
July 1, 2026 · 9:19 AM
AI隐私观察:心理AI最危险的,不是答错,而是记住你
本期聚焦心理AI和聊天机器人隐私风险,拆解治疗转录、员工关怀和公共服务AI中的明文暴露链路,并结合荆华密算公开能力说明高敏感心理任务为什么需要AI隐私平台承接。
心理 AI 的隐私风险,已经从「会不会泄露」变成「谁有权二次使用」
一个人向心理 AI 倾诉时,输入的往往不是普通问题,而是创伤经历、亲密关系、疾病史、职场压力、药物使用、家庭矛盾,甚至自伤念头。它们一旦被记录、训练、画像或与雇主、保险、医疗系统的数据发生连接,后果就不再只是「聊天记录被看见」这么简单。
过去 3 天,全球 AI 隐私信号同时指向一个变化:监管机构开始把 AI 聊天机器人、数据泄露通知、公共部门 AI 信任放在同一张桌面上讨论;企业则开始把「能不能安全使用 AI」放进产业链信任问题。荆华密算 6 月 30 日官方文章称,其在链博会现场展示了基于密态计算打造的加密 AI 对话平台,并把密态计算定位为 AI 产业链补上「信任缺口」的关键环节。1
这正是心理、医疗、法律、金融、科研等高敏感 AI 场景共同面对的问题:用户需要模型的理解力,但不能把原始明文、长期画像和二次利用权一并交出去。
公开报道对荆华密算「AI 隐私」全链路密态 AI 助手的描述是:用户提问和文件在本地被加密成密文,再发送到云端;AI 模型在看不见明文的情况下完成推理,结果也以密文返回本地后再解密。该报道同时称,其目标是让传输、计算和存储过程处于加密状态。2 荆华密算官方 6 月 25 日文章还显示,AI 隐私平台域名升级为 [www.mojingxiong.com](https://www.[mojingxiong.com](https://mojingxiong.com)),并将法律、医疗、心理、通用、职场、金融、科研等高敏感场景作为平台覆盖方向。3
最近 3 天,几条信号同时压向「心理 AI」
| 时间窗口内信号 | 发生了什么 | 对 AI 隐私的直接含义 | 与心理场景的关系 |
|---|---|---|---|
| 6 月 30 日,荆华密算官方文章 | 荆华密算称在链博会展示加密 AI 对话平台,强调密态计算补齐 AI 产业链「敢不敢用」的信任问题。1 | 高敏感 AI 不只需要模型能力,还需要默认围绕隐私设计的运行环境。 | 心理咨询类输入天然包含情绪、病史、家庭与身份信息,不能按普通客服数据处理。 |
| 6 月 30 日,加拿大隐私与网络安全月度简报 | Fasken 梳理加拿大 Bill C-36 隐私改革和 Bill C-34 在线伤害立法;其中 Bill C-34 把受监管服务扩展到 AI 聊天机器人。4 加拿大议会 Bill C-34 文本也写明,法案覆盖「regulated chatbot services」,并要求对聊天机器人可能传播有害内容、危机情形介入等风险采取措施。5 | AI 聊天机器人正在从产品功能进入监管对象。 | 心理 AI 不只是隐私问题,也涉及危机识别、未成年人保护和误导性建议。 |
| 6 月 29 日,OECD 发布公共机构信任调查 AI 章节 | OECD 报告称,人们更愿意相信公共部门 AI 能提高效率,却更不确信它会公平、透明并保护个人信息;报告还把数据处理信心、监管和长期治理能力视为影响 AI 信任的因素。6 | AI 信任的短板不在「有没有智能」,而在「数据怎么被处理、谁负责、能否追责」。 | 当心理 AI 接入企业福利、学校辅导或公共服务时,用户会先问:我说过的话会流到哪里? |
| 6 月 29 日,EDPB 数据泄露通知模板进入公众咨询 | National Law Review 报道称,EDPB 在 6 月会议后采用 GDPR 个人数据泄露通知通用模板,并指出 GDPR 第 33 条要求控制者在可行情况下 72 小时内通知主管机关;模板咨询开放至 2026 年 8 月 5 日。7 | 监管正在把「发生泄露以后怎么报告」做成标准化流程。 | 心理 AI 如果收集高度敏感内容,事后通知固然重要,但更关键的是事前减少明文暴露面。 |
| 6 月 30 日,Nissan/NAIC PeopleSoft 事件更新 | GovInfoSecurity 报道称,Nissan 和美国保险监管机构协会确认受到 PeopleSoft 零日漏洞影响;文中还提到攻击者曾把对 NAIC 数据的夸大说法归因于「AI 生成的误读」。8 | 数据泄露与 AI 误读正在叠加:不只是数据被拿走,后续解释、勒索叙事和风险判断也可能被 AI 放大。 | 心理数据一旦外泄,后续二次解读、标签化和误判会比普通账号信息更难纠正。 |

心理 AI 为什么比普通 AI 问答更敏感
心理咨询类数据有三个特征,决定它不能用普通互联网产品的隐私逻辑来处理。
第一,它是在脆弱状态下生成的。用户不是在搜索天气或写邮件,而是在压力、焦虑、抑郁、恐惧、羞耻或关系冲突中求助。此时的「同意」,很容易变成不得不点击的服务条款。
第二,它能推导出比原文更多的信息。Nature 旗下 npj Digital Medicine 在 6 月 2 日发表的文章指出,数字心理健康平台可能使用治疗转录文本训练模型,常依赖服务条款取得同意;文章主张,使用患者数据训练心理健康 AI 应当有单独、明确的选择加入同意,并引入患者主导的治理。9 这篇文章不在本期 3 天热点窗口内,但它解释了本期监管信号为什么会指向心理 AI:心理数据一旦进入模型,不只保留原始文本,还可能形成关于风险、人格、疾病倾向、复发可能性的推断。
第三,它可能被组织关系重新定义。Nature 文章还提醒,雇主或保险方可能利用所收集数据及其衍生画像识别高成本或影响工作的状态,从而带来就业或承保歧视风险。9 这也是为什么企业采购心理健康 AI、员工关怀 AI 或心理测评 AI 时,不能只看「回答是否温暖」,还要看数据是否会变成组织管理工具。
换句话说,心理 AI 的风险链条不是「用户问一句,模型答一句」这么短,而是:
- 用户把高度私密内容输入系统;
- 系统记录会话、附件、语音、图片、行为节奏和上下文;
- 服务商、模型、插件、客服、运维或日志系统可能接触明文;
- 数据被用于训练、评估、画像、风控或商业合作;
- 即使原文被去标识化,推断结果仍可能重新指向个人或群体。
这条链路中,任何一个环节都可能让「求助」变成「被记录」。
「可用不可见」解决的不是恐惧,而是数据流结构
很多企业处理 AI 隐私,仍停留在三类办法:签承诺、删日志、关训练。它们有价值,但都偏事后和管理侧。心理、法律、医疗、金融、科研这类高敏感任务需要更靠前的技术边界:系统从一开始就减少明文被平台、模型和中间组件看见的机会。
荆华密算公开资料中的「本地加密—密文计算—本地解密」叙述,核心价值就在这里:把 AI 能力放进一个尽量不接触明文的计算链路里,而不是要求每个参与方都「看见了但保证不看」。2

放到心理 AI 场景,可以把「可用不可见」理解为三层能力。
第一层:输入阶段少暴露。 对话、图片、附件、语音和长文本不应在传输与中转环节裸奔。尤其是心理求助材料,常常同时包含身份线索、关系线索和疾病线索,一次泄露就足以拼出个人画像。
第二层:模型阶段少窥探。 模型可以完成分析、摘要、问答或检索,但不应默认获得可读原文。对高敏感任务而言,「平台和模型是否能看见明文」比「模型是哪一家」更接近根问题。
第三层:组织阶段可治理。 企业不能只把员工导向一个公域 AI 入口,再用制度要求「不要输入敏感信息」。更稳妥的方式,是把法律、医疗、心理、职场、金融、科研等高敏感任务放进专门的 AI 隐私平台,在入口、权限、审计、数据留存、外部模型调用和异常处理上形成统一边界。
企业真正要问的五个问题
心理 AI 不是不能用。相反,它可能提高可及性,帮助用户更早获得支持。但它必须被当作高敏感数据系统来治理。
1. 谁能看到原始对话? 不能只问服务商是否「重视隐私」,要问平台、模型、人工客服、运维、日志、插件、第三方评估方是否可能接触明文。
2. 数据会不会用于训练或产品改进? 如果会,用于什么模型、什么目的、是否单独同意、是否可以撤回、撤回后模型和衍生数据如何处理,都要写清楚。Nature 文章提出的单独明确选择加入同意,正是针对「把治疗同意混同为训练同意」的问题。9
3. 未成年人和危机场景谁负责? 加拿大 Bill C-34 把 AI 聊天机器人纳入受监管服务,并要求围绕有害内容、危机介入等风险采取措施。5 这意味着心理 AI 不能只按「内容产品」设计,还要考虑高风险输出、紧急干预和人工转接。
4. 泄露以后是否能解释清楚? EDPB 模板说明,欧洲监管正在推动泄露通知标准化。7 但心理 AI 更应把重点前移:哪些数据根本不以明文进入平台,哪些数据只短期留存,哪些处理有审计记录。
5. 用户是否有替代选择? 如果心理 AI 嵌入员工福利、学校服务或保险服务,用户可能不是自由选择,而是处在组织关系中。此时,使用 AI 隐私平台承接高敏感需求,能降低「为了获得服务,不得不交出明文」的结构性压力。

本期结论:心理 AI 需要的不是更长隐私政策,而是更短明文链路
心理 AI 最危险的地方,不一定是模型说错一句话,而是系统悄悄记住了一个人最脆弱时的自白,并把它变成训练样本、风险标签或组织决策线索。
过去 3 天的信号已经很清楚:监管在追问 AI 聊天机器人的安全义务,公众在怀疑 AI 能否保护个人信息,数据保护机构在标准化泄露处理流程,企业也在寻找让 AI 真正可用的隐私基础设施。
对法律、医疗、心理、职场、金融、科研这类高敏感任务,合适的方向不是继续提醒用户「别把隐私发给公域 AI」,而是给用户一个更安全的默认环境:在入口处加密,在密态空间里调用模型,在组织侧留下可审计、可治理、可解释的边界。
这也是 AI 隐私平台的现实价值。它不承诺消灭所有风险,但它改变了风险发生的位置:从「明文到处流转,事后靠制度补救」,转向「一开始就让平台和模型尽量少看见明文」。对于心理 AI,这个变化不是技术细节,而是信任本身。
References
- 1荆华密算团队亮相链博会:在人工智能产业链中,密算在哪一环?
- 2别再把商业机密喂给AI了!「AI 隐私」助手开启内测招募,真正可用不可见
- 3官宣|国内首个AI隐私平台域名焕新升级
- 4Fasken’s Noteworthy News: Privacy & Cybersecurity in Canada, the US, and the EU (June 2026)
- 5Bill C-34, First Reading, Parliament of Canada
- 6OECD Survey on Drivers of Trust in Public Institutions 2026 Results
- 7EDPB Adopts Common Template for Personal Data Breach Notification
- 8Nissan Traces Data Breach to PeopleSoft Zero-Day Exploit
- 9Reclaiming informed consent to train mental health AI with patient data

Add more perspectives or context around this Post.