4月20日,Kimi2.6发布当晚,AI圈在刷"代码能力全面进化"。
同一时间,一个叫张呈的用户发了一条帖子,然后这条帖子把很多人看冷了。
他说:下午让Kimi翻译一段英文,屏幕上出现的不是翻译结果,而是一份陌生人的完整简历。姓名、电话、工作经历、核心业绩,全在里面。
他打了简历上的电话。接通了。对上了。
那个叫钟先生的人不知道自己的简历在别人屏幕上出现过。
公司的解释是:AI幻觉
事发后,有自称Kimi工作人员的人联系了张呈,给出的解释是:这是AI出现了幻觉。
月之暗面没有公开回应。截至本文发稿,没有回应。
"AI幻觉"这个词,你可能听说过。它通常指的是大模型"一本正经地胡说八道"——编造一个不存在的引用,捏造一个没有的人名,给你一个看起来很真实但其实是假的答案。
但这次泄露的是真实的个人信息。
钟先生的姓名是真的,电话是真的,工作经历是真的,张呈打过去电话确认过。
这不是幻觉,这是真实数据流到了不该去的地方。
专家说:锅甩不掉
多位AI行业人士向记者表示,这不属于典型意义上的AI幻觉,更接近于——数据隔离失效、会话管理不当、或者越权访问。
翻译成人话:系统把用户A上传的简历,错误地暴露给了用户B。这是工程问题,不是模型问题。
律师廖建勋(广东国鼎)说得更直接:月之暗面在数据隔离、会话管理等工程化链路上存在疏漏。"AI幻觉"不能作为免责理由。Kimi的行为属于典型的个人信息泄露,涉嫌违法违规。
《个人信息保护法》对处理者的要求很清楚:
目前,钟先生已委托律师维权。
为什么偏偏是Kimi2.6发布当天
这里有个细节值得注意。
K2.6上线后,月之暗面在4月22日发布了一封致歉信,内容是:新模型上线,访问量骤增,部分用户排队、权益被误扣,宣布全量重置用户额度。
用户量激增、系统处于高压状态、各个模块被同时推向新的负载——在这个时间点,数据隔离的边界最容易出现缝隙。
不是说月之暗面故意的,但"上线冲量"和"数据安全"之间的张力,这次以一种非常具体的方式暴露出来了。
AI时代,谁在保管你的数据
这件事让我想到一个更大的问题。
我们在用AI工具时,上传了多少东西?
简历、合同、身份证照片、和老板的聊天记录、医疗报告、出行规划……我们把这些东西丢给AI,没有想太多。因为界面设计得很友好,因为"你的数据只用于改善服务"的勾选框默认就勾好了,因为大家都在用。
但你上传的那份简历,真的只有你能看到吗?
月之暗面的技术人员说,事发后已经修复。补丁打好了,但钟先生的信息已经被看过了,这个事实不会被修复。
国内AI公司竞争激烈,每隔几周就有新版本发布,"灰度测试""全量上线""访问高峰"是常态。在这个速度下,数据安全是被写进PPT的承诺,还是真正被工程化落地的优先级?
这个问题,K2.6发布的那个晚上,有了一个不太好看的答案。
能做什么
如果你平时也在用AI工具,几件事可以现在就做:
不传带个人信息的原始文件——简历、合同、需要上传的只传截图或者脱敏版本
用完就清——Kimi、Claude、GPT都有"清除历史对话"的功能,偶尔清理一下
注意隐私设置——很多AI工具默认用你的输入改善模型,找一找关闭选项
分账号使用——工作相关的文档和私人信息别用同一个账号、同一个会话处理
这不是偏执,是基本的数字卫生。
一个模型再强,如果它把别人的简历发到我的屏幕上,我信任它的理由就少了一分。
K2.6的代码能力可以很厉害。但代码再厉害,数据漏了就是漏了。
👋 关注「赛博山海经」,别人用AI省时间你还在踩坑。回复「工具」拿免费导航,现在关注还来得及 ✨
参考来源
- 封面新闻 / 新浪财经:《男子用AI翻译却收到陌生人简历 公司以"AI幻觉"回应能否免责?》2026-04-27
- 每日经济新闻:《"我的简历竟在大模型上'裸奔'"!个人隐私为何遭"开盒"式泄露》2026-04-27
- 红星资本局:《翻译PPT莫名收到陌生人完整简历!Kimi估值"狂飙",却"护不住"用户隐私》2026-04-25
- OECD AI Incidents:Kimi AI Model Leaks User Resume Data(事件编号 2026-04-21-8c79)
10个月宝宝每天需要喝多少奶粉?
