当你上传自己的脸时,究竟会发生什么?
个人照片
上传人脸并不只是文件传输。它引发关于路由、留存、员工访问、模型使用、删除以及同意的疑问。
- Date
- 2026年7月3日
- Author
- Unexposed

把你的脸上传到 AI 工具里,感觉很随意,因为界面也很随意。拖拽照片。选择风格。按下按钮。收到炫目的“身份重混”。流程很顺,很现代,但这并不是全部故事。
在那次上传背后,是一条“保管链”。照片可能会被送到浏览器、应用服务器、对象存储、队列、模型运行时、安全系统、缩略图生成器、CDN、画廊、分析事件、错误追踪器,或支持工具。一个优秀的产品会让这条链条更短、更容易解释;而糟糕的产品会让你的脸在小型基础设施里“度假”,然后把这趟旅程称为“服务改进”。
第一个问题是路由:图像会被送到哪里?有些工具在其自控的基础设施上处理;有些会把上传发送给模型提供商;有些会使用多个供应商;有些会把副本保存在用户历史记录中;有些会生成临时 URL。它们都不一定自动邪恶,但确实是不同的选择。“AI 工具”并不是一种数据处理架构。
第二个问题是留存:在结果返回之后,原始上传还会保留吗?生成的输出还会保留吗?缩略图会被保存吗?提示词会与图像一起保存吗?用户能删除它们吗?被删除的对象会被立刻、最终,还是在产品文案里最不方便的动词所描述的“模糊来世”中从缓存和备份里移除?
第三个问题是可见性:员工能看到你的上传吗?支持团队能打开它吗?工程师在调试时能查询它吗?第三方提供商能否在其自有规则下检查它?一个产品可能有强有力的策略控制,但架构更有决定性。“因为我们不在那儿留存,所以没人能看到”与“因为我们的政策说请正常一点,所以没人应该看到”是完全不同的承诺。
第四个问题是复用:这张照片会被用来改进模型吗?会被用于质量审查吗?会被用于滥用检测吗?会不会把照片与生成的输出配对,用于评估?主要提供商越来越会区分并记录这些差异,因为“未用于训练”只是隐私故事的一部分。你的脸即使被排除在训练之外,仍可能在你没预料到的某个地方被保留。
人脸值得额外谨慎,因为它承载身份信息。它不像一张普通椅子的照片——除非那把椅子在某种意义上就是你的法定身份;如果真是这样,那恭喜你遇到了一个非常具体的文书问题。人脸可以连接到一个人、一个工作、一个家庭、一个地点、一个公开资料,以及未来的识别系统。它并不意味着每一次上传人脸都会是灾难性的。但这确实意味着含糊其辞的回答是不可接受的。
如果你在评估某个工具,请问“无聊的路径”。上传、处理、返回、删除。问清楚还会留下什么。问清楚谁能访问。问清楚工具是否使用了外部图像提供商。问清楚对免费用户、付费用户、企业用户、API 用户,或图像编辑端点,政策是否会变化。
Unexposed 的回答则刻意直截了当:提示词、源图像、生成输出以及密钥应当留在“用户内容边界(User Content Boundary)”内,通过短生命周期的“生成会话(Generation Sessions)”运行,并且不应变成持久的产品历史。这不是魔法护身符。这是一种设计约束。
你的脸不仅仅是一次上传。它是保管、留存、可见性与信任,被打包进了一个文件选择器里。
延伸阅读:Your Data、How Unexposed works,以及 NIST 对面部识别技术的概述。