近日,有开发者在技术社区Linux.do发帖询问关于使用共享CPA(通常指共享ChatGPT Plus或Cursor Plus Account等服务)的安全性问题。随着GPT-5等前沿模型的发布,许多用户为了降低成本或绕过付费墙,倾向于使用多人共享的账号服务。发帖者特别担忧,在这种共享模式下,其工作数据和与GPT-5的交互内容是否会被同一账号下的其他用户看到,或被提供账号服务的后台管理者获取。同时,由于这些共享账号往往开启了“数据可用于训练”的开关,用户也担心自己的工作内容会被用于模型训练。这一讨论揭示了所谓“CPA拼车”服务背后的核心隐私风险:技术上,账号提供方通常拥有原始账号的完全管理权限,能够查看后台的聊天记录和历史交互;而从政策角度看,若账号处于“数据用于训练”状态,所有发送的数据理论上都有可能被大模型厂商回收用于迭代优化。这对于处理敏感代码或商业机密的开发者而言,构成了不可忽视的数据泄露隐患。
事件分析
💡 核心观点:利用共享账号访问大模型存在双重泄露风险:服务提供方具备账号后台权限,而模型厂商的数据训练条款可能导致企业核心资产流入公共数据集。
原文链接:Linux.do





