“不训练”还不够:为什么这句话不足以说明问题

隐私

训练只是用户内容可能被暴露的方式之一。保留策略、日志、人类审核、缓存、画廊以及第三方路由同样重要。

Date
2026年7月2日
Author
Unexposed

一张被玻璃罩住的密封照片,玻璃后是抽象的存储路径

“我们不在你的数据上进行训练”是一句不错的话。但它也不是整顿大餐。它只是放在一大盘里、略显可疑的豌豆中的一颗。

训练是一种风险。如果某个提供方在未经许可的情况下使用客户的提示词、上传的图片或输出结果来改进模型,这显然是个问题。但客户通常更关心一个更广泛的问题:我发送的内容之后会发生什么?训练只是其中一种可能的去向。

内容可能会被保留用于滥用监控。它可能会作为应用状态被存储。它可能会在对话线程中停留,直到被删除。它可能会为了性能而被缓存。它可能会被写入请求日志。它可能会被复制到错误报告中。它可能会对支持人员可见。它可能会被存储在用户的画廊里。它可能会被路由到另一个提供方,而对方的政策完全不同。它可能会被标注为“未用于训练”,但仍会被保留足够久,以至于注重隐私的买家会慢慢退出房间。

这并不是理论上的吹毛求疵。主要的 AI 平台会发布详细的保留表,因为端点行为存在差异。例如,OpenAI 的数据控制文档会区分训练用途、滥用监控的保留、应用状态的保留,以及跨端点的零数据保留资格。文中列出的图像端点并不在每个模型和条件下都完全一致。这种复杂性并非邪恶,但它确实是复杂性,产品团队不应把它压扁成一句让人安心的“单句口号”。

Google 的 Gemini Enterprise Agent Platform 文档也从另一个角度提出了类似观点:它把训练限制与滥用监控、grounding(基于检索/证据的约束)、请求-响应日志、会话续接以及缓存等保留场景区分开来。再次强调,教训并不是“大家都很坏”。教训是“细节很重要”。隐私是一张表,而不是一种氛围。

对于 AI 图像产品,这种区分会变得更尖锐,因为源材料可能非常私人。提示词是敏感的。一个面部比提示词更敏感。面部 + 提示词 + 生成输出 + 账单记录 + 一张支持截图——这就不再只是“一个 API 调用”。它就像是意外生成的一份小型档案,这是最符合软件行业气质的事情。

更好的隐私文案应该回答几个直接的问题。你会在客户内容上进行训练吗?你会保留提示词吗?你会保留源图片吗?你会保留生成的输出吗?在安全或法律方面是否有例外?员工能看到内容吗?你会把内容发送给外部图像提供方吗?临时文件会存在多久?生成后会保留哪些元数据?

Unexposed 的立场刻意更窄、更具体:将提示词、源图片、生成输出以及密钥保留在由 Unexposed 控制的基础设施中,通过短生命周期的生成会话处理,并保留“内容不可见”的持久记录。这并不意味着“任何地方都不存在任何东西”,因为账单和运营仍然存在。它的意思是:持久系统不应变成一个带有更好事件响应能力的“创意内容博物馆”。

如果某个供应商的隐私页面只停留在“我们不训练”,那就问下一个问题。再问下一个。然后问那个让人有点烦的问题。那个烦人的问题通常就是产品真实情况所在的地方:疲惫地站着,手里拿着一份日志文件。

延伸阅读:OpenAI 的 数据保留控制、Google 的 零数据保留文档,以及 Unexposed 数据存储

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.