地运行 开源 数据加密 隐私评级 推荐指数
Ollama + CodeGemma ✅ 完全本地 ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐
LM Studio ✅ 完全本地 ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐
Stable Diffusion WebUI ✅ 完全本地 ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐
OpenAI(企业版) ⚠️ 云端 ⭐⭐⭐⭐ ⭐⭐⭐⭐
GitHub Copilot(企业版) ⚠️ 云端不训练 ⭐⭐⭐⭐ ⭐⭐⭐⭐
ChatGPT(免费版) ⚠️ 云端使用数据 ⭐⭐⭐ ⭐⭐⭐

常见问题

Q1: AI公司真的会看我的对话吗?

虽然AI训练是自动化的,但OpenAI明确表示人类训练师可能会阅读对话内容来改进模型质量和安全性。不要把AI对话当成完全私密。

Q2: 我关闭了聊天记录保存,就安全了吗?

关闭后新对话不会被保存,但此前已保存的历史仍需手动删除。此外,公司仍会保留一定时间段的使用元数据。

Q3: 免费AI工具和付费版隐私有区别吗?

有显著区别。付费版(特别是企业版)通常有"数据不用于训练"的承诺。免费版依赖用户数据来改进模型。你在用免费产品的同时,你的数据就是"产品"的一部分。

Q4: 本地部署开源AI性能跟得上吗?

本地部署的性能取决于你的硬件。对于日常问答和代码辅助,16GB RAM的MacBook即可流畅运行7B-13B参数模型。70B+参数的大模型需要更强大的设备。


总结

风险等级 工具类别 核心风险 最佳防护方案
🔴 高风险 AI编程助手 代码泄露 企业版或本地工具
🟡 中高风险 AI绘画工具 图片+创作被存储 本地SD / Firefly隐私模式
🟡 中等风险 AI聊天机器人 对话记录被分析 关闭记录+定期清理
🟢 低风险 本地部署AI 无外传风险 推荐所有敏感场景使用

我不是在制造焦虑。AI工具收集数据这件事,大部分情况下是良性的——用来改进模型、优化服务。但问题在于:你没有选择权。

你不知道你的数据被用来做什么、存在哪里、会不会被泄露。所以在AI公司把隐私保护做到位之前,你自己得先保护自己。 核心代码、个人隐私、敏感文件——这些不要交给云端AI。其他的,看你的风险承受能力。

一句话总结: 把AI当陌生人——你不会跟陌生人说的,也不要跟AI说。