国内主流AI大模型对话分享功能隐私风险实测 - 南方都市报大数据研究院对DeepSeek、Kimi、豆包、千问、元宝、讯飞星火、文心一言、智谱清言等8款国内主流AI大模型产品的对话分享功能进行实测，发现多款产品存在隐私泄露风险 [2] - 实测时间为12月5日至12月16日，覆盖网页端及手机App端 [2] - 用户一旦点击“分享”按钮，对话内容即可能通过无密码保护的公开网页或小程序形式暴露在互联网上 [2] 分享功能操作流程与安全提醒缺失 - 8款产品的分享功能设计相似：用户点击分享图标后，生成链接或图片，他人无需登录、密码或身份验证即可直接浏览完整对话记录 [3] - 在安全提醒方面，仅有DeepSeek在生成链接前主动提醒用户“任何获得链接的人都可以查看你分享的对话，请检查是否包含敏感或隐私内容” [3] - 其余7款产品均未设置前置提醒，直接向用户提供分享链接 [3] 分享内容包含用户敏感信息 - 所有8款产品均以卡片布局展示用户提问和AI回复内容 [4] - 部分产品在分享页面呈现了用户账号信息：元宝的分享网页展示了用户的完整头像、昵称和分享时间 [4] - 讯飞星火在分享网页右上角和小程序左上角，以“账号名”形式公开了分享者注册手机号码的前三位及后四位数字，且该账号名不允许用户自行修改或隐藏 [4][6] 分享链接的撤销机制存在缺陷 - DeepSeek可通过“系统设置－数据管理”菜单管理已分享的链接 [7] - Kimi、豆包、千问、元宝、讯飞星火、智谱清言等6款产品支持通过删除对话历史来撤销分享链接 [7] - 文心一言网页端存在严重缺陷：分享页面会展示用户完整昵称，且即使删除对话历史，此前生成的分享链接依然有效，内容仍可被公开访问；其手机App端的处理机制则不同，可隐去昵称并通过删除历史撤销链接 [7] - 截至12月15日复测，文心一言网页端“分享链接无法撤销”的问题并未得到有效解决 [8] 分享链接存在被猜解和爬取的风险 - AI对话分享链接多为“网站域名+随机字符”的固定格式，存在被攻击者通过程序批量猜解命中的风险 [9] - 通过特定关键词，可在某搜索引擎检索到大量用户分享的AI对话记录，原因可能是AI公司网站未有效设置禁止爬虫抓取指令，或爬虫规避了相关指令 [10] - 若向AI大模型提供部分分享链接并要求其自行检索类似地址，同样可找到大量用户分享的对话记录，内容涵盖应援文案创作、修图、代码检查等 [10] - 今年8月，ChatGPT曾因大量用户对话记录可通过搜索引擎检索引发争议，随后OpenAI移除了“允许对话被搜索引擎收录”的选项 [9] 对行业隐私保护措施的建议 - 建议用户谨慎使用分享功能，优先选择截图打码或复制文本的方式传递对话内容 [11] - 建议用户养成“聊后即清”的习惯，定期删除无需回顾的对话历史 [11] - 建议AI企业承担更多安全提示责任，如在用户点击分享时强制弹出保护敏感信息的提示框 [11] - 建议AI企业提供“设置访问密码”、“限制访问次数”、“指定访问对象”等可选安全功能，让用户在便捷性与安全性之间有更多选择 [11]