日前，國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布通告，經(jīng)公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測，應(yīng)用寶平臺中35款移動應(yīng)用存在違法違規(guī)收集使用個人信息行為。此次通報涉及多個領(lǐng)域，但最引人關(guān)注的是AI大模型明星產(chǎn)品——智譜清言（版本2.9.6）、Kimi（版本2.0.8）等赫然在列！

根據(jù)公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢測結(jié)果（2025年4月16日至5月15日），涉事應(yīng)用主要存在以下問題——

智譜清言（版本2.9.6） ：實際收集的個人信息超出用戶授權(quán)范圍，例如在未明確告知的情況下獲取用戶設(shè)備ID、地理位置等敏感數(shù)據(jù)。

Kimi（版本2.0.8） ：收集的個人信息與業(yè)務(wù)功能無直接關(guān)聯(lián)，如社交類權(quán)限被用于與核心AI對話無關(guān)的場景。

Wow、貓箱等應(yīng)用：在配置文件中聲明了與所有業(yè)務(wù)功能無關(guān)的權(quán)限，例如讀取通訊錄、訪問攝像頭等，存在明顯的權(quán)限濫用。

此外，部分應(yīng)用還存在未提供個人信息更正途徑、廣告誤導(dǎo)用戶等11類違規(guī)行為，嚴(yán)重違反《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》相關(guān)規(guī)定。

涉事企業(yè)背景：明星AI公司為何“踩紅線”？

智譜清言由北京智譜華章科技有限公司開發(fā)，2023年8月上線后迅速成為國內(nèi)頭部生成式AI助手，2025年1月月活躍用戶達(dá)702萬，位列行業(yè)第七。其基于ChatGLM2模型的技術(shù)能力曾廣受好評，但此次違規(guī)暴露出高速擴(kuò)張中的合規(guī)漏洞。

而Kimi背靠估值33億美元的獨(dú)角獸企業(yè)“月之暗面科技”，創(chuàng)始團(tuán)隊來自清華大學(xué)，一年內(nèi)完成超25億元融資。作為大模型領(lǐng)域的明星產(chǎn)品，Kimi因“長文本處理”技術(shù)嶄露頭角，卻因數(shù)據(jù)收集邊界模糊陷入爭議。

兩家企業(yè)的行業(yè)地位與違規(guī)行為形成鮮明對比，反映出AI行業(yè) “重技術(shù)、輕合規(guī)” 的普遍現(xiàn)象。盡管企業(yè)尚未公開回應(yīng)，但內(nèi)部人士透露，部分違規(guī)或源于“為優(yōu)化模型性能過度采集數(shù)據(jù)”。

違規(guī)亂象：AI技術(shù)背后的“數(shù)據(jù)陷阱”

此次被通報的35款應(yīng)用中，AI類應(yīng)用占比顯著，凸顯了人工智能領(lǐng)域在隱私保護(hù)上的漏洞。

AI大模型依賴海量數(shù)據(jù)訓(xùn)練，但部分企業(yè)為優(yōu)化算法性能，未經(jīng)用戶充分授權(quán)便擴(kuò)大數(shù)據(jù)收集范圍。例如，智譜清言被指在用戶未明確同意的情況下，額外獲取設(shè)備識別碼、位置信息等敏感數(shù)據(jù)。

部分應(yīng)用以“提升用戶體驗”為名，將非必要功能與隱私權(quán)限綁定。例如，Kimi在未說明用途的情況下收集用戶社交關(guān)系鏈，此類行為被質(zhì)疑為商業(yè)化數(shù)據(jù)積累鋪路。

而除智譜清言和Kimi外，美圖秀秀旗下Wink、網(wǎng)易有道投資的AI音樂學(xué)園等AI應(yīng)用也因類似問題被通報，反映出AI行業(yè)對數(shù)據(jù)合規(guī)的輕視。