当你上传自己的脸时,究竟会发生什么?

个人照片

上传人脸并不只是文件传输。它引发关于路由、留存、员工访问、模型使用、删除以及同意的疑问。

Date
2026年7月3日
Author
Unexposed

一张不可识别的肖像卡片在透明的 AI 处理路径中移动

把你的脸上传到 AI 工具里,感觉很随意,因为界面也很随意。拖拽照片。选择风格。按下按钮。收到炫目的“身份重混”。流程很顺,很现代,但这并不是全部故事。

在那次上传背后,是一条“保管链”。照片可能会被送到浏览器、应用服务器、对象存储、队列、模型运行时、安全系统、缩略图生成器、CDN、画廊、分析事件、错误追踪器,或支持工具。一个优秀的产品会让这条链条更短、更容易解释;而糟糕的产品会让你的脸在小型基础设施里“度假”,然后把这趟旅程称为“服务改进”。

第一个问题是路由:图像会被送到哪里?有些工具在其自控的基础设施上处理;有些会把上传发送给模型提供商;有些会使用多个供应商;有些会把副本保存在用户历史记录中;有些会生成临时 URL。它们都不一定自动邪恶,但确实是不同的选择。“AI 工具”并不是一种数据处理架构。

第二个问题是留存:在结果返回之后,原始上传还会保留吗?生成的输出还会保留吗?缩略图会被保存吗?提示词会与图像一起保存吗?用户能删除它们吗?被删除的对象会被立刻、最终,还是在产品文案里最不方便的动词所描述的“模糊来世”中从缓存和备份里移除?

第三个问题是可见性:员工能看到你的上传吗?支持团队能打开它吗?工程师在调试时能查询它吗?第三方提供商能否在其自有规则下检查它?一个产品可能有强有力的策略控制,但架构更有决定性。“因为我们不在那儿留存,所以没人能看到”与“因为我们的政策说请正常一点,所以没人应该看到”是完全不同的承诺。

第四个问题是复用:这张照片会被用来改进模型吗?会被用于质量审查吗?会被用于滥用检测吗?会不会把照片与生成的输出配对,用于评估?主要提供商越来越会区分并记录这些差异,因为“未用于训练”只是隐私故事的一部分。你的脸即使被排除在训练之外,仍可能在你没预料到的某个地方被保留。

人脸值得额外谨慎,因为它承载身份信息。它不像一张普通椅子的照片——除非那把椅子在某种意义上就是你的法定身份;如果真是这样,那恭喜你遇到了一个非常具体的文书问题。人脸可以连接到一个人、一个工作、一个家庭、一个地点、一个公开资料,以及未来的识别系统。它并不意味着每一次上传人脸都会是灾难性的。但这确实意味着含糊其辞的回答是不可接受的。

如果你在评估某个工具,请问“无聊的路径”。上传、处理、返回、删除。问清楚还会留下什么。问清楚谁能访问。问清楚工具是否使用了外部图像提供商。问清楚对免费用户、付费用户、企业用户、API 用户,或图像编辑端点,政策是否会变化。

Unexposed 的回答则刻意直截了当:提示词、源图像、生成输出以及密钥应当留在“用户内容边界(User Content Boundary)”内,通过短生命周期的“生成会话(Generation Sessions)”运行,并且不应变成持久的产品历史。这不是魔法护身符。这是一种设计约束。

你的脸不仅仅是一次上传。它是保管、留存、可见性与信任,被打包进了一个文件选择器里。

延伸阅读:Your DataHow Unexposed works,以及 NIST 对面部识别技术的概述。

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.