近日,美国人工智能公司Anthropic卷入一场“监视风波”。据南方都市报7月1日报道,Anthropic在其推出的AI编程工具中疑似暗藏针对中国用户的“监视代码”,引发外界广泛关注。面对舆论质疑,Anthropic方面作出回应,称此举是“一次实验”,目的是识别和防范未经授权的转售商滥用账户并防范模型“蒸馏”。该公司同时表示,已在次日删除相关检测代码。

事件回顾:从“监视代码”到舆论发酵

据知情人士透露,Anthropic在其AI编程工具中嵌入了一段特殊的检测代码,该代码能够收集中国用户在使用过程中产生的部分数据。这一做法被曝光后,迅速引发国内用户和行业专家的强烈质疑。有分析指出,这种行为涉嫌侵犯用户隐私,且可能涉及敏感数据的跨境传输,与我国网络安全法和个人信息保护法相关规定相悖。

舆论发酵后,Anthropic公司于7月1日紧急发布声明。声明中,Anthropic承认了相关代码的存在,但强调这并非针对中国用户的“监视”行为,而是一次“实验”——旨在识别和防范未经授权的转售商滥用账户、防止模型“蒸馏”等技术漏洞。公司方面称,该实验仅涉及极少量数据,且未采集个人可识别信息。

公司回应:称已找到更好方案,并删除代码

面对外界的持续追问,Anthropic进一步解释称,之所以进行这次实验,是因为发现部分第三方转售商存在违规转售账户、利用自动化工具对AI模型进行“蒸馏”的行为,导致公司面临安全风险。所谓“蒸馏”,是指通过大量调用模型接口,提取模型知识用于训练其他模型的技术,这对AI公司而言属于知识产权侵权行为。

Anthropic表示,经过团队紧急评估,已找到更优的解决方案,因此决定不再需要此前的检测代码。“我们已于次日(7月2日)删除该组代码,确保用户数据安全。”公司在声明中强调,未来将采取更透明的方式与用户沟通安全措施,避免引发误解。

专家观点:隐私边界与跨国合规仍是焦点

对于Anthropic的回应,业内专家看法不一。部分网络安全人士认为,AI公司为防范滥用行为采取技术手段无可厚非,但问题的关键在于,这种技术手段是否超出了必要限度且未提前告知用户。尤其是在数据跨境流动日益敏感的当下,任何涉及数据采集的行为都应严格遵循属地法律。

另有法律界人士指出,Anthropic将检测代码部署于针对中国用户的工具中,却未在隐私政策中明确告知,这本身已涉嫌违反我国《个人信息保护法》关于“告知-同意”原则的规定。“无论目的是否正当,程序上的合规缺位会导致整个行为的正当性受到质疑。”该人士表示。

行业影响:AI安全与用户信任的平衡之道

此次事件并非孤例。随着生成式AI技术在全球范围内迅速普及,围绕数据安全、模型保护与用户隐私之间的张力持续加剧。无论是OpenAI、Google还是Anthropic,各大AI公司都在尝试通过各种方式保护自身知识产权,但这些举措常常与用户权利产生碰撞。

从用户角度看,AI工具的透明度与可控性被置于前所未有的高度。此次Anthropic的“监视风波”再次提醒行业:技术发展不能以牺牲用户信任为代价。一个可持续的AI生态,必然建立在清晰的规则、充分的告知与严格的数据保护之上。

结语

Anthropic方面已明确表示将下线相关功能并删除检测代码,但围绕此事的讨论远未结束。中国相关部门近年来持续强化数据安全与个人信息保护执法力度,任何在华运营的境外企业都需重视本土合规建设。对于Anthropic而言,如何修复因“实验”受损的用户信任,将是比删除代码更具挑战的课题。而对于整个AI行业,如何在创新与监管之间找到动态平衡,也将是决定未来走向的关键命题。