Kimi翻译功能意外泄露陌生人真实简历，个人隐私"开盒"引发AI信任危机

4月20日，月之暗面旗下Kimi K2.6发布当天，其翻译功能被用户举报泄露了一名陌生人的完整真实简历。爆料网友张呈（化名）对《每日经济新闻》表示，他在使用Kimi翻译一张普通PPT目录图片时，AI不仅给出了与图片内容完全不符的回答，还直接发送了一份包含姓名、电话、工作经历、项目业绩等详尽信息的个人简历。经张呈按照简历所附电话核实，对方确认所有信息属实，且确为真实存在的个人。Kimi方随后有工作人员解释称系"AI幻觉"所致，但业界普遍质疑：幻觉通常生成虚假内容，而此次泄露的信息全部可验证为真，性质截然不同。记者多次向月之暗面发送采访提纲，截至发稿未获回应。

此次泄露之所以引发广泛关注，不仅在于信息的高度真实性，还在于用户此前已将大量个人隐私数据输入Kimi。张呈透露，他此前曾向Kimi提供过自己的姓名、住址及个人喜好等信息，担忧这些数据同样面临泄露风险。更深层的问题在于，当前AI大模型已将海量用户数据拆解为训练参数，而用户对数据如何被存储、调用和保护的认知极为有限。当"幻觉"成为AI公司回应隐私事故的标准说辞时，责任边界的模糊正在侵蚀用户信任。

这并非AI行业首次因隐私问题受到审视。随大模型深度嵌入办公、翻译、搜索等日常场景，模型对训练数据的记忆边界成为一个悬而未决的技术与法律问题。目前，中国对AI服务的数据安全合规要求正在收紧，但具体到模型"吐出"未经授权的第三方个人信息，现行法规的适用与追责路径仍不清晰。Kimi此次事件或将成为行业案例，推动对大模型隐私安全标准的更严格审视。