文章总结： 2026年4月21日KimiAI被曝严重隐私泄露，用户误操作触发后收到陌生人完整简历。官方称’AI幻觉’遭技术专家驳斥，实为系统数据隔离失效。依据《生成式人工智能服务管理暂行办法》，平台须担责。用户应避免上传敏感信息并定期清理会话。 综合评分： 86 文章分类： 数据安全,漏洞分析,威胁情报,安全意识,政策法规

Kimi被曝隐私泄露，将他人简历发给用户！官方回应：AI出现幻觉了

hacking hacking

Hacking黑白红

2026年4月21日 19:47 安徽

在小说阅读器读本章

去阅读

2026年4月21日，#Kimi隐私泄露#话题引爆社交平台，月之暗面旗下AI产品Kimi被曝严重数据安全事故。

离谱！手滑误操作，竟收到陌生人完整简历

有用户爆料，使用Kimi时仅粘贴错误图片，AI先是输出无关内容，随后竟直接返回一份陌生人完整简历，姓名、电话、邮箱等核心隐私信息一览无余。

返回的陌生人完整简历

当事人撰写事件全过程

评论区网民建议联系简历上的号码微信

经核实，这份简历是简历的主人私下上传修改的非公开文档，而简历主人已无法查询自己的上传记录。隐私泄露已成既定事实，平台清理舆论也难掩安全漏洞。

当时人联系了简历主人聊天

甩锅“AI幻觉”？网友与当事人绝不买账

事故发酵后，Kimi官方回应称是

“AI出现幻觉”，

还要求爆料用户删帖。

这一说法被直接驳回！用户上传时明确知晓平台需脱敏处理，完整隐私文件跨用户推送，绝非模型生成错误，甩锅式回应彻底激怒大众。截至目前，平台仍未发布正式调查结果与整改方案。

技术实锤：不是幻觉，是系统数据隔离失效

技术专家：跨用户泄露完整私密文件，和AI幻觉毫无关系。 核心原因是高并发下会话ID错乱、缓存分发出错，本质是平台系统级数据隔离失效——你的AI对话、上传文件，真的可能被陌生人看到。

重要提醒：AI不是法外之地，红线不能碰

近期AI相关违规事件频发：此前就有男子发送不雅私照要求豆包测评身材，触发风控被直接封号，不少网友认为处罚合理，低俗骚扰AI同样违规。

这也提醒所有用户：AI后台有严格审核，私密互动只是错觉，色情低俗、恶意骚扰、违规上传敏感信息，都会被系统处理，严重者直接封号。

同时务必守住隐私底线，这些信息千万别喂给AI：

身份证、银行卡、账号密码；完整简历、家庭住址、工作单位；

商业机密、未公开论文、客户资料等。

使用时敏感信息提前脱敏，定期清理会话，异常立即截图取证。

法律明确：AI平台必须承担安全责任

根据《生成式人工智能服务管理暂行办法》，AI平台负有法定隐私保护义务，发生泄露需及时处置、承担责任，监管部门可依法追责处罚。

便利不是泄露隐私的借口，平台必须筑牢安全防线。

AI时代，效率与安全缺一不可。别把全部隐私交给AI，使用AI更要守规矩、有边界。期待Kimi给出真实调查结果与整改方案，也愿所有AI平台守住安全底线，守护用户权益。

作者：hacking。前北漂程序员，现在做安全。

文章数据来自网络，大模型优化，侵权删。

往期相关回顾

度假变噩梦！徐泽伟因美国网络入侵指控在意大利被扣，妻子：老人孩子还能等多久？

被指控网络入侵：中国徐泽伟在意大利被扣押的210天、或被引渡美国

徐泽伟引渡美国！意大利上诉被驳回，被美国指控黑客入侵

朝鲜黑客封神！潜伏6个月盗走2.85亿，DeFi史上最精密猎杀案曝光

拼多多暴力抗法夹断执法人员手指！网友：“砍一刀”不是白叫的，15亿罚轻了

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《Kimi被曝隐私泄露，将他人简历发给用户！官方回应：AI出现幻觉了》