第十二章 安全、隐私与避坑指南

12.1 写在最前面的 3 句话

第一句：AI 不是"知心姐姐"——它会保存你说的所有话用于优化模型。

第二句：AI 会"一本正经地胡说八道"——它给的答案有时是它"编"的。

第三句：有些骗子开始用 AI 包装自己——你以为在和"老朋友" 视频，可能是 AI 换脸。

这一章我们一条条讲清楚。

12.2 哪些信息绝对不能告诉 AI

12.2.1 五个"绝不"清单

🚫 绝不告诉的 5 类信息：

1. 银行卡号、密码、CVV、短信验证码——AI 不需要这些信息也能帮你"理财建议"
2. 身份证号 + 姓名 + 电话 + 住址 的完整组合——这等于"个人信息打包"
3. 公司机密：未发布的产品、未公开的财报、客户名单、源代码⋯⋯
4. 别人的隐私：你朋友的电话、你同事的工资、你前任的住址⋯⋯
5. 任何"密码 + 账号"组合

12.2.2 为什么不能告诉

豆包（以及所有 AI）的"对话记录" 会：

• 被保存在服务器（一段时间）
• 用于"优化模型"（如果你没关）
• 可能被工程师查看（在某些质量审核场景）
• 在数据泄露事件中理论上有泄露风险

虽然字节跳动有合规要求和加密措施，但没有任何系统是 100% 安全的。

最安全的方式：把 AI 当成"陌生人"对待——你不会跟陌生人说你的银行卡密码。

12.2.3 怎么"安全地"问敏感问题

如果你确实需要问涉及个人的问题，用"模糊化" 技巧：

❌ 不安全：

我叫张三，身份证 110101199001011234，
工作在北京 XX 公司做产品经理，月薪 3 万。
帮我做一份理财方案。

✅ 安全：

我是一个 30+ 的产品经理，
月薪 3 万左右，
单身，
在一线城市工作。
帮我做一份理财方案。

后者完全够用，前者多说了无数敏感信息。

12.2.4 工作敏感信息怎么处理

如果你要让豆包帮你处理公司文件（比如"看一眼这份合同"）：

方案 A：脱敏处理

把客户名、金额、关键人名都替换成 XXX：

原文：客户上海ABC科技公司同意以 200 万采购我司服务，付款 50%/30%/20%。

脱敏：客户 [客户公司] 同意以 [金额] 采购我司服务，付款 [比例]。

方案 B：用"假数据" 描述结构

我有一份合同，结构如下：
- 服务期：12 个月
- 总价：200 万级别
- 付款：分 3 期
- 违约金条款：[条款类型]

请告诉我这种结构的合同里，最该看的 5 个条款是什么。

方案 C：自己审完后让豆包"模拟讨论"

不要把整份合同贴给豆包，而是把"你看到的疑问点" 列出来，让豆包评估。

12.3 AI 幻觉：当 AI"一本正经地胡说"

12.3.1 什么是 AI 幻觉

AI"幻觉" 是指：

AI 给出的答案听起来非常合理，但其实完全是它编的。

12.3.2 AI 幻觉的 5 种典型形式

类型 1：编造不存在的"事实"

你问："鲁迅有没有写过《阿 Q 正传》的续集？"

AI 可能答："有，鲁迅 1928 年写了《阿 Q 正传续集》⋯⋯"

——这本书不存在。

类型 2：编造"专家言论"

你问："关于 [话题]，权威专家怎么说？"

AI 可能答："清华大学教授 XX 在 2023 年的研究中指出 ⋯⋯"

——这位 XX 教授可能不存在，或者 ta 没说过这话。

类型 3：编造"数据"

你问："[行业] 的市场规模有多大？"

AI 可能答："2025 年达 X 万亿，年增长率 Y%。"

——数字可能是它"算" 出来的，不是真实数据。

类型 4：编造"法条 / 政策"

你问："劳动法第几条规定 [情况]？"

AI 可能答："劳动法第 38 条第 2 款规定⋯⋯"

——条款编号可能错，引用内容可能不准。

类型 5：编造"医学 / 药品 信息"

你问："[药名] 有什么副作用？"

AI 可能答："常见副作用包括 ⋯⋯"

——有些副作用可能漏，有些可能错。

12.3.3 怎么识别 AI 幻觉

5 个识别信号：

1. 答案"过于完美" 没有犹豫——真实信息往往有"也许"、"可能"等限定词
2. 能给出极具体的数字 / 日期 / 人名 / 出版年份——AI 越具体越要警惕
3. 多次问同一个问题，答案不一样——说明 AI"不确定"
4. 要求 AI 给"信息来源" 时，链接打不开 / 是假的——典型幻觉
5. 答案和你的常识相悖——相信你的常识

12.3.4 怎么"逼" AI 减少幻觉

技巧 1：让 AI 联网查

请联网搜索后回答，并给出 3 个信息来源链接：[问题]

技巧 2：让 AI"承认不知道"

回答以下问题，
如果你不确定，
请明确说"我不确定" 或者"这超出我的知识范围"，
不要编。

技巧 3：让 AI 列"信息来源 + 可信度"

回答 [问题]，
请把每个事实分类：
- 高可信度（公开记录 / 权威信息）
- 中可信度（专家意见 / 主流报道）
- 低可信度（个人观点 / 推测）
对低可信度的，标注"⚠️ 请自行核实"。

技巧 4：开"深度思考" 模式

深度思考模式会"反思" 自己的答案，幻觉率显著降低。

12.3.5 哪些场景必须人工核实

记住：AI 是"辅助"，不是"替代"。

12.4 版权与商用边界

12.4.1 AI 生成内容的"版权" 是谁的

这是一个目前全球都在讨论的法律灰区。简化版结论：

简单说：你用 AI 写的东西，法律上是不是"你的作品"，目前看你做了多少"二次创作"。

12.4.2 "商业使用" 的红线

红线 1：不要直接卖"AI 生成图" 当成"自己原创"

如果你卖的是"AI 头像"、"AI 表情包"，清楚标注 AI 生成。

红线 2：不要用 AI 模仿"在世艺术家风格" 卖钱

模仿宫崎骏画风画一张自用没事，画一张卖钱有法律风险。

红线 3：不要让 AI 生成"侵权内容"

让 AI 画"米老鼠和黑寡妇喝奶茶"——这种 IP 二创可能侵权。

红线 4：商用前看一眼当时豆包的"用户协议"

具体以豆包官方协议为准。

12.4.3 安全的"商用做法"

• ✅ 用 AI 出"草图 / 灵感"，自己再加工
• ✅ 用 AI 生成"自己的肖像 / 内容"
• ✅ 用 AI 处理"自己拥有的素材"
• ❌ 直接搬运 AI 输出去卖
• ❌ 模仿明确受保护的 IP

12.5 未成年人保护

12.5.1 给孩子用 AI 的 5 条建议

建议 1：用"豆包爱学" 而不是主豆包

豆包爱学有"学生模式"，过滤了不合适的内容。

建议 2：开"学生模式"

在豆包爱学里开学生模式，不直接给答案。

建议 3：家长监控

定期看孩子的对话历史，了解他在问什么。

建议 4：不让孩子"代决定"

让孩子自己判断怎么用 AI、什么时候用。别让 AI 替他做决定。

建议 5：教孩子"AI 也会犯错"

孩子很容易把 AI 当成"全知全能"。告诉他：AI 是工具，老师 / 家长才是最终判断者。

12.5.2 防止"AI 沉迷"

部分孩子会迷上"和 AI 角色聊天"。家长该做的：

• 设定每天使用时长（建议小学 30 分钟、初中 1 小时）
• 禁止"AI 男 / 女友" 类应用
• 多和孩子聊"AI 让你学到了什么"，而不只是"AI 让你玩开心了"
• 重要心理倾诉，给孩子真实的人（家人、老师、心理咨询师），不是 AI

12.6 防 AI 诈骗（特别重要）

12.6.1 AI 诈骗的 6 种新形式

形式 1：AI 换脸视频通话

骗子伪装成你"亲戚 / 老板"，视频里就是 ta 的脸 + 声音，让你转账。

怎么识别：

• ❓ 让对方做"摸鼻子 / 转头 / 张嘴" 等动作（AI 换脸做不好）
• ❓ 问对方一个"只有真人才知道的私密问题"
• ❓ 挂断 → 用你存的电话回拨

形式 2：AI 仿声电话

骗子用 AI 模仿你"孩子 / 老公 / 父母" 的声音，声称遇到紧急情况要钱。

怎么识别：

• ❓ 挂断 → 直接打 ta 平时的号码
• ❓ 问"我们家狗叫什么名字" 等只有家人知道的事
• ❓ 永远"先核实再转账"

形式 3：AI 写假合同 / 假文件

骗子用 AI 生成"看起来很专业"的合同 / 文件来骗签字。

怎么识别：

• ❓ 重要合同必找律师审
• ❓ 警惕"今天必须签" 的紧迫感
• ❓ 涉及大额必须见面 + 见印章 + 见对公账户

形式 4：AI 客服钓鱼

骗子做"假豆包客服"，让你"提供账号密码升级"。

怎么识别：

• ❓ 豆包永远不会私信问你密码
• ❓ 任何"客服"找你都要核实
• ❓ 不要点不明链接

形式 5：AI 假新闻 / 假名人言论

骗子用 AI 生成"假名人发表 ××× 言论" 来煽动情绪 / 推销。

怎么识别：

• ❓ 看"信息来源"是不是权威媒体
• ❓ 多源对比
• ❓ 警惕"煽动情绪" 的内容

形式 6：AI 写"完美"诈骗剧本

骗子让 AI 写"剧本"——比 5 年前的诈骗精致 100 倍，但本质还是骗术。

怎么识别：

• ❓ 不主动转账
• ❓ "做朋友几个月，从来没要过钱"，突然要钱 → 99% 骗子
• ❓ "投资项目高回报" → 骗局

12.6.2 一个反诈口诀

"不点链接、不转账、不信"急"、不要"密码"，问就挂、挂就核。"

把这句话告诉爸妈，比给他们装 100 个反诈 App 都有用。

12.6.3 国家反诈平台

• 国家反诈中心 App（公安部官方）
• 96110（反诈专线，遇到可疑直接打）

12.6.4 给爸妈准备的"防 AI 诈骗" 卡片

下面这段话，打印出来 / 截图 / 微信转给爸妈：

【反 AI 诈骗 5 条】

1. 视频里看到孩子 / 亲戚要转账 → 挂断，回拨平时的电话核实
2. 任何说"客服 / 公安 / 银行" 找你 → 挂断，自己拨官方电话核实
3. 不点不明链接（短信、微信、邮件里的）
4. 不告诉任何人你的密码 / 验证码（包括"你儿子 / 女儿"）
5. 遇到任何"要立刻转账" 的情况 → 先告诉子女 → 再做决定

记住一句话：
"凡是要钱的电话 / 视频，
先挂断、回拨核实，
不慌着办事。"

12.7 豆包答错怎么办：5 步纠错法

12.7.1 当你怀疑豆包的答案

第 1 步：让豆包"自检"

你刚才的回答，
请你自己评估：
1. 哪里你"100% 确定"
2. 哪里你"不太确定"
3. 哪里你"可能是猜的"

第 2 步：让豆包"换种方式" 答

请用完全不同的角度 / 方法重新回答这个问题，
看看会不会得到不同的答案。

第 3 步：让豆包"打开搜索" 验证

请联网搜索验证你刚才的答案，
告诉我有没有"我刚才说的内容" 的可信信息来源。

第 4 步：你自己核实

• 法律问题 → 找律师
• 医疗问题 → 找医生
• 金融问题 → 看官方公告
• 历史问题 → 看权威百科

第 5 步：告诉豆包"你错了"

你刚才的回答错在 [具体地方]，
正确答案应该是 [正确答案]，
请你"记住" 这次错误，
以后再问到类似问题时不要再错。

12.8 隐私设置全清单

12.8.1 你应该检查的 5 个隐私设置

打开豆包 设置 - 隐私，检查：

① 训练数据贡献开关

• 默认可能是开的
• 建议关闭（如果你不希望对话用于优化模型）

② 对话历史保留时长

• 可设置"30 天 / 90 天 / 永久"
• 建议 90 天（够用 + 隐私）

③ 个人记忆开关

• 自己决定要不要让豆包"长期记住"你
• 可以查看 / 删除

④ 通话录音存储

• 通话是否存储？多久？
• 重要通话建议关闭存储

⑤ 第三方共享

• 是否允许豆包和其他字节产品（抖音、今日头条）共享数据
• 建议关闭（除非你需要联动）

12.8.2 删除你不想留的对话

• 单条对话：长按 → 删除
• 全部对话：设置 - 隐私 - 清除所有对话历史

删除后无法恢复，删前确认。

12.9 给企业员工的"使用注意"

如果你在公司用豆包：

12.9.1 5 条公司红线

1. 未发布的财报、产品规划、人事变动 → 绝不能贴给 AI
2. 客户的具体名单、订单、价格 → 脱敏后再贴
3. 同事之间的私人聊天记录 → 别贴
4. 代码 / 算法 / 商业秘密 → 用公司内部 AI（如果有），不用公网豆包
5. 签了 NDA 的客户内容 → 完全不能用公网 AI

12.9.2 公司允许 AI 使用的"3 个判断"

不知道能不能用 AI 时，问自己：

1. 如果这内容明天上了头条，公司会不会破产？ 会 → 不能用
2. 如果竞争对手看到这内容，公司会不会损失？ 会 → 不能用
3. 如果客户知道我用了 AI，会不会找麻烦？ 会 → 不能用

3 个全 No，可以用。任何一个 Yes，慎重。

12.10 给家庭的"AI 使用约定"

如果你家里所有人都开始用 AI，建议立一个"家庭 AI 公约"：

【我们家的 AI 使用公约】

1. 不告诉 AI 我们的银行卡 / 身份证 / 家庭住址
2. 重要决定（买房、看病、签合同） AI 给参考，最终人决定
3. 孩子用 AI 做作业，要先思考再问
4. 家里老人收到"AI 视频"先回拨核实
5. 每周日全家"无 AI 时间"，纯陪伴
6. 发现可疑 AI 诈骗，立刻告诉家人

签字：
爸：__   妈：__   孩子：__

打印贴在冰箱上。

12.11 5 分钟动手实验：今天检查 3 件事

第 1 件：打开豆包 设置 - 隐私，关闭"训练数据贡献"（如果你不希望对话被用）。

第 2 件：把 12.6.4 的"防 AI 诈骗 5 条" 转给爸妈。

第 3 件：清理一下你的对话历史，删掉那些"涉及隐私" 的旧对话。

5 分钟，让你和家人远离 90% 的"AI 风险"。

本章小抄

5 不告诉
─────────────────
× 银行卡 / 密码 / 验证码
× 身份证 + 姓名 + 电话 + 住址 完整组合
× 公司机密
× 别人的隐私
× 任何"账号 + 密码"

5 必核实
─────────────────
法律 / 医疗 / 金融 / 学术 / 历史 → 必须人工核实

防诈口诀
─────────────────
"不点链接、不转账、不信急、不要密码，
问就挂、挂就核。"

家有老人
─────────────────
打印 12.6.4 的反诈卡 → 贴墙上 / 转微信

商用边界
─────────────────
AI 出灵感、人做加工、清楚标注、避开 IP 模仿

公司红线
─────────────────
机密 / 财报 / 客户 / 代码 → 不用公网 AI

下章预告

最后一章了——第十三章。我们将带你从"豆包用户" 进阶到"豆包创造者"——用 Coze（扣子）零代码搭一个属于你自己的"小红书爆款选题智能体"，发布给别人用。

读完那章，你不再是被 AI 改变的人，你是改变别人的人。