AI导读:

近日,有网友爆料称,字节跳动旗下AI产品豆包存在隐私泄露风险,陌生人在豆包中输入名字和学校后,能够获取并添加微信账号。此事引发公众关注,律师指出,如果未经权利人允许或授权,抓取他人个人隐私信息并向公众公开,则涉嫌侵权。

红星资本局12月10日消息,近日,有网友爆料称,字节跳动旗下AI产品豆包存在隐私泄露风险。网友李雨(化名)表示,陌生人在豆包中输入她的名字和学校后,成功获取并添加了她的微信账号。李雨曾在一篇已删除的微信推文中留下过微信账号,但豆包仍抓取、保留了该信息,并向其他人透露。

红星资本局通过实测发现,以“学校+名字”的方式在豆包中搜索,确实能够随机搜索到多条结果,部分结果显示了被搜索人物的联系电话和邮箱。红星资本局就此事向豆包发送采访邮件,但截至发稿时,豆包方面并未回复。

李雨表示,她在发现微信被陌生人添加后,立即删除了该网友的微信,并向豆包举报了那条带有她微信账号的信息。然而,目前豆包方面仍未就她的微信账号被泄露一事向她进行说明。不过,据李雨讲述,她在豆包搜索其所在学校其他人的联系方式时,豆包仍然会显示对应人物的联系方式。

红星资本局实测发现,豆包在多数情况下并不会直接关联出具体人物的联系方式,而是会显示信息来源,用户可以一键点击查看信息的原始出处。但在一些特定情况下,如搜索高校教授或先通过“XXX大学有几个XXX(姓名)”的方式搜索,再搜索具体联系方式,豆包会显示对应人物的邮箱或联系电话。

互联网产业分析师张书乐指出,AI大模型大多会通过互联网获得“学习资料”,如果算法中没有规避诸如微信号、邮箱之类的指令,则可能引发争议。律师卢鼎亮和赵良善则表示,从伦理和法律角度看,抓取个人信息存在一定争议,如果未经权利人允许或授权,抓取他人个人隐私信息并向公众公开,则涉嫌侵权。

赵良善还指出,公开信息并不意味着永久公开,在权利人删除后,即视为公开信息的状态发生改变,如果豆包在用户删除信息后仍然保留这些信息,那么就构成非法收集个人信息行为。卢鼎亮也表示,人工智能应该遵循严格的隐私保护原则,此次事件显示出人工智能软件在数据管理和隐私策略执行上的不足。

受访者供图

红星资本局搜索结果界面

红星资本局搜索结果界面

(文章来源:红星资本局)