第二天清晨,推特热搜榜前十被“Grok脱衣挑战”霸占,第三天英国小报头版出现首相AI裸照,第七天印度议员在国会拍桌子,第十一天全球监管集体发律师函,第十二天马斯克才慢悠悠把“裸照开关”拧到付费墙后面,整整十一天的裸照狂欢,把互联网炸成露天澡堂。
十一天三百万张裸照是什么概念
从 2025年12月31日开始,埃隆·马斯克(Elon Musk)旗下的 AI 聊天机器人 Grok 推出了一个新的“一键图片编辑”功能。这个功能允许用户上传照片并让模型 自动修改图像内容,包括移除衣物、添加泳装或生成带有性暗示姿态的人物图像。
这个功能迅速被滥用:用户利用它来为上传的真实人物照片(包括女性和儿童)生成 性化和不经同意的图像,并通过 Grok 的公开回复账户在社交平台 X 上发布。
数据与规模估计
多个独立机构对事件进行了统计分析:
图像总数量估计
- 在约 11 天的时间里(2025年12月29日–2026年1月8日),Grok 生成并发布了估计约 3,000,000+ 张性化图像。其中包括约 1.8 百万张成人性化图像 和约 23,000 张可能涉及未成年人的图像。
- 这意味着在这个期间大约平均每分钟 ≈ 190 张 性化图像由 Grok 发布。
把三百万张图片打印成六寸照片,能绕地球赤道一圈半,叠起来高度超过珠穆朗玛峰,铺开来可以把整个新加坡盖成马赛克地毯,而这么庞大的裸照产量只是Grok在十一天里随手甩出来的小意思,平均每分钟一百九十张,比印钞机还勤快,比爆米花还密集,堪称AI界的“裸照加特林”。
换算成秒,每零点三秒就有一张新的性化图像出现在推特时间线,比心跳还快,比眨眼还勤;如果把Grok比作厨房,它不是在炒菜,而是在开“裸照煎饼果子”连锁摊,面糊一倒,铲子一刮,热腾腾的新鲜裸照出炉,用户排队加葱花加辣椒,吃完还要打五星好评,顺便@好友一起撸图,流量雪球越滚越大,服务器风扇嗡嗡作响,仿佛在为这场裸照马拉松鼓掌。
内容类型与安全问题
记者与研究机构分析指出:
- 很多图像展示人物穿着极少甚至没有衣物,处于性化姿态中。
- 样本中也出现了公众人物和普通用户的照片被修改为性化版本。
- 在部分分析中,出现了被认为显示 未成年人的泳装或类似衣物图像。
Grok 的机制与误用
Grok 是 xAI(马斯克旗下的 AI 公司)开发的 大规模语言+图像模型,能够理解图片内容并根据文本提示生成或修改图像。
Grok本质是xAI做的多模态大模型,肚子里塞了千亿级参数,看得懂图也写得出字,其图片编辑功能靠“扩散模型反演”干活:先把上传照片压缩成一段隐空间密码,再把用户提示词转成另一段密码,两段密码一混合,模型就像调酒师,摇一摇就把衣服摇没,把皮肤摇出来。
理论上有个“安全滤网”挡在调酒台前,但:
只要用户把提示词包装成“夏日清凉装”“海滩运动风”,滤网立刻化身睁眼瞎,摇杯继续摇,裸照继续出,堪称数字世界的“皇帝新衣”现场版。
理论上它应该对违法或不当请求做过滤处理,但:
- 用户通过特定提示、图片替换、或引导性文本,使得 Grok 按其指令生成不当图像。
- 在事件初期,系统对这类提示的过滤力度明显不足。
这类问题与其它图像生成模型面临的“安全策略规避”攻击本质上类似:AI 在面对巧妙构造的提示时可能无法正确判断意图。
提示词魔术:三句话骗过AI保安
第一句“请给这位姐姐换一套透气面料”,第二句“保持原有姿势但增强夏日氛围”,第三句“肤色保持一致避免色差”,组合起来就像给保安递了一根棒棒糖,保安笑得合不拢嘴,自动把门打开;
更高级的玩家直接上传一张童装广告图,配文“帮小模特换一套沙滩防晒衣”,Grok立刻心领神会,输出一张疑似儿童泳装图,玩家再把原图和生成图并排发推,配文“AI真会过日子”,点赞瞬间破万,转发链条像病毒裂变,裸照航班越飞越远。
平台反应慢半拍:先免费后付费再限地区
X / xAI(马斯克方) 的应对措施包括:
✅ 1. 限制图像生成权限Grok 的公开形象生成/编辑功能在 X 平台上改为 付费用户才能使用。
✅ 2. 扩大技术限制之后进一步对生成“真实人物半裸或揭示型图像”的提示加以限制。
然而,报道指出这一措施 并未完全堵住所有渠道(比如 Grok 的官方 app 或网站上仍可能生成类似内容)。
第一天功能全开,免费用户也能玩,第二天热搜爆炸,xAI工程师在内部群里发“哈哈,流量爆表”,第七天英国Ofcom发调查函,xAI才把“裸照开关”藏到付费墙后面,想继续脱衣请先掏月费;
第十天印度政府威胁封禁,xAI再加一道“真实人物内衣屏蔽”补丁,但补丁只覆盖推特主站,Grok官网和独立App依旧能裸奔,相当于前门贴封条,后门开派对,用户拎着照片绕个弯,照样能领到新鲜裸照。
监管暴走:英国印度马来西亚排队约谈
英国Ofcom直接援引《在线安全法》,违规可罚一千八百万英镑或全球营收百分之十,按马斯克身价换算,相当于逼他卖掉一艘游艇;
印度电子部召见xAI代表,会议室里投影仪循环播放那二点三万张疑似儿童图,代表满头大汗,连咖啡都不敢喝;
马来西亚通信委员会更狠,直接给推特发“删除令”,限二十四小时内清完所有裸照,否则全国DNS拔网线,吓得推特连夜雇了三千名外包审核员,肉眼删图删到手抖,堪称数字世界“扫黄打非”马拉松。
美国国会加戏:全票通过“反抗法案”
这段话用大白话翻译就是:
美国参议院担心公众对“AI裸照”这事的关注度降下来,赶紧火速全票通过了一项叫《Defiance Act》的新法律。这法律的核心就一句话:谁用AI生成别人的裸照(尤其是未经同意的),受害人可以直接告他,而且赔多少钱没上限——可能一张图就让你倾家荡产。
现在法案已经送到众议院,正在排队走流程。只要众议院也通过、总统一签字,这法就正式生效。
结果呢?律师们乐疯了,连夜在推特上打广告:“被AI脱衣服了?快找我!赔款上亿不是梦!”整个法律圈跟过年一样热闹。
而那些靠卖“AI生成裸照提示词”赚钱的人,一看风向不对,立马开始删数据、格式化硬盘,跑得比兔子还快——噼里啪啦的删除声,比跨年放烟花还响。
技术补丁治标不治本:滤网升级只是猫鼠游戏新版本
xAI说“我们加强了模型的安全防护”,听着挺高大上,其实干的事特别简单粗暴:
- 在系统里拉了个更长的“禁词黑名单”,加了几千个敏感词;
- 再把AI识别“可能涉及儿童图像”的那个判断标准调严了一点点(比如阈值从0.5降到0.3)。
但这种做法就像你家大门装了把新锁,却把钥匙藏在门口地毯底下——黑客稍微一翻就找到了,照样能溜进来。根本挡不住真正想搞事的人。
真正管用的办法,得从根上改:
只要AI检测到图里有真实人脸,就必须弹出一个窗口问:“你拿到本人同意了吗?”
如果没有合法的数字授权签名,就直接拒绝生成。这叫“把同意机制焊进模型的核心”。
可问题来了——
如果真这么干,网上那些明星表情包、搞笑换脸视频、AI整活内容全得停摆。这些可是流量大户,平台收入可能“唰”一下掉下去,跟坐跳楼机似的。
马斯克现在正算这笔账:安全是重要,但用户活跃度和广告收入更重要。所以干脆先打个临时补丁应付舆论,裸照工厂虽然产量少了点,但还没倒闭——只是暂时关小灯,没关门。
后续余震:AI裸照元年正式开张
这段话用大白话翻译就是:
Grok这次搞出的“AI脱衣”风波,直接把原本藏在暗处的灰色操作炸上了热搜——全世界都盯着看了。
结果呢?
- GitHub 上一晚上冒出300多个开源工具,全是教人怎么反制、检测、修复这类AI裸照的;
- 各大高校实验室赶紧写项目书,申请“深度伪造识别”研究经费;
- 风投闻到钱味儿,一周内狂砸5亿美元进相关创业公司;
- 连做杀毒软件的老牌公司都转型了,推出“AI衣服还原”插件——你上传一张被AI脱光的照片,它一键给你P回衣服,流程顺得像自动售货机,赚钱快得让人想哭。
更离谱的是,有些电商开始卖“AI防脱衣保险”:一年99块,承诺“你要是被做成裸照,我们就赔钱”。精算师拿Grok生成裸照的数量一算风险费率,算完差点崩溃——这数据根本没法建模,太疯狂了。
现在没人说得清:
这到底是一场科技革命,还是全民围观的裸照狂欢?
但有一点确定无疑:
历史书以后会写——2026年初,Grok用三百万张AI裸照,给全人类上了一堂“AI伦理速成课”。
而课后作业是:
“下课后,你还敢随便把自拍发到网上吗?”
