你发过的每一张自拍,都可能成为别人的 AI 素材
文 | wiwi
7月10日星期五,发过Meta 悄然下架了一个仅上线三天的每的功能。
在这短短72小时内,张自任何陌生人只需在 Meta AI 对话框中 @ 你的拍都 Instagram 账号,即可调用你过往发布的成为材照片作为素材,生成一张拥有你的别人面部特征、但你从未拍摄过的发过图像。整个过程无需通知、每的未经同意,张自且事后无法追踪你的拍都面容被用于何处。只要你是成为材成年人且账号公开,该功能便默认开启,别人将你自动纳入素材库。发过
你未曾授权,每的只是张自来不及拒绝。
该功能的正式名称为 Meta AI 图像模型 Muse Image 中的“@提及”(Mentions)。7月7日,Meta 超级智能实验室发布了这款自研图像模型,据 CNBC 报道,它同步接入 Meta AI、Instagram 和 WhatsApp,“@提及”是其发布时的核心卖点。然而仅仅三天后,这一功能便成为 Meta 今年遭遇的最严重公关危机与战略撤退。

Meta 官方博客截图
这一事件虽发生在大洋彼岸,但其背后的条款逻辑,此刻正潜伏在你手机中各类 App 的用户协议里。
72小时:好莱坞如何迫使 Meta 低头
反弹速度远超功能推广速度。
7月9日,好莱坞顶级经纪公司 CAA 率先发起反击。据《好莱坞报道者》报道,CAA 的声明措辞强硬,毫无妥协余地:任何人的姓名、面容、声音及作品,在未经清晰、可追溯的授权前,严禁被 AI 模型使用。CAA 明确要求 Meta 将规则从“默认使用、事后退出”转变为“先征得同意”。

《好莱坞报道者》:CAA 声明
代表16万从业者的演员工会 SAG-AFTRA 紧随其后,立场更为坚定。据 Gizmodo 报道,工会坚持唯一标准:使用用户照片必须获得用户清晰、醒目且主动的同意,其他方案均不可接受。声明特别指出,未经同意的数字分身已引发诸多乱象,鼓励此类行为的功能极不明智。
安全机构的警告则更为直接。据福布斯7月10日报道,Malwarebytes 警告该功能可能被用于仿冒、诈骗及钓鱼攻击;Proton 和电子前哨基金会(EFF)指出,关闭该功能需深入设置层级:进入“分享与再利用”,手动关闭“允许他人使用你的内容进行创作与复用”。EFF 的托林·克洛索斯基一针见血:“人们注册 Instagram 时,绝不会想到自己的照片会被用于生成 AI 图像。”
7月10日,Meta 正式认输。官方声明仅有一句:“我们听到了反馈,该功能未达预期,现已下线。”
从“创意工具”到“公关事故”,全程仅72小时。

Meta 并非失误,而是精算
将此事解读为产品失误,是对 Meta 商业逻辑的最大误解。
证据隐藏在设计细节中:未成年人账号和私密账号被自动排除。一家真心认为“引用公开照片无妨”的公司,不会预先排除高风险人群。排除名单的存在证明 Meta 进行了风险评估,明确了功能边界,并将剩余所有用户默认纳入素材池。
为何不采用“主动加入”模式?因为同意是转化率的敌人。
OpenAI 提供了另一种路径。2025年9月底上线的 Sora 将真人形象设为“客串”功能:用户需本人验证、主动上传并逐项授权。代价是素材池极小,仅包含主动授权者的面容。Meta 选择了相反策略:将平台上数以亿计的公开账号整体划入素材池,不愿使用者需自行寻找设置开关。前者素材池随“同意”缓慢增长,后者生来即满。

此外,该开关仅控制账号所有者权限。一张公开照片常含多人:合照朋友、路人、被父母晒出的孩子,他们从未拥有开关,甚至未注册 Instagram。发布者点击“公开”,即替画面中所有人脸做出了决定。
Meta 将公开照片作为素材并非首次。
2024年9月,堪培拉参议院听证会上,Meta 全球隐私政策负责人梅琳达·克莱博承认:只要账号非私密,澳大利亚成年用户自2007年起在 Facebook 和 Instagram 发布的照片和文字,均被用于 AI 训练。据 Engadget 报道,欧盟用户拥有退出按钮(因 GDPR 约束),而澳大利亚用户没有。绿党参议员肖布里奇直言:若澳大利亚有同等法律,数据也将受保护。
换言之,你的照片是否受保护,不取决于你是谁,而取决于你住在哪里。
在此逻辑下,“公开”并非隐私状态,而是库存状态。你以为在记录生活,服务器视为补货。
下架的是柜台,不是矿脉
Meta 撤回的仅是“@提及”这一入口。Muse Image 模型仍保留在 Meta AI 中,并计划扩展至 Facebook、Messenger 及广告工具。Meta 利用公开内容喂养 AI 的管道,从未停止。
甚至,管道已延伸至未发布照片。2025年6月,TechCrunch 报道 Facebook 弹窗请求用户开启手机相册“云处理”,允许 Meta AI 访问未发布照片以提供拼图和修饰建议。虽需主动授权且测试照片不用于训练,但意图明确:已发照片不够用,未发照片也想看。
为何平台敢对“脸”默认使用,却不敢对“钱”如此?若 Meta 默认每月从用户账户扣除1美元,并允许事后关闭,监管次日即会介入。区别在于:钱被拿走会减少,脸被复制不会。自拍被引用万次,原图无损。损失无账单,痛感缺失。
这种麻木解释了风波中的反差:2024年听证会承认十余年公开照片被用于训练,未引发同等规模抗议;“@提及”仅使同一行为可视化,三天即死。拿得多者安然无恙,拿得少者当场翻车,差异仅在于可见性。训练是统计账,脸与数十亿张脸熔铸于模型,无具体加害者,亦无具体受害画面;“@提及”则给“被使用”具象化——一个具体陌生人,在具体对话框生成具体图像。人对无脸的侵犯麻木,对有脸的侵犯愤怒。
平台赌注正是:这种既不掉血、又无加害者的获取方式,可长期静默进行。直到某天,有人用你的脸生成你绝不愿看到的图像,账单才会寄达,且无退款通道。过去删除自拍即从主页消失;现在删除仅切断原始入口,无法收回已生成的“你”。
胜利背后掩盖了一层真相:谁赢了这场仗?愤怒源于普通用户,但迫使 Meta 退让的扩音器是 CAA 和 SAG-AFTRA——那些脸有标价、有工会、有律师的人。普通用户的愤怒借用了好莱坞话语权。揭示此逻辑:欧盟用户退出权源于 GDPR,好莱坞话语权源于工会。你的照片受保护程度,不仅取决于居住地,还取决于脸的市场价值。推演此逻辑:若新功能设计时排除认证账号和公众人物,仅圈定普通人脸进素材池,谁为这数亿张无标价的脸发声?
中文互联网,上演同一剧本
你的自拍大概率不在 Instagram,而在小红书、朋友圈和抖音。但这不构成安全屏障。这套剧本的中文版早已开演。
2023年夏,9.9元生成 AI 写真的“妙鸭相机”刷屏,用户协议被扒出要求对上传照片拥有“永久、不可撤销、可转授权”使用权,遭骂上热搜后数日内道歉并修改条款。2025年3月,腾讯元宝跟进:据《21世纪经济报道》,其旧版协议第5.4条要求用户授予“不可撤销的、可转让的、永久的、免费的”许可,用途涵盖模型优化及市场营销。被质疑后,元宝五天内修改三次协议:用途缩至“模型优化”,且仅对主动加入“体验优化计划”用户生效,开关默认关闭。
结局中最具信息量的是四个字:默认关闭。将选择权交还用户并非做不到,而是不被盯着就不想做。
授权并未消失,仅换措辞与位置。据《21世纪经济报道》梳理,类似许可写法广泛存在于多款大模型产品协议中,仅措辞温和度与开关隐蔽度不同。在无人读完的文件中点击“同意”者,未必知晓所盖印章的分量。伤害早已非假设。2023年包头警方通报案件:福州一企业负责人与“好友”视频通话后,分两笔转出430万元,警方认定对方使用 AI 换脸与拟声技术。脸被生成后用途,从不由脸主人决定。
规则层面,中国甚至领先美国。美国 NO FAKES 法案6月18日刚全票通过参议院司法委员会(据标普全球报道),尚未走完立法程序;中国《民法典》第1019条早已规定,任何组织或个人不得利用信息技术手段伪造等方式侵害他人肖像权,四部门《人工智能生成合成内容标识办法》已于2025年9月1日施行,要求 AI 生成内容必须添加标识。但条文与现实存在缝隙:新规落地前,《南方都市报》实测25家平台,仅9家提供 AI 内容声明渠道。立法节奏以年计,条款变坏的节奏,以一次版本更新计。
回到设置页。“@提及”已死,但“允许他人使用你的内容进行创作与复用”权限类目并未随道歉消失。你手机中其他 App 的对应开关埋于第几层菜单,你可能从未找到。下一次试探不会叫 Muse Image,它将更名、换入口、换更温和的说明文字。
Meta 的道歉实则说漏了嘴:该功能“没有达到预期”。
未达预期的,从来不是“拿你的照片”,而是“你的反应”。对这家公司而言,需要修复的 Bug 不是“拿了你的脸”,而是“让你看见了拿”。
相关文章:
