图源Kimi官网

最近，社交媒体上的一则爆料，让不少AI用户惊出了一身冷汗。一位网友仅仅因为误发了一张无关的PPT截图，Kimi智能助手竟然“吐”出了一份陌生人的完整求职简历——姓名、电话、工作经历等敏感信息一览无余。

这起性质恶劣的隐私泄露事件，恰好击中了Kimi及其背后公司月之暗面最脆弱的时刻。

回顾其发展轨迹，月之暗面在2023年3月成立，同年10月便推出Kimi，一度风光无限。到2024年底，其月活用户量曾稳居国内前三，与豆包、文心一言形成“三足鼎立”之势。作为头部玩家，Kimi甚至早早试水了付费模式，推出了打赏和付费解锁高峰使用权等功能。

然而，高光并未持续。在行业疯狂内卷的浪潮下，近两年Kimi的步伐明显慢了下来。QuestMobile数据显示，截至2026年3月，Kimi在国内的排名已滑落至第9位，月活用户从去年同期的2165万骤降至834万。形成鲜明对比的是，豆包、千问、DeepSeek等竞争对手正一路高歌猛进，月活纷纷突破亿级大关。

用户规模增长乏力，商业变&现自然步履维艰。就在这种被动局面下，简历泄露事件又给了它沉重一击。

01 一次“手滑”，却炸出了陌生人的完整简历

4月20日晚，一则网帖迅速引爆了社交网络。发帖网友称，当天下午他一时“手滑”，误将一张英文PPT截图发给了Kimi，没想到竟意外收到了一份陌生人的完整简历。

图源《每日经济新闻》

根据描述，他发送的截图内容非常单纯，仅有三行英文，涉及普通的商务复盘。翻译过来大意是：2025年618市场与平台趋势、核心玩家表现复盘、下一步行动计划与双11筹备。

诡异的事情就此发生。面对这张清晰的截图，Kimi仿佛突然“看不懂”英文了，开始顾左右而言他，大篇幅地解读起毫不相干的“减振技术”。

在网友提出质疑后，Kimi不仅没有纠正错误，反而“反手”就甩出了一份详尽且真实的陌生人简历。

这份简历信息之完整令人咋舌，包含了真实姓名、手机号码、邮箱、详尽的工作经历及核心业绩等高度敏感的个人隐私。据《每日经济新闻》跟进报道，该网友随后通过简历上的电话联系到了当事人钟先生，确认所有信息均属实。而钟先生表示，自己就在当天上午使用过Kimi的“简历润色”功能。

图源小红书

整个事件最令人费解之处在于，发图的网友自始至终没有给出任何“输出简历”的指令，那页PPT截图里也从未出现过“简历”等相关提示词。

截至4月28日，月之暗面仍未通过任何官方渠道就此事件发布正式声明。但据当事人透露，已有数名自称Kimi工作人员的人私下联系他，将此事解释为“图片发送失败导致的模型幻觉”。

事情真的能如此轻描淡写吗？Kimi将不相关用户的完整简历发给他人，这究竟是所谓的“AI幻觉”，还是更严重的“串台”与底层数据泄露？

02 “睁眼说瞎话”，Kimi犯了低级错误

对于AI的资深用户来说，“AI幻觉”早已不是一个陌生概念。通俗地讲，这就是指AI开始“睁眼说瞎话”，生成一些看似合理却与事实或指令严重不符的内容。

业界通常将其分为两大类：事实性幻觉与忠实性幻觉。

事实性幻觉比较好理解，就是“无中生有”或“张冠李戴”。例如，AI向你推荐某品牌根本不存在的电动车型号；或者声称《静夜思》的作者是杜甫，而正确答案明明是李白。

而忠实性幻觉，通常指向指令不遵循、上下文偏离或捏造等问题。在本次Kimi事件中，多种问题恰好同时爆发。

首先是严重的指令错位。面对一张单纯的英文截图，Kimi没有执行最基本的识别与翻译任务，反而凭空衍生出“解读减振技术”和“回复简历”这两项完全不存在的指令。

其次是典型的上下文捏造。其两轮回复的核心信息，100%来源于用户输入中根本不存在的内容。更严重的是，面对用户质疑，它非但没有修正，反而彻底偏离对话目标，输出了完全无关的他人隐私信息。这意味着，它连最基础的多轮对话对齐能力都出现了故障。

图源Kimi官网

必须承认，AI幻觉是目前大语言模型普遍存在的痛点，Kimi的情况并非孤例。

但值得深究的是，Kimi此次接收到的任务，其复杂度实在不高。识别一张清晰、无遮挡、仅有几行标准印刷体英文的图片并翻译成中文，这几乎是所有多模态大模型的入门级能力，堪称“送分题”。即便是早期的开源小模型，也能近乎零错误地完成。

然而，Kimi却交出了一份堪称灾难的答卷。这暴露的恐怕不止是偶然的算法偏差，更可能是其底层数据处理机制存在的系统性缺陷。

但比起技术层面的失误，更刺痛用户神经的，是企业隐私承诺与现实操作之间那道巨大的鸿沟。

03 “裸奔”的数据，Kimi为何守不住隐私底线？

随着我们对大模型的依赖日益加深，用户对于上传的工作内容和个人信息可能被泄露的担忧，从未停止。而事实一再证明，这绝非杞人忧天。

Kimi并非第一个出问题的。2025年8月，OpenAI被曝在模型训练中使用个人隐私数据，导致多家企业在一个月内发生三起泄露事件，巨头纷纷禁用ChatGPT。同年9月，谷歌Gemini的共享聊天链接被搜索引擎意外收录，导致敏感对话持续外泄。

那么，像Kimi这样的AI工具，为何会频频出现隐私数据泄露？它究竟是如何收集和使用用户数据的？

如果就此问题询问Kimi：“你目前的训练模型所使用的数据集出自哪里？”它会回复：来源于公开互联网数据、授权数据集以及合作伙伴提供的数据。

Kimi同时会表示，用户在对话中产生的内容不会被用于训练模型，也不会被保存用于未来的模型改进。

但现实情况往往比承诺更复杂。用户的每次对话，都在持续“喂养”着模型，并面临着不小的暴露风险。

大量的用户，或许早已在不知不觉中落入了“协议陷阱”。在一份动辄上万字、几乎无人能耐心读完的隐私条款中，往往隐藏着一些关键性的“霸王条款”。

细读Kimi的隐私协议就会发现，其中明确提到：只要基于服务必需、最小必要原则，就可以“间接”使用用户“喂”给它的信息。

例如，协议第2.4节“服务体验的优化与改进”部分说明，部分内容可能被用于模型训练，但必须同时满足三个前置条件：经过安全加密技术处理、严格去标识化、以及无法重新识别到特定个人。

图源Kimi的隐私协议

简单来说，就是要求数据全程不能“裸奔”，必须剔除所有能直接定位到个人的信息，并且即使用尽技术手段进行反向推导，也绝无可能锁定到某个具体的真人。

只有在同时满足这三个“脱敏”条件之后，相关数据才会被用于模型优化。

但在这次简历泄露事件中，这三个条件一条也没能满足——用户的信息不仅已经作为数据集，流入了其他用户的对话和回答之中，而且未经任何“掩饰”就直接暴露，能够迅速被锁定到本人。

当平台的隐私保护措施存在明显漏洞，用户对自身数据的控制权严重缺失时，隐私风险从根本上就无从规避。

这已经不是Kimi第一次因数据合规问题进入公众视野。早在2025年5月，公安部网安局便通报了35款App违法违规收集使用个人信息，Kimi因“实际收集的个人信息与业务功能没有直接关联”而被点名。

此次事件之后，Kimi和月之暗面很可能因合规问题，遭遇严重的信任反噬与商业打击。

Kimi以超长文本处理能力为核心卖点，在豆包、千问、DeepSeek等核心玩家主导的“效率工具”赛道中，虽仍处于第二梯队，但也吸引了大量职场人、分析师、法律从业者等对文本处理要求高的细分用户。

然而，恰恰是这群用户，对隐私安全的敏感度最高。本次事件，彻底击碎了这些核心用户的安全预期。

不同于豆包、DeepSeek等免费工具，Kimi是一款付费产品。它设置了多档会员体系：免费版、每月39元的Andante版、每月79元的Moderato版，甚至还有每月159元的Allegretto版。

图源Kimi官网

事件发酵后，大量用户已公开表示将卸载Kimi、停止付费订阅，并且不再上传任何敏感文档。

在竞争白热化的AI赛道，用户一旦流失，在竞品林立的市场环境下，几乎没有召回的可能。Kimi的营收根基将因此受到实质性冲击。

更大的危机或许还在后面。月之暗面长期的商业化路径，其核心在于向企业提供大模型API服务、私有化部署和行业解决方案。

而企业客户选择大模型服务商的第一标准，永远是数据安全与合规能力。这次事件，无异于在其精心描绘的商业蓝图上，凿开了一道深刻的裂痕。

月之暗面后续的商业化进程，乃至其上市节奏，都可能因此受到影响。

AI板块的空前热度，原本催化了月之暗面的上市进程。据多家媒体报道，其计划于2026年下半年赴港IPO。

但就在这个关键节点上，隐私泄露这一极度敏感的问题骤然爆发。无论是A股、港股还是美股，监管部门和资本市场对企业的合规经营、用户隐私保护以及重大风险事故，都有着极其严苛的审查要求。

这份被意外泄露的简历，无疑给月之暗面冲击IPO的前景，蒙上了一层浓重的阴影。