本周,谷歌宣布Gemini已覆盖30亿安卓设备。同一天,该系统被曝泄露陌生人电话号码。
这是谷歌AI野心面临的核心悖论。Gemini现已嵌入键盘建议、鼠标交互和安卓搜索。它代表着AI能力的显著扩张,也意味着问题可能波及前所未有的规模。
今年3月中旬,28岁的以色列软件工程师丹尼尔·亚伯拉罕收到一条陌生号码的WhatsApp消息。发送者正在寻找某公司的客服——而亚伯拉罕与这家公司毫无关联。谷歌AI错误地将他的个人号码编入了伪造的服务指南。他并非孤例。
一位Reddit用户反映,大约一个月来,其手机被陌生人的来电淹没——他们分别寻找律师、产品设计师和锁匠。这些人都被某个谷歌聊天机器人错误指引。4月,华盛顿大学一名博士生发现,只需指令Gemini,即可生成同事的个人手机号。
谷歌将此类失误部分归因于训练数据中含有个人身份信息。这一解释在技术上可能成立,但在实践中站不住脚。一个部署到30亿设备上的系统,不应以数据来源来为自己的失误开脱。隐私保护必须内嵌于产品本身,而非依赖关于数据来源的承诺。
隐私服务公司DeleteMe报告显示,过去七个月AI相关隐私咨询量激增400%。在这些担忧中,20%明确提及Gemini。客户反映两类失败模式:一是聊天机器人准确暴露用户从未打算分享的信息;二是聊天机器人生成看似合理但实则错误的联系方式,让真实的人被迫承受后果。
"客户可能遭遇并举报他人个人数据的泄露,"DeleteMe联合创始人罗布·沙维尔表示,"或者聊天机器人生成似是而非的错误联系信息。"无论哪种情况,受害者都无从申诉。
更令人担忧的是,谷歌的AI整合正在加速。Gemini现已内置于键盘,在用户输入时提供补全建议。它还驱动安卓鼠标的智能功能。本周,谷歌宣布实现苹果最初为iOS规划的功能——表明竞争压力正推动两家公司以超出隐私保护跟进速度的节奏,将AI更深地嵌入各自生态系统。
这一根本矛盾并非偶然。谷歌AI的便利性依赖于对个人数据的访问——电话号码、消息模式、位置信号、使用习惯。同样的访问权限也制造了信息泄露的潜在风险。不存在一个能读取你的消息提供帮助、同时保证这些消息永不外泄的Gemini版本。产品本身即漏洞所在。
用户可以删除浏览记录,选择退出部分追踪功能。但无法轻易退出一个深度集成于30亿手机操作系统中的系统。Gemini引发的隐私泄露并非可通过补丁修复的缺陷,而是产品按设计正常运作所带来的后果。