Kimi泄露簡(jiǎn)歷的事件得到關(guān)注后，iOS商店的Kimi APP進(jìn)行了兩次更新，更新記錄均稱，“修復(fù)了一些bug，優(yōu)化了一些交互?！?知情人士稱，簡(jiǎn)歷泄露是一個(gè)極小概率事件，系技術(shù)引用錯(cuò)誤所致，月之暗面公司在事發(fā)后已進(jìn)行了修復(fù)。

對(duì)于此次簡(jiǎn)歷泄露事件，廖建勛律師表示，從民事侵權(quán)角度來(lái)說(shuō)，用戶鐘先生向Kimi發(fā)送簡(jiǎn)歷要求潤(rùn)色，雙方已形成服務(wù)關(guān)系，月之暗面公司依法負(fù)有妥善保管用戶個(gè)人信息的法定義務(wù)。而此次鐘先生的姓名、電話等敏感個(gè)人信息被意外泄露給無(wú)關(guān)用戶張先生，屬于未經(jīng)授權(quán)向他人提供個(gè)人信息的行為，已經(jīng)違反了《個(gè)人信息保護(hù)法》《民法典》的相關(guān)規(guī)定，構(gòu)成對(duì)鐘先生個(gè)人信息權(quán)益和隱私權(quán)的侵權(quán)，公司需依法承擔(dān)停止侵害、賠禮道歉、賠償損失等民事責(zé)任。同時(shí)這一行為也違反了其與用戶之間的服務(wù)約定，構(gòu)成違約，需承擔(dān)相應(yīng)的違約責(zé)任。

從行政責(zé)任來(lái)看，月之暗面公司未履行個(gè)人信息安全保護(hù)的法定義務(wù)，導(dǎo)致用戶敏感個(gè)人信息泄露，且事件發(fā)生后未主動(dòng)在公開(kāi)渠道發(fā)布調(diào)查處置情況，也未及時(shí)采取有效補(bǔ)救措施，違反了《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》的相關(guān)要求，網(wǎng)信等監(jiān)管部門可依法對(duì)其處以警告、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、限期整改等行政處罰。情節(jié)嚴(yán)重的，還可對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以罰款。不過(guò)此次事件未涉及個(gè)人信息非法買賣、泄露數(shù)量極大等嚴(yán)重情節(jié)，暫不構(gòu)成刑事犯罪，無(wú)需承擔(dān)刑事責(zé)任，但公司必須配合監(jiān)管部門調(diào)查，及時(shí)整改隱私防護(hù)方面的安全隱患。

廖建勛律師認(rèn)為，“AI幻覺(jué)”的說(shuō)辭，不能成為月之暗面公司的免責(zé)依據(jù)。一方面，典型的“AI幻覺(jué)”是指AI生成虛構(gòu)、杜撰的內(nèi)容，而此次泄露的是鐘先生的真實(shí)個(gè)人信息，并非AI虛構(gòu)內(nèi)容，本質(zhì)上是公司在數(shù)據(jù)隔離、會(huì)話管理等工程化鏈路方面存在疏漏，并非真正的“AI幻覺(jué)”。另一方面，AI不具備民事主體資格，其相關(guān)行為后果依法應(yīng)由運(yùn)營(yíng)主體即月之暗面公司承擔(dān)。數(shù)據(jù)安全保護(hù)是平臺(tái)的法定義務(wù)，這一義務(wù)與技術(shù)成熟度無(wú)關(guān)，即便存在技術(shù)局限，平臺(tái)也需盡到合理的安全保障義務(wù)。此次事件暴露的是公司在系統(tǒng)架構(gòu)、隱私防護(hù)上的明顯疏漏，并非不可避免的技術(shù)固有局限，不符合任何免責(zé)條件。