模型训练 vs 上传的图片

研究

上传的图片、推理、日志、应用状态、微调和模型训练是不同的。团队把它们混在一起时,隐私审查会变得一团糟。

Date
2026年7月3日
Author
Unexposed

一名开发者将推理上传、日志记录和模型训练拆分为不同的流水线

开发者常说“我们没有在上面训练”,仿佛这就能回答整个隐私问题。

它回答了一个重要问题。但它并不能回答所有问题。

上传的图片可以用于推理,而不用于训练。推理意味着模型处理图片以返回输出。训练意味着图片会改变模型权重。微调意味着一种更窄的训练流程,使用数据集来适配模型。日志意味着服务会记录内容或元数据。应用状态意味着服务会存储数据,以便某个功能能够运行。这些都是不同的事情。它们值得不同的表述。

这种混淆之所以重要,是因为产品即使做出真实的声明,仍可能让用户处于暴露之中。“我们不在上传内容上训练”可能是真的,但提示词可能会在日志中保留 30 天,输出会出现在托管的画廊中,文件会在有状态工具中保留直到删除,或者源图片会被支持人员访问。

提供商的文档通常会反映这些差异。OpenAI 的API 数据控制区分了训练用途、滥用监控、应用状态、端点可用性以及图片/文件输入处理。微软的Foundry 数据隐私文档区分了推理、已存储的特征、微调数据、滥用监控以及地域。表格之所以“无聊”,是因为这些区分确实很关键。

开发者应该把完整路径都映射出来。用户上传图片。产品将其发送给提供商。提供商对其进行处理。输出返回。产品存储或不存储输出。日志会捕获或不会捕获提示词和内容。安全系统会检查或不会检查。文件会过期或不会过期。用户会删除或不会删除。每一个动词,都是一个隐私决策。

这对图片功能尤其重要,因为用户可能会把“不会训练”理解为“不被保存”。两者并不等价。即使不用于训练的保留路径,仍可能通过泄露、支持访问、法律取证、公链接,或内部误用等方式造成暴露。

正确的开发者习惯是避免使用“伞状词”。说“未用于模型训练”。说“未作为应用状态存储”。说“滥用监控日志在启用 ZDR 前会保留客户内容 X”。说“上传的图片在生成后会被删除”。说“只有当用户保存时,输出才会被托管”。

当流水线有了名字,隐私就不那么神秘了。用户不需要知道每一个实现细节,但团队需要。否则,“我们不在上面训练”就会变成一个很小的真实岛屿,漂在一片更大的、仍未回答的问题海洋中。

延伸阅读:OpenAI API 数据控制Microsoft Foundry 数据隐私,以及为什么“我们不会训练你的数据”还不够

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.