真实人物图像功能上线清单

资源

在上线包含真实人物的 AI 图像功能之前,请审查同意、面部处理、数据留存、支持访问、滥用响应、文案一致性以及复制与删除流程。

Date
2026年7月3日
Author
Unexposed

AI 图像上线控制室,包含隐私与同意清单图标

如果你的 AI 图像功能会处理真实人物,那么上线清单需要比“演示能用、按钮是蓝色的”更严格。

从同意开始。上传者是否能合理地上传此人的图像?如果图像包含儿童、来宾、员工、患者、学生或旁观者怎么办?在不把用户埋进法律术语的情况下,界面是否清楚划定了边界?

检查面部处理。系统是否提取特征向量(embeddings)、匹配身份、创建可复用的肖像数据,或训练个性化模型?如果它只是在单次任务中编辑一张图像,请明确说明。如果它会生成持久的、与身份相关的数据,就要把该功能视为更高风险。

检查训练。默认情况下,客户的面部、提示词(prompts)和输出结果不应被用于训练。如果存在任何选择加入的训练计划,它应当是独立的、明确的,并且不可能与正常使用混淆。

检查留存。源图像会保留多久?输出结果会保留多久?提示词会被存储吗?失败的任务会被删除吗?缩略图、缓存以及队列载荷(queue payloads)是否也在覆盖范围内?你能否在不把“最终/迟早(eventually)”当作情绪安慰的情况下描述答案?

检查访问权限。支持团队能看到图像吗?提供方的员工能看到吗?人工审核者能看到吗?访问是否会被记录?支持团队能否在不打开客户的面部照片的情况下诊断普通问题?

检查滥用响应。用户将如何报告未经同意的图像、冒充行为、骚扰,或类似深度伪造(deepfake)的误用?有害输出能否被快速移除?公开链接会过期吗?默认情况下画廊是否为私密?

检查面向客户的文案。上传界面、隐私页面、文档以及支持话术(support macros)都应对训练、存储、删除与共享说同一套话。隐私表述不一致,往往就是产品开始显得“紧张”的方式。

检查上线前的删除验证。上线前,上传一张测试图像,生成输出,复制直链(direct URL),删除内容,然后再尝试打开该 URL。若图像仍能加载,你的清单就已经找到了“反派”。

真实人物会让图像功能更有吸引力,也更敏感。这样的上线才是真实的。

延伸阅读:生物识别隐私如何适用于 AI 图像生成AI 图像应用的最低隐私标准,以及酷炫的 AI 功能与令人不适的功能之间的区别

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.