AI聊天机器人成隐私泄露新黑洞：手机号、家庭住址被“全网广播”

事件概述

全球多个社交平台和媒体报告了一个令人不安的现象：ChatGPT、Gemini、Grok等AI聊天机器人正在向陌生人泄露个人手机号码、家庭住址等私密信息。一旦信息被AI系统获取，用户几乎无法删除。

核心案例

• Reddit用户求助：过去一个月手机被陌生人打爆，对方均称“从谷歌AI那里拿到你的号码”。
• 以色列工程师Daniel Abraham：在WhatsApp上收到陌生人消息，对方称Gemini提供的PayBox客服号码正是他的私人手机号。Abraham询问Gemini后，AI又生成了另一个无辜路人的WhatsApp号码。
• 华盛顿大学博士生测试：Meira Gilbert向Gemini询问同事Yael Eiger的联系方式，AI直接显示了Eiger的个人手机号。进一步测试发现，ChatGPT能从城市房产记录中生成教授的住址、购房价格和配偶姓名。
• xAI的Grok：通过简单提示词即可对个人进行人肉搜索，几乎每次都提供住宅地址，甚至附带电话号码、电子邮件和家庭成员信息。
• 记者亲测：Gizmodo记者Matt Novak向ChatGPT索要自己的电话号码，AI准确报出了一个已停用的旧号码，该号码来源于他2016年向美国联邦贸易委员会提交的一份PDF文件。Perplexity则给出了他的Signal用户名。

数据与趋势

• 数据删除公司DeleteMe称，过去7个月客户关于生成式AI的咨询暴增400%，55%指向ChatGPT，20%指向Gemini，15%指向Claude。
• 加州注册的578家数据经纪商中，有31家报告在过去一年中将消费者数据共享或出售给生成式AI系统开发者。
• AI安全公司Aurascape发现，犯罪分子正在网络上“播撒有毒内容”，虚假号码被AI爬虫抓取后作为“正确答案”呈现给用户，引导拨打诈骗电话。

删除困境

• 斯坦福大学研究员Jennifer King指出，现有隐私法律不涵盖“公开可用”信息，AI公司未说明是否系统性地回溯并处理已抓取的公共数据。
• 用户删除请求流程繁琐：Gemini提供帮助页面但回应取决于地区隐私法律；OpenAI隐私门户允许提交请求但可能因“公共利益”拒绝；Anthropic未提供明确删除途径。
• ClearNym发言人表示“用户无法命令AI遗忘这些信息，无法追查数据经纪商，且无监管机构监督”。

值得关注

普通用户可从源头减少公开个人信息，但无法消除已被AI模型“消化”的数据。研究人员指出，虽然信息在技术上可能“公开”，但AI极大降低了人肉搜索的门槛——用户不再需要翻阅10页搜索结果或付费购买报告，只需向AI问一句话。