目前在 GitHub 上有诸多开源项目可以获取并解密微信客户端本地数据,解密的数据再喂给人工智能就可以实现打造 AI 分身或数据分析等应用,但现在微信要开始打击这类应用了。
微信安全中心日前发文《针对违规获取及利用微信终端用户数据行为的打击公告》,微信称部分第三方工具以 AI 管理用户聊天记录等名义,绕过微信安全技术措施,违法违规获取或利用微信终端用户数据。
好消息是至少目前微信没提到封号问题,也就是说使用这类工具不会被微信封号,微信应该有技术手段可以检测是否有第三方应用获取和解密数据,如果检测到就封号那可能会造成比较广泛的影响。
微信强调的是打击这类第三方工具,所以这些第三方工具开发者需要当心,毕竟如果被追根溯源找到开发者信息则有可能会被微信起诉,如果被微信起诉那潜在后果就没法预估了。
微信给出的案例包括:
注入类型服务:服务提供方在提供服务的同时,通过代码注入或智能体提示词注入的方式获取登录设备上的聊天记录等数据。
转储类型服务:服务提供方在账号授权后对设备进行监听或者录屏,并转储语音沟通、聊天记录等用户数据。
蓝点网相信 GitHub 上的微信 AI 分身或数据分析类应用都是在本地使用应该没有太大的风险,不过难免有第三方会基于这些项目重新开发可以联网存储数据的应用,这种情况下用户数据就会被上传到云端,还可能是不加密就上传的那种。
另一方面某些第三方可能会接入 AI 服务并进行分析,输入到 AI 的数据可能会被 AI 提供商拿去训练模型,这种情况下用户聊天记录同样有被泄露的风险,所以这里也确实要提醒用户谨慎使用此类工具防止数据泄露。