真实人物图像功能上线清单
资源
在上线包含真实人物的 AI 图像功能之前,请审查同意、面部处理、数据留存、支持访问、滥用响应、文案一致性以及复制与删除流程。
- Date
- 2026年7月3日
- Author
- Unexposed

如果你的 AI 图像功能会处理真实人物,那么上线清单需要比“演示能用、按钮是蓝色的”更严格。
从同意开始。上传者是否能合理地上传此人的图像?如果图像包含儿童、来宾、员工、患者、学生或旁观者怎么办?在不把用户埋进法律术语的情况下,界面是否清楚划定了边界?
检查面部处理。系统是否提取特征向量(embeddings)、匹配身份、创建可复用的肖像数据,或训练个性化模型?如果它只是在单次任务中编辑一张图像,请明确说明。如果它会生成持久的、与身份相关的数据,就要把该功能视为更高风险。
检查训练。默认情况下,客户的面部、提示词(prompts)和输出结果不应被用于训练。如果存在任何选择加入的训练计划,它应当是独立的、明确的,并且不可能与正常使用混淆。
检查留存。源图像会保留多久?输出结果会保留多久?提示词会被存储吗?失败的任务会被删除吗?缩略图、缓存以及队列载荷(queue payloads)是否也在覆盖范围内?你能否在不把“最终/迟早(eventually)”当作情绪安慰的情况下描述答案?
检查访问权限。支持团队能看到图像吗?提供方的员工能看到吗?人工审核者能看到吗?访问是否会被记录?支持团队能否在不打开客户的面部照片的情况下诊断普通问题?
检查滥用响应。用户将如何报告未经同意的图像、冒充行为、骚扰,或类似深度伪造(deepfake)的误用?有害输出能否被快速移除?公开链接会过期吗?默认情况下画廊是否为私密?
检查面向客户的文案。上传界面、隐私页面、文档以及支持话术(support macros)都应对训练、存储、删除与共享说同一套话。隐私表述不一致,往往就是产品开始显得“紧张”的方式。
检查上线前的删除验证。上线前,上传一张测试图像,生成输出,复制直链(direct URL),删除内容,然后再尝试打开该 URL。若图像仍能加载,你的清单就已经找到了“反派”。
真实人物会让图像功能更有吸引力,也更敏感。这样的上线才是真实的。
延伸阅读:生物识别隐私如何适用于 AI 图像生成,AI 图像应用的最低隐私标准,以及酷炫的 AI 功能与令人不适的功能之间的区别。