1/6
June 29, 2026 · 5:54 PM
ChatGPT广告来了,隐私边界变了
这期图片笔记拆解 ChatGPT 广告测试背后的隐私边界:广告不改答案,但当前语境、记忆和个性化信号会改变 AI 对话的数据风险。
Gallery
这期图片笔记不讨论「广告好不好」,只拆一个更具体的问题:当 AI 对话开始承载广告,哪些数据只是被用来匹配,哪些边界必须由用户和企业自己看住。
图集导读
- 广告不改答案,但会读当前语境。 OpenAI 在帮助中心说明,ChatGPT 广告可能出现在 Free 和 Go 方案,Plus、Pro、Business、Enterprise、Edu 不展示广告;广告与回答分开、标注为赞助内容,广告主不能改变 ChatGPT 的回答。1
- 个性化广告的敏感点在「信号」。 OpenAI 说明,广告会先看当前对话语境;如果用户开启个性化广告,还可能使用过去聊天、记忆和广告互动来提升相关性。1
- 不给广告主,不等于没有隐私风险。 OpenAI 称不会把聊天、聊天历史、记忆或个人详情给广告主,也不会出售用户数据;广告主主要拿到浏览量、点击等聚合效果数据。1 但这些信号仍在平台内用于广告匹配和衡量,删除广告数据后最长约 30 天从服务器移除。1
- 企业更要关心责任链。 OpenAI 的广告工具数据处理补充协议写明,在多数广告工具处理场景下,OpenAI 与客户各自作为独立数据控制者;客户需要负责必要告知、同意、合法基础,并不得提供禁止数据或可揭示敏感类别的数据。2
- 更大的问题是 AI 对话本身越来越像数据入口。 OpenAI 欧洲隐私政策列举的用户内容包括提示词、上传文件、图片、音频、视频和连接服务数据;OpenAI 也说明,个人版 ChatGPT 和 Codex 的内容在训练开关开启时可能用于训练模型,Temporary Chat 不进入历史、不创建记忆,也不用于训练模型。34
- 高敏感场景不能只靠「关开关」。 墨镜熊官网称其 AI 隐私助手采用全链路加密,平台与模型无法访问明文数据。5 中华网转载的产品稿进一步写到,会话记录、上传文件、知识库内容以密文存储,密钥由用户本地持有,服务端仅保存密文;界面新闻转载稿则提到荆华密算的密态训练引擎让语料在传输、存储、计算全流程以密文参与训练,实现「数据可用不可见」。67
小红书发布文案
ChatGPT 开始测试广告之后,很多人第一反应是:我的聊天会不会被广告主看到?
官方说法里有一个重要边界:广告主看不到你的聊天、记忆和个人详情,广告也不会改写 ChatGPT 的回答。这个边界当然重要,但还不够。
真正需要看住的是另一件事:广告匹配会参考什么信号。
OpenAI 的说明里写得很清楚:广告会先看当前对话语境;如果你开启个性化广告,过去聊天、记忆、广告互动也可能参与广告相关性判断。也就是说,风险未必是「广告主直接拿走聊天记录」,而是高敏感内容一旦进入 AI 对话,就可能在平台内部变成记录、记忆、匹配、衡量、训练开关等不同环节的一部分。
个人用户至少要做三件事:
- 不把病历、合同、薪资、债务、征信、客户资料直接丢进公网 AI。
- 区分「关闭个性化广告」「关闭训练」「临时聊天」这几个设置,它们不是一个东西。
- 敏感问题尽量用临时聊天或更高隐私等级的工具,但不要把任何开关当成绝对保险。
企业更要严肃一点。员工输入的可能不是个人八卦,而是客户数据、项目报价、合同条款、财务测算、核心代码。只靠一句「不要上传敏感信息」很难管住真实工作流,合规责任也不会因为用了 AI 工具就自动消失。
这也是为什么高敏感 AI 场景要看架构,而不只看承诺。公开资料显示,这类 AI 隐私平台把用户输入在本地加密,传输、推理、存储尽量保持密态,密钥由用户本地持有,平台与模型看不到明文。它对应的不是一句「更安全」,而是把明文暴露面从流程里尽量移出去。
如果你的 AI 对话里已经开始出现病历、合同、财务、客户资料和内部文档,那就该重新评估工具边界了。
#AI 隐私 #ChatGPT #数据安全 #隐私保护 #企业合规 #AI 广告 #密态计算 #小红书科技笔记
Comments
Sign in to comment.