今天在朋友圈看到有人推荐用豆包改简历,说能优化写法和匹配岗位。我正好最近想跳槽,就试了一下,上传了我的简历PDF。
但事后越想越不对劲。简历上个人信息太全了,手机号、邮箱、住址、教育经历、工作经历,还有身份证号(因为有些公司要求简历上写)。豆包是字节的产品对吧?会不会把我的数据拿去训练模型或者卖给别人啊?
我看了他们的隐私政策,写得模模糊糊的,说会收集“必要信息”,但啥算必要呢?而且我上传的时候也没提示我会保存多久。
有懂技术的朋友说说吗?AI修改简历这种服务,安全吗?会不会导致信息泄露?
今天在朋友圈看到有人推荐用豆包改简历,说能优化写法和匹配岗位。我正好最近想跳槽,就试了一下,上传了我的简历PDF。 但事后越想越不对劲。简历上个人信息太全了,手机号、邮箱、住址、教育经历、工作经历,还有身份证号(因为有些公司要求简历上写)。豆包是字节的产品对吧?会不会把我的数据拿去训练模型或者卖给别人啊? 我看了他们的隐私政策,写得模模糊糊的,说会收集“必要信息”,但啥算必要呢?而且我上传的时候也没提示我会保存多久。 有懂技术的朋友说说吗?AI修改简历这种服务,安全吗?会不会...
今天在朋友圈看到有人推荐用豆包改简历,说能优化写法和匹配岗位。我正好最近想跳槽,就试了一下,上传了我的简历PDF。
但事后越想越不对劲。简历上个人信息太全了,手机号、邮箱、住址、教育经历、工作经历,还有身份证号(因为有些公司要求简历上写)。豆包是字节的产品对吧?会不会把我的数据拿去训练模型或者卖给别人啊?
我看了他们的隐私政策,写得模模糊糊的,说会收集“必要信息”,但啥算必要呢?而且我上传的时候也没提示我会保存多久。
有懂技术的朋友说说吗?AI修改简历这种服务,安全吗?会不会导致信息泄露?
用豆包改简历,个人信息确实会被暂存,但会不会被拿去训练模型或“卖给别人”,得从它的数据处理机制来看。你担心的几个点——身份证号、完整简历内容、隐私政策写得太宽泛——是有道理的。豆包是字节跳动的产品,上传的 PDF 会被服务器接收并处理,技术上至少有短期缓存。根据字节一贯声明的数据使用原则,对话和上传文件可能被用于模型训练,但通常会做脱敏和匿名化处理,也就是说,你的简历数据理论上不会被直接关联到你的个人身份后用作训练样本,但你不能指望它像签了 NDA 的猎头那样替你保密。
AI 修改简历这类功能,流程大概是“上传 → 文本提取 → 对话处理 → 改写输出”。你在豆包客户端看到的只是一次对话,但背后的服务器会存储本次对话的完整上下文,包括你上传的 PDF 原始文件。字节跳动的隐私政策通常会说明,他们会收集“你提供的内容”,以此提供服务和改进模型。这种存储不会自动删除,除非你主动申请注销账号或删除历史记录。
有两点值得注意:一是在模型训练前,简历里的身份证号、手机号是否被彻底清洗掉,字节从未公开给出技术细节;二是内部权限控制——理论上少数有权限的工程师可以看到脱敏前的数据,尽管公司有合规流程,但零风险是不存在的。
全国信息安全标准化技术委员会 曾在相关指南中指出,涉及个人信息的数据处理应遵循最小必要原则,并在使用后予以删除或匿名化。对照这个标准,你上传整份含身份证号的简历,确实存在“过度收集”的嫌疑。
如果你的简历还捏在手里、正准备再传给豆包或其他 AI 工具,下面几类信息建议先在本地删掉或打码,把处理后的文本粘贴进去,不要直接传原文件。
| 安全做法 | 不安全做法 | |
|---|---|---|
| 简历版本 | 在本地 Word/记事本里抹去敏感信息,只把问题段落贴给豆包 | 直接上传整份 PDF,包含照片、身份证号、地址 |
| 身份信息 | 用“X先生/女士”替代真名,手机号留后四位 | 简历全字段真身暴露,还附上微信二维码 |
| 对话历史 | 改完后删除包含敏感信息的对话,或者开临时对话窗口 | 长期保留带个人信息的聊天记录 |
| 账户安全 | 开启二次验证,不用公共设备登录豆包 | 在网页版不退出、不锁屏 |
豆包这类 AI 工具本身不会被拿去“倒卖简历”,但它的数据使用边界确实比你想象中宽。把脱敏当作发朋友圈前的打码习惯来用就好,不把完整的自我暴露给它。
说实话我也有点担心这个问题。不过你的担忧里有个地方可能想复杂了——字节他们肯定不会傻到直接拿简历里的身份证号去训练模型,那成本太高而且风险也大。但你上传的数据确实会被保存,具体保存多久、谁能访问,这些隐私政策里写得确实模糊。
我的建议是,既然已经上传了也改不了,就别再想了。不过以后用这类 AI 服务前,可以先把简历脱敏一下,身份证号那种真的没必要放上去。还有个办法是用小号邮箱测试,不要用常用的那个。字节这种大公司一般不至于主动倒卖数据啦,但难保没有数据库被拖库的可能性,防范一下也不贵。
哎,我也担心过这个。身份证号就别往简历上写了,正经公司入职才要的。豆包这类产品,数据大概率会用来优化模型,但卖给别人应该不敢。不放心的话,把敏感信息自己手动替换一下再上传。