AI聊天机器人隐私泄露风险手机号遭全网曝光成新隐患

手机响起，来电显示一个陌生号码。接通后，对方开口便询问是否是某位律师或锁匠，而你对此一无所知。这并非虚构情节，而是全球多地正在真实上演的“AI人肉搜索”事件。过去几个月，众多用户在社交平台和媒体上报告，自己的手机号码、家庭住址等私密信息，正被ChatGPT、Gemini、Grok等主流AI聊天机器人泄露给完全陌生的提问者。更令人不安的是，一旦信息被AI模型吸收，目前几乎无法有效删除。

事件源于一位Reddit用户的求助帖。他表示自己的手机在过去一个月被无数陌生人“打爆”，来电者均声称是从谷歌AI那里获取了他的号码，导致日常生活被彻底扰乱。这并非孤立案例。今年3月，以色列软件工程师Daniel Abraham在WhatsApp上收到陌生人对方依据Gemini提供的错误客服信息联系了他，而Abraham与该公司毫无关联。

实测与多平台风险

美国科技网站Matt Novak进行了亲测。他向ChatGPT索要自己的电话号码，AI准确报出了他多年前已停用的旧号码，并“贴心”提示无法验证有效性。经追查，该信息源自他2016年向美国联邦贸易委员会提交的一份申请文件PDF。当Novak进一步询问地址时，ChatGPT再次给出了其旧住址。

测试还覆盖了其他主流AI工具。Grok拒绝直接提供号码，但识别出查询者是本人；Claude严肃拒绝，并指出隐私风险；Perplexity拒绝提供电话，但给出了的Signal用户名；Gemini虽不直接提供号码，却引导用户尝试其公开邮箱，并在被直接询问特定号码时，毫不犹豫地确认了号码归属者。

隐私泄露规模与犯罪利用

究竟有多少人受到影响？目前尚无确切数字，但专业数据删除公司DeleteMe透露，过去7个月内，客户关于生成式AI泄露个人信息的咨询量暴增了400%，达到数千条。其中，55%的担忧指向ChatGPT，20%指向Gemini，15%指向Claude。

DeleteMe的CEO总结了两种主要投诉模式：一是用户查询自身信息时，AI返回了本不应轻易获取的详细住址、家人姓名等；二是AI生成了看似合理实则错误的他人联系方式，导致无辜者被骚扰。更严峻的是，反诈分子已开始利用AI的“幻觉”机制，故意在网络散布虚假客服号码，待AI抓取后，将受害者引向反诈电话。

删除困境与监管缺失

为何搜索引擎可“遗忘”，AI模型却难做到？斯坦福大学研究员Jennifer King指出，现行隐私法律通常不涵盖已被AI公司从公共网页抓取并“匿名化”处理的训练数据。然而，研究早已证明，从匿名数据中重新识别个人身份远比想象中容易。

目前，各大AI公司的应对方案要么模糊，要么缺乏实效。谷歌Gemini团队表示“正在审查案例”，并提供了数据更正申请页面，但注明响应取决于当地法律。OpenAI设有隐私门户，但声明可能在“隐私请求与公共利益之间进行权衡”并拒绝请求。Anthropic则未提供明确的个人信息删除途径。受害者普遍反映，通过官方渠道提交的删除请求石沉大海，骚扰持续不断。

数据清除服务公司ClearNym发言人指出，用户无法命令AI遗忘信息，难以追溯所有数据，也缺乏有效的监管监督。随着AI公司为获取高质量训练数据而转向数据经纪商等新，个人身份信息被纳入训练集的风险只增不减。研究人员警告，随着更强大的新模型出现，此问题可能进一步恶化，成为年度最严重的隐私事件之一。

对于普通人而言，预防措施有限。虽然可以尝试从公共网络删除自己的数据以避免未来被抓取，但对于已被模型“消化”的信息，目前几乎无计可施。华盛顿大学的博士生们在亲历泄露事件后，已启动研究项目，旨在系统评估不同AI模型掌握个人信息的程度，并探究一个核心问题：生成式AI是否实质上大幅降低了人肉搜索与定位个人的技术门槛？在AI时代，每个人的隐私都可能悄然躺在某个数据角落，等待一次随机的查询唤醒。