

Meta上线仅三天的AI图像功能“@提及”允许用户未经同意调用他人公开Instagram照片生成AI图像,引发好莱坞工会、安全机构及公众强烈反对,被迫紧急下架。事件暴露平台将用户公开内容默认视为训练与生成素材的商业逻辑,凸显AI时代肖像权保护缺位与用户授权机制失衡问题。
文 | wiwi
7月10日星期五,Meta悄悄拆掉了一个上线只有三天的功能。
在那三天里,任何一个陌生人打开Meta AI的对话框,@你的Instagram账号,就能拿你发过的照片当素材,生成一张有你的脸、但你从没拍过的图。你不会收到通知,没人征求你的意见,事后也查不到自己的脸被用在了哪里。功能默认开启,只要你成年、账号公开,就默认在名单里。
你没同意过。你只是没来得及拒绝。
功能的正式名字,是Meta AI图像模型Muse Image里的“@提及”。7月7日,Meta超级智能实验室发布了这款首个自研图像模型,据CNBC当天报道,它被同时铺进Meta AI、Instagram和WhatsApp,@提及正是发布时的招牌卖点。三天后,它成了Meta今年最难看的一次撤退。

Meta官方博客
这件事发生在大洋对岸。而同样基因的条款,此刻可能就躺在你手机里某个App的用户协议里。
反弹来得比功能铺开的速度还快。
7月9日,好莱坞头部经纪公司CAA率先开火。据《好莱坞报道者》当天报道,CAA的声明写得毫无回旋余地:一个人的名字、脸、声音和作品,谁都不能没拿到清晰、可查的授权就去用,AI模型也不行。CAA要求Meta把规则从“默认使用、事后退出”改成“先征得同意”。

好莱坞报道:CAA声明
代表16万从业者的演员工会SAG-AFTRA跟进,措辞更硬。据Gizmodo报道,工会的声明只认一个标准:要用用户的照片,必须让用户清楚、醒目地主动点头,除此之外的任何方案都不可接受。声明还补了一句:没经本人同意的数字分身能闹出什么祸,大家都见识过了,一个鼓励这种行为的功能是不明智的。
安全公司的警告则更直白。据福布斯7月10日报道,Malwarebytes提醒这个功能可以被用于仿冒、诈骗和钓鱼;Proton和电子前哨基金会都指出,想关掉它,得先找到埋在设置深处的开关:进设置,找到“分享与再利用”,再手动关掉“允许他人使用你的内容进行创作与复用”。电子前哨基金会的托林·克洛索斯基说得最准:“人们注册Instagram的时候,脑子里绝不会想到自己的照片有一天会被拿去生成AI图像。”
7月10日,Meta认输。官方声明只有一句:“我们听到了反馈,这个功能没有达到预期,它已经不再可用。”
从“创意工具”到公关事故,一共72小时。

把这件事读成一次产品失误,是对Meta最大的误解。
证据就写在功能本身的设计里:未成年人账号被自动排除,私密账号被自动排除。一家真心以为“引用公开照片没问题”的公司,不会提前把最危险的人群圈出去。排除名单的存在恰恰说明,风险评估做过了,Meta清楚地知道这个功能的边界在哪里,然后把剩下的所有人默认圈了进来。
为什么不做成主动加入?因为同意是转化率的敌人。
OpenAI给出过另一种做法。2025年9月底上线的Sora把真人形象做成了“客串”功能:想让别人用你的脸,你得本人验证、主动上传、逐项授权。代价是素材池小得可怜,可用的脸只有主动交出来的那些。Meta选了相反的路:先把平台上数以亿计的公开账号整体划进素材池,谁不愿意谁自己去设置里找开关。前者的池子按“同意”的速度增长,后者的池子生下来就是满的。

何况那个开关本身也只管得到账号主人。一张公开照片里往往不止一个人:合照里的朋友、街头偶然入镜的路人、被父母晒出来的孩子,他们从未拥有过那个开关,甚至可能根本没注册过Instagram。发布者按下“公开”,替画面里的每一张脸都做了决定。
而把公开照片当素材,Meta也不是第一天干了。
2024年9月,堪培拉的一场参议院听证会上,Meta全球隐私政策负责人梅琳达·克莱博在议员反复追问下承认:只要账号没设成私密,澳大利亚成年用户从2007年起发在Facebook和Instagram上的照片和文字,都被Meta拿去训练了AI。据Engadget报道,欧盟用户有一个退出按钮,因为GDPR摆在那里;澳大利亚用户没有。绿党参议员肖布里奇当场把话挑明:Meta今天说清楚了,如果澳大利亚有同样的法律,澳大利亚人的数据也会被保护。
换句话说,你的照片受不受保护,不取决于你是谁,取决于你住在哪。
在这套产品逻辑里,“公开”从来不是一个隐私状态,而是一个库存状态。你以为自己在记录生活,服务器把这理解为补货。
现在来看Meta到底撤回了什么。
被下架的只有@提及这一个入口。Muse Image模型本身还留在Meta AI里,而且按照Meta官方博客的说法,接下来还要进Facebook、Messenger和广告工具。而Meta拿公开内容喂养AI的那条管道,一天都没有停。
这条管道的胃口,甚至伸向了你还没发出去的照片。2025年6月,TechCrunch报道Facebook开始向用户弹窗,请求对手机相册开启“云处理”,让Meta AI访问你尚未发布的照片,帮你做拼图和修饰建议。这个弹窗需要用户主动点头,Meta也表示测试中的照片不用于训练模型。但方向已经写在请求里:发过的不够用了,没发的也想看。
这里得多问一层:为什么平台敢对你的脸做“默认使用”,却从来不敢对你的钱做同样的事?假如Meta宣布默认每月从你的卡里划走一美元、允许你事后去设置里关闭,监管第二天就会上门。区别在于,钱被拿走会变少,脸被复制不会。你的自拍被引用一万次,相册里那张原图毫发无损。损失没有账单,你连疼都不会觉得疼。
这种麻木,正好解释了风波里最扎眼的一个对比:2024年那场听证会,等于承认了十几年的公开照片都被拿去训练,却没掀起这个量级的风浪;@提及只是把同一件事变得看得见、摸得着,三天就死了。拿得多的安然无恙,拿得少的当场翻车,差别只在看不看得见。训练是一笔统计账,你的脸和几十亿张脸一起熔进模型,找不到具体的加害者,也看不到具体的受害画面;@提及却给“被使用”装上了一张脸——一个具体的陌生人,在一个具体的对话框里,生成一张具体的图。人对无脸的侵犯麻木,对有脸的侵犯愤怒。
平台赌的正是:这种既不掉血、也找不到加害者的拿法,可以一直不声不响地进行下去。直到某一天,有人用你的脸生成一张你永远不想看到的图,账单才会寄到,而这种账单没有退款通道。过去删掉一张自拍,它就从你的主页上消失了;现在删除只能切断原始入口,收不回那些已经被生成出来的“你”。
还有一层被胜利掩盖住了:这场仗到底是谁打赢的。愤怒来自大量普通用户,但真正让Meta三天后退的扩音器,是CAA和SAG-AFTRA,是脸有标价、有工会、有律师的人。普通用户的愤怒,这一次借到了好莱坞的话语权。把这层捅破,保护的逻辑就露出来了:欧盟用户的退出权来自GDPR,好莱坞的话语权来自工会,你的照片受不受保护,不光取决于你住在哪,还取决于你的脸在市场上值多少钱。顺着这个逻辑推一步:假如下一个类似功能在设计时就把认证账号和公众人物排除在外,只圈普通人的脸进素材池,谁来替这几亿张没有标价的脸说话?
你的自拍大概率不在Instagram上,在小红书、朋友圈和抖音里。但这不构成安全距离。这套剧本的中文版,早就开演了。
2023年夏天,9块9生成AI写真的妙鸭相机刷屏,用户协议被扒出要求对上传照片“永久、不可撤销、可转授权”的使用权,骂上热搜之后几天内道歉改条款。到了2025年3月,轮到腾讯元宝:据21世纪经济报道,其旧版用户协议第5.4条要求用户授予“不可撤销的、可转让的、永久的、免费的”许可,用途一路列到模型优化和市场营销。被质疑后,元宝五天内改了三次协议:用途缩到“模型优化”,且只对主动加入“体验优化计划”的用户生效,开关默认关闭。
这个结局里最有信息量的,是那四个字:默认关闭。把选择权还给用户,不是做不到,是不被盯着就不想做。
授权本身也没有消失,只是换了措辞和位置。据21世纪经济报道当时的梳理,类似的许可写法在多款大模型产品的协议里都能找到,只是有的措辞更温和,有的开关埋得更深。而在一份没人读完的文件里点下“同意”的人,未必清楚自己盖出去的章有多大。
伤害也早就不是假设。2023年包头警方通报过一起案件:福州一名企业负责人和“好友”视频通话后,分两笔转出430万元,警方称对方用了AI换脸和拟声技术。脸被生成出来之后拿去干什么,从来不由脸的主人决定。
规则层面,中国甚至走在美国前面。美国的NO FAKES法案6月18日刚以全票通过参议院司法委员会(据标普全球报道),还没走完立法程序;中国的《民法典》第1019条早已写明,任何组织或个人不得利用信息技术手段伪造等方式侵害他人的肖像权,四部门的《人工智能生成合成内容标识办法》也已于2025年9月1日施行,AI生成内容必须添加标识。但条文和现实之间有缝:新规落地前,南方都市报实测25家平台,只有9家提供了声明AI内容的渠道。立法的节奏以年计,条款变坏的节奏,以一次版本更新计。
回到设置页。@提及死了,但“允许他人使用你的内容进行创作与复用”这个权限类目,并没有跟着道歉一起消失。你手机里其他App的对应开关埋在第几层菜单,你可能从来没找到过。下一次试探不会再叫Muse Image,它会换个名字,换个入口,换一行更温和的说明文字。
而Meta那句道歉,其实说漏了嘴。它说,这个功能“没有达到预期”。
没达到预期的,从来不是“拿你的照片”这件事,而是你的反应。对这家公司来说,需要修复的bug不是“拿了你的脸”,是“让你看见了拿”。