手机突然响起陌生来电，电话那头礼貌询问：“是张律师吗？我想咨询个案子。”
你茫然回复打错，挂断不到十分钟，又一通陌生电话接入：“喂，是开锁师傅吗？我被锁在门外了。”
这并非虚构的恐怖桥段，而是正在全球大规模上演的真实现象。越来越多普通人遭遇无差别骚扰，而所有骚扰者的答案高度一致：我的联系方式，是AI给的。
ChatGPT、Gemini、Grok等主流AI聊天机器人，正在频繁泄露普通人的手机号、家庭住址、亲属信息、房产记录。这类现象被定义为AI人肉搜索（AI Doxxing）。更令人绝望的是：一旦个人数据被AI模型收录，普通人几乎没有删除、申诉、止损的办法。
AI降低了人肉搜索的门槛，也撕开了生成式AI时代最致命的隐私黑洞。
01 失控的AI：无数普通人正在被随机“分发”
过去数月，全球大量用户在社交平台、科技媒体曝光同类诡异经历：自己从未公开商用的私人号码，被AI随机标注为律师、锁匠、客服、企业工作人员，无偿推送给陌生查询者，造成持续性骚扰。
1、无辜民众：被AI强行安上不属于自己的身份
一位Reddit谷歌论坛用户公开吐槽，长达一个月的时间里，他的私人电话被陌生人反复拨打。来电者诉求五花八门：法律咨询、产品定制、开锁上门。所有人都表示，号码来源于谷歌Gemini人工智能。
“AI把我的私人号码当成通用占位符。”受害者无奈表示，日常生活被彻底打乱，高频陌生来电严重干扰作息，这是赤裸裸的隐私泄露。
类似案例在全球不断复制。以色列软件工程师Daniel Abraham突然收到大量陌生WhatsApp咨询消息，询问支付平台PayBox的客服问题。溯源后他惊恐发现：谷歌Gemini将他的私人手机号，标注为PayBox官方客服联系方式。
荒诞的是，Daniel从未就职该企业，该平台本身也没有WhatsApp客服通道。更离谱的是，再次向Gemini询问同款客服电话，AI又随机匹配了另一位无辜路人的号码。
2、学术人群：隐秘个人信息被AI一键扒光
华盛顿大学博士生曾做过一组实测：仅检索同事的学术资料，Gemini不仅完整罗列研究成果，还直接曝光当事人私人手机号。该号码仅早年用于小众学术会议登记，普通搜索引擎极难检索，却被AI精准抓取、公开扩散。
研究团队进一步测试ChatGPT，起初安全机制拦截隐私查询，而在补充社区、房产持有人等模糊信息后，模型直接输出教授的家庭住址、购房价格、配偶姓名，私密房产数据毫无保留对外暴露。
3、媒体实测：所有主流AI均存在隐私漏洞
美国科技网站Gizmodo记者亲自测评五大主流AI工具，测试个人隐私泄露程度：
✅ ChatGPT：精准报出记者多年前停用的旧手机号、废弃住址，数据源自十年前深埋政府数据库的隐秘文件；
✅ Grok：识别自我查询行为，但依旧具备调取私人地址、亲属信息的能力；
✅ Claude：唯一严格拒绝披露私人信息的模型；
✅ Perplexity：屏蔽手机号，但是主动泄露私人社交账号；
✅ Gemini：规避直接披露，引导查询私人邮箱，精准识别陌生号码归属人。
测评结果直白残酷：绝大多数大模型，都能轻松调取普通人隐秘个人信息。
02 两大隐私危机：AI幻觉+人为投毒
当前AI隐私泄露分为两类，一类是模型自身BUG导致的AI幻觉，一类是黑灰产主动利用爬虫漏洞制造的数据投毒，双重风险叠加，普通人防不胜防。
1、AI幻觉：凭空捏造错误信息，无辜路人被动背锅
大语言模型依托全网海量数据生成回答，本身具备虚构逻辑、编造信息的能力，也就是业内熟知的“AI幻觉”。在联系方式检索场景中，幻觉会造成致命后果：AI随意抓取无关私人号码，强行匹配企业、机构、服务岗位，将普通人变成随机占位符。
这类泄露无规律、无差别、不可预判。受害者没有任何违规行为，仅仅因为早年隐私数据被爬虫收录，就被AI随机分发，持续承受陌生骚扰。
2、人为投毒：黑客篡改网络数据，精准搭建诈骗陷阱
比幻觉更可怕的，是犯罪分子主动利用AI漏洞牟利。AI安全公司Aurascape研究指出，黑灰产正在进行全网内容投毒：在点评网站、评论区、公开帖子中植入虚假官方客服号码。
AI爬虫无差别收录网页信息，将虚假号码判定为正规联系方式。当用户查询航空公司、银行、售后客服时，AI会直接推送诈骗电话。用户主动拨打，便落入全套诈骗话术陷阱。
英国运营商数据显示，已有数百万英国人被AI推送虚假客服热线。攻击者正在悄悄改写AI读取的互联网，把流量精准引流至诈骗团伙。
03 隐私泄露的底层根源：数据黑市+模型原罪
AI大规模扒取普通人隐私，并非偶然BUG，而是行业长期遗留问题的集中爆发。数据经纪商、训练机制、监管空白，三重因素共同酿成隐私灾难。
1、十年数据倒卖：个人隐私早已被批量入库
数据清除服务企业ClearNym明确表示：十余年来，大量机构长期隐秘采集民众手机号、住址、亲属关系、资产信息。这些隐私数据被反复倒卖、流转，最终批量送入AI训练数据集。
加州公开数据显示，当地578家注册数据经纪商中，有31家明确向AI企业出售消费者隐私数据。AI看似在“公开网络抓取信息”，实则在消化十年积累的隐私黑市数据。
2、公开数据陷阱：看似透明，实则不该被滥用
很多泄露信息，本身属于公开网页内容：学术登记、政府文件、论坛留言、房产公示。从法律定义上不属于私密信息，但这类数据本就具备访问门槛，普通人需要翻查数十页资料、付费购买报告才能获取。
AI彻底抹平查询门槛。博士生Gilbert一针见血指出：AI没有创造隐私，但是AI消除了获取隐私的成本。从前需要专业手段、付费渠道才能查到的信息，现在一句口语即可调取，人肉搜索门槛被无限压低。
3、模型无法遗忘：AI存在不可逆的数据原罪
搜索引擎拥有“被遗忘权”，用户可以申请删除不良、过时隐私记录。但大语言模型存在致命短板：一旦数据完成训练，永久固化在模型参数之中，无法单独删除、无法精准抹除。
哪怕原始网页删除、源头文件销毁，AI依旧可以凭借训练记忆，永久输出私人信息。受害者提交的隐私删除申请，大多石沉大海。谷歌、OpenAI、Anthropic均无成熟、有效的个人信息清除通道。
04 平台态度：敷衍回应、权责模糊、监管空白
面对大规模隐私泄露事故，各大AI企业态度保守、处置被动，没有一家平台拿出彻底解决方案。
谷歌：提供隐私申诉通道，但是标注“处理权限受制于当地法律”，大量用户申请直接被搁置；
OpenAI：保留驳回隐私删除申请的权利，无截图、无版本信息则不予核查；
Anthropic：公开训练数据规则，但是不提供任何个人信息删除入口，拒绝对外回应。
那位被谷歌AI持续骚扰的Reddit用户，正式提交法律层面的号码拉黑申请，至今未收到官方任何回复，骚扰电话从未间断。
行业现状直白残酷：用户无法命令AI遗忘、无法溯源数据中间商、没有专门监管机构介入，受害者维权无路。
05 结语：AI最可怕的能力，是抹平隐私门槛
过去，隐私泄露是小众事件，需要黑客技术、黑市交易、人工搜集；现在，普通人动动手指，就能通过AI调取他人住址、电话、资产、亲属信息。
这是生成式AI时代最隐蔽、最惊悚的变革：技术没有作恶，但技术降低了作恶的门槛。
数据经纪商持续倒卖隐私、AI模型无法自主遗忘、法律法规滞后行业发展、黑灰产利用漏洞精准诈骗。在多方漏洞叠加之下，每个人的手机号、家庭住址，都有可能悄无声息躺在AI数据库深处，随时等待被陌生人一键调取。
搜索引擎可以删除记录，人类可以遗忘往事，但AI不会。
只要数据进入模型，你的隐私，就永远留在了数字黑暗里。