你的 AI 工具账号，真的只有你自己能用吗？一个真实泄露事件让我重新检查了所有密码

我上周突然想到一件事，有点后怕

我在用一个 AI 写作工具，账号是当时找朋友借的试用期登录信息，后来就一直没换。上个月朋友说他把那个账号分享给了另外三个人。我当时的反应是：啊，那我的对话记录…… 客户资料…… 都在里面。

这种感觉不好受。不是什么大事故，但就是那种「我以为是我的，其实不是」的不安。

最近 Anthropic（做 Claude 的那家公司）有个内部 AI 模型，本来只给少数合作伙伴用，结果上线当天就被一个聊天群的人摸进去了。他们靠的不是什么高级技术—— 就是猜对了网址规律，加上有人用了借来的承包商账号。听起来是不是有点熟悉？

这不是「大公司才有的问题」

我之前以为数据泄露是大公司的事，跟我这种接几个客户的自由职业者没关系。后来认识了做品牌设计的 L ena ，她在上海接外贸客户，有次发现自己的 AI 工具账号被前合伙人一直在用，里面存着现任客户的 brief 和沟通记录。她说：「我以为退出合伙就结束了，没想到账号还开着。」

这类事情不需要黑客，只需要一个没及时关掉的共享账号，或者一个太简单的密码。

咱们用的 AI 工具—— 不管是 ChatGPT、Claude 、还是各种套壳产品——很多都会保存你的历史对话。那里面可能有客户名字、项目细节、你还没发出去的方案。如果账号被别人进去，他们能看到的比你想象的多。

今天可以做的事， 0 元， 20 分钟

钱： 0 元。用的都是工具自带的功能。

时间：第一次做大概 20 分钟，之后每次换账号 5 分钟。

技术门槛：会用手机收验证码就够了，不需要懂任何技术。

第一步： 打开你最常用的 AI 工具，找「账号设置」或「安全设置」，看有没有「登录设备」或「活跃会话」这个选项，点进去，把不认识的设备全部踢掉。

接下来可以做的：

• 开启「两步验证」（就是登录时除了密码，还要输一个发到手机的数字） —— 几乎所有主流工具都有这个，在安全设置里找
• 如果你之前用过共享账号，现在换成自己的独立账号，哪怕是免费版
• 把密码改成一个你没在其他地方用过的新密码

这工具不是所有人都需要马上做，如果你的 AI 工具里没存任何客户信息，现在不弄也没事。

根据你现在的状态，我会这样建议

如果你刚开始，还没有正式客户： 现在养成一个习惯就够了—— 不借别人账号用，哪怕免费版也注册自己的。以后省很多麻烦。

如果你已经有 1-2 个客户，在用 AI 工具处理项目：我会建议你今天花 10 分钟，去检查一下你最常用的那个工具，有没有开两步验证。这是最低成本、最直接的保护。我之前一直觉得麻烦，后来开了才发现每次就多 5 秒钟。

如果你在扩规模，开始有小团队或者外包协作：这时候账号共享的风险会成倍增加。我会建议你给每个协作者单独开账号（很多工具有团队版，或者免费版也能各自注册），项目结束后及时关掉对方的访问权限。 L ena 后来就是这么做的，她说「就像交完项目要收回门禁卡一样，是基本动作」。