專業人像照的新風險

個人照片

AI 人像照很有用,但它們要求使用者上傳專業身分相關素材,而這些素材可能會被保留、重複使用,或以使用者未必預期的方式進行轉送。

Date
2026年7月3日
Author
Unexposed

專業人像照印刷品以隱私防護套封存,放在商務桌面上

AI 人像照是最容易理解的 AI 產品之一。多數人需要一張得體的專業照片。多數人不想要去預約攝影師、找一件乾淨的襯衫、調整能讓人看起來更好看的光線,還要練習一種能傳達「有能力但不會像 LinkedIn 那樣陰魂不散」的表情。

所以這個說法很有說服力:上傳照片,取得精修的人像照。實用。方便。偶爾也會以只有 AI 才做得到的方式顯得有點不真實——例如你看起來像是經過企業形象重新包裝後的自己。

風險在於:專業人像照並不是隨手拍的影像。它們是身分資產。它們把一張臉連結到真實姓名、工作、公司、公眾形象、地理位置、職涯階段,以及社交關係網路。專業人像照的設計目標就是要被辨識。這就是重點。當你上傳來源照片來生成一張人像照時,你不只是上傳像素。你是在上傳你公開身分的原始素材。

第一件要檢查的是保留(retention)。服務是否會保留來源影像?是否會保留生成後的人像照?保留多久?使用者能刪除嗎?刪除是否也會移除縮圖與變體?供應商是否會保留資料用於濫用監控或服務改進?有些答案可能是合理的,但在你把臉交給那個按鈕之後才「發現」就太晚了;這些資訊應該在上傳前就能看見。

第二個問題是轉送(routing)。許多人像照產品是建立在模型供應商或雲端影像系統之上。這件事本身並不一定錯。但如果客戶照片會離開產品的直接控制範圍,隱私政策就應該說明哪些外部系統會接收它們,以及在什麼條件下接收。「由 AI 驅動(Powered by AI)」是行銷話術;「在這些保留規則下由這些供應商處理(Processed by these providers under these retention rules)」才是資訊。

第三個問題是期待(expectation)。使用者常以為付費產品比免費產品更安全。有時確實如此。有時只是付費產品的結帳介面更好看而已。唯一可靠的問題是:產品實際上會如何處理上傳內容與輸出結果。

這也是同意(consent)變得尷尬的地方。人像照工具常常會要求你提供來自不同情境的多張照片。那些照片裡是否有其他人可見?是否能看見工作場所識別證或地點?你是否在上傳舊的社群照片,而背景中也出現了別人?人像照的使用情境看起來很專業,但來源素材往往是私人內容。

如果是團隊在產品內提供人像照生成功能,隱私門檻應該很高。把來源影像刪除說清楚。避免不必要的相簿展示。把支援人員的存取範圍限制在必要程度。除非使用者明確選擇加入,否則不要使用私人的人像照上傳來做品質檢視。還有,拜託——為了所有 onboarding 流程的美好——不要把臉部保留的資訊藏在一份沒人看得完的政策第十一段裡,除非有人願意在那份政策裡「變成家具」。

AI 人像照並不壞。它們只是比那些開心的「前後對照格」所暗示的更嚴肅。

延伸閱讀:NIST 對 臉部辨識技術 的概述、你的資料、以及如何評估私有 AI 影像工具

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.