
2026. 7. 6. · 11:26
AI隐私观察:医疗AI最危险的,不是病历多,而是模型会记人
本期聚焦医疗 AI 模型的成员推断风险:患者数据即使没有整库外泄,也可能通过模型输出暴露训练痕迹。文章拆解医疗数据流中的明文缝隙,并说明高敏感医疗任务为什么需要 AI 隐私平台承接。
医疗 AI 的隐私风险,正在从「谁偷走了病历库」变成「模型能不能反推出某个人来过」。MCML 7 月 2 日发布的研究解读称,TUM、Imperial College London 和 HPI 团队发现,成员推断攻击可以判断某个人的数据是否被用于训练医疗 AI 模型;少数患者甚至可能被近乎 100% 确认。1

近期三条信号
明文暴露点在哪里
医疗数据天然敏感。国家网信办 2026 年 1 月问答明确,医疗健康信息属于敏感个人信息,病症、既往病史、医疗就诊记录、检验检查数据都在常见类别中。5

医疗 AI 的数据流通常很长:患者描述症状,上传影像或检验单,系统再把材料送进检索、推理、总结和留痕环节。只要其中一段以明文进入公共模型、第三方插件、日志系统或供应商后台,医院就很难再解释「谁看过、存了多久、是否被用于训练」。
这也是医疗场景不能只靠「员工少复制一点病历」解决的原因。真正要管住的是链路:输入前是否加密,传输中是否可见,模型侧是否接触明文,附件和图片能否密态处理,审计能不能还原每一次调用。
为什么要用专门的 AI 隐私平台
墨镜熊官网公开称,其 AI 隐私助手支持对话内容全链路加密保护,平台与模型均无法访问明文数据,并列出医疗、法律、心理、职场、金融、科研等高敏感场景。6 荆华密算公众号 7 月 2 日也称,墨镜熊密态简洁版保留全套安全能力,消息在本地设备完成加密,传输、计算、推理、返回全程密文。7

对医院、医药研发团队和健康管理机构来说,正确的动作不是把患者资料丢给公域 AI,再提醒员工「注意脱敏」。更稳的路径是把问诊摘要、影像说明、病历检索、科研资料分析放进专门的 AI 隐私环境:默认密态、默认最小必要、默认可审计。
这类高敏感任务,优先访问 [www.mojingxiong.com](https://www.[mojingxiong.com](https://mojingxiong.com)),用 AI 隐私平台承接,而不是让患者数据在不可控的明文链路里试错。
관련 콘텐츠
- 로그인하면 댓글을 작성할 수 있습니다.
