文件上传的风险比聊天记录大得多,而几乎没人注意。 为什么文件更危险: 1. 必须存储才能处理 — 文件上传后会在服务器保留一段时间(ChatGPT免费用户保留更久,国内平台大多不说明时长) 2. 训练条款更模糊 — "用于改进服务"可能包含用你的文件训练,且信息密度远高于对话(一份报告 vs 一句话) 3. 涉及第三方隐私 — 合同里有甲方、乙方的信息,你无权上传给AI,可能违反保密条款 4. 图片风险被低估 — OCR能提取图中所有文字,身份证、银行卡、人脸、内部系统截图都会暴露 5. 删除对话≠删除文件 — 两者分开存储,删了对话文件还在,很多平台甚至没有文件管理入口 企业风险更大: 员工上传的财报、客户数据、合同,敏感程度远超个人隐私,且员工通常意识不到风险。 自保方法: • 能不上传就不上传,复制关键内容脱敏后粘贴 • 必须上传时,本地脱敏处理(替换姓名、金额、打码) • 用完立刻进文件管理删除,不只是删对话 • 高度敏感文件(合同、财报、病历)用本地AI处理 • 上传图片前检查是否有身份证、银行卡、人脸 判断标准: 上传前问自己——如果这份文件出现在陌生人电脑上,会有什么后果?如果答案让你不舒服,就不要上传。 #用户隐私安全 #网络安全 #AI工具