本文最后更新于 2026-05-14,文章内容可能已经过时。

你的同事把客户手机号拖进了ChatGPT——这件事到底有多严重?

你的同事把一份含有客户手机号的Excel,直接拖进了ChatGPT。

这个场景,你可能亲眼见过,或者自己就干过。

我们来看这件事到底有多严重,又有多被夸大——然后用三个可操作的测试场景,找到Perplexity Computer和ChatGPT在敏感数据处理上真实可感知的安全边界差异,以及你真正应该警惕的那个盲区。

---

一、为什么这次对比值得认真做

Perplexity最近推出了Computer功能,官方声称"每个任务运行在独立硬件沙箱"。这句话在营销层面听起来很唬人,但它的技术含义是什么?

先把概念拆清楚:

硬件沙箱(Hardware Sandbox)指的是每个任务在物理层面或接近物理层面的虚拟化环境中独立运行,任务结束后环境销毁,没有状态残留。 软件容器隔离(Container Isolation)是更常见的方案,比如Docker——任务之间通过软件边界隔离,但共享底层内核,理论上存在容器逃逸的可能性。

两者的差距,类比一下:软件容器像是同一栋楼里的不同房间,硬件沙箱更接近不同的独立建筑。对于普通用户,这个差异几乎感知不到;但对于需要处理敏感数据的企业场景,这个差异在实际操作中会以非常具体的方式体现出来。

测试方法论说明:我用Python生成了一批模拟敏感数据(含虚构身份证号、手机号、财务数字、代码片段),不含任何真实个人信息,分别在ChatGPT和Perplexity Computer上执行相同的测试任务,记录可观测的行为差异。

生成测试数据的脚本如下:

import random

import string


import pandas as pd



def fake_id_number():


"""生成格式合规但完全虚构的身份证号"""


region = random.choice(["110101", "310101", "440101"])


year = random.randint(1970, 2000)


month = str(random.randint(1, 12)).zfill(2)


day = str(random.randint(1, 28)).zfill(2)


seq = str(random.randint(100, 999))


check = random.choice(string.digits + "X")


return f"{region}{year}{month}{day}{seq}{check}"



def fake_phone():


"""生成虚构手机号(非真实号段)"""


prefix = random.choice(["199", "188", "177"])


suffix = "".join([str(random.randint(0, 9)) for _ in range(8)])


return f"{prefix}{suffix}"



def fake_amount():


return round(random.uniform(1000, 500000), 2)



生成100条模拟数据


data = {


"姓名": [f"测试用户{i:03d}" for i in range(100)],


"模拟身份证": [fake_id_number() for _ in range(100)],


"模拟手机": [fake_phone() for _ in range(100)],


"模拟金额": [fake_amount() for _ in range(100)],


}



df = pd.DataFrame(data)


df.to_excel("test_sensitive_data.xlsx", index=False)


print("测试数据已生成,均为虚构信息")
⚠️ 以上脚本生成的均为格式正确但完全虚构的数据,用于测试,不含任何真实个人信息。

---

二、差异一:数据上下文的"记忆边界"

我以为:两个系统都会在同一个对话里"记住"你上传的内容,这是基本的上下文能力。 实测发现:差异出现在"任务切换"的那一刻。 测试操作

1. 在ChatGPT同一个session内,上传含模拟身份证号的Excel,完成一次数据处理任务

2. 不新建对话,直接在同一窗口问一个完全无关的问题:"帮我写一首关于秋天的短诗"

3. 在Perplexity Computer执行相同操作

观察结果

ChatGPT在同一session内,上下文持续存在。你问完"秋天的诗"之后,如果再问"刚才那份表格第3行是什么",它依然能回答——因为那份数据还在上下文窗口里。

Perplexity Computer的设计逻辑不同:每个"任务"是独立的执行单元,任务完成后,该任务的数据上下文不会自动流入下一个任务。你需要显式地重新上传或引用,系统不会"记住"上一个任务处理过的数据细节。

这对团队场景意味着什么?

想象一个常见的企业场景:多人共用同一个ChatGPT账号(这在中小团队里非常普遍)。A同事上午上传了客户数据做分析,B同事下午在同一个账号里随手问了个问题——如果A没有手动清除上下文,B理论上可以通过追问看到A的数据残留。

Perplexity Computer的任务隔离机制在这里提供了一层自动保护:任务边界即数据边界。

| 维度 | ChatGPT | Perplexity Computer | | 同session上下文 | 持续保留 | 任务级隔离 | | 跨任务数据访问 | 需手动清除 | 自动销毁 | | 多人共用账号风险 | 较高 | 较低 | | 可感知程度 | ★★★★☆ | ★★★★☆ |

---

三、差异二:工具调用链的权限透明度

我以为:这个差异会很技术,普通用户感知不到。 实测发现:恰恰相反,这是三个差异里视觉上最直观的一个——但它解决不了你最担心的那个问题。 测试操作:让两个系统执行"读取本地文件→处理内容→输出结果"类的Agent任务,重点观察工具调用过程中权限申请是否可见。 观察结果

Perplexity Computer在Agent执行过程中,会在界面上显式展示每一步工具调用的状态:正在读取文件、正在调用搜索、正在写入结果……每个步骤都有明确的状态指示,用户可以在执行过程中看到"现在AI在做什么"。

ChatGPT的工具调用链相对黑盒。你看到的是"正在思考……"然后结果出来了,中间发生了什么,普通用户很难感知。

这对合规场景的实际价值

对于需要操作日志留存的行业(金融、医疗、法律),工具调用链的可审计性不是锦上添花,而是合规要求。如果你需要向审计部门解释"AI在处理这份文件时具体做了什么",Perplexity的步骤展示至少给了你一个可截图的依据。

但这里有一个重要的反转

无论调用链多透明,数据本身已经上传到了云端服务器。权限弹窗告诉你AI调用了什么工具,但它不能告诉你这份数据在服务器上存储了多久、是否用于模型训练、是否在某个监管辖区被处理过。

数据离境问题,是两个平台共同的天花板,任何界面层面的透明度都无法解决它。 | 维度 | ChatGPT | Perplexity Computer | | 工具调用可见性 | 较低(黑盒) | 较高(步骤展示) | | 调用链可审计 | 有限 | 相对可截图留证 | | 数据离境问题 | 存在 | 同样存在 | | 合规价值 | 一般 | 较好,但有上限 |

---

四、差异三:异常行为的中断机制

这是三个差异里感知最弱,但在安全审计视角下最关键的一个。

测试操作:故意构造一个"任务执行到一半触发异常"的情况——上传一个格式错误的文件,让系统在处理中途失败,然后观察后续行为。 观察结果

Perplexity Computer的沙箱隔离意味着:任务失败,环境销毁,不留残影。下一个任务开始时,是一个干净的新环境,不会继承失败任务的任何状态。

ChatGPT在同一上下文内,失败任务的数据片段可能以"对话历史"的形式保留。你可以问它"刚才那个失败的文件里有什么内容",它可能还能回答。

用安全工程师的视角来看这个差异

在安全审计里,有一个概念叫"最小化数据留存"——数据只在必要的时间窗口内存在,任务结束即销毁。Perplexity的沙箱机制在架构层面更接近这个原则,而ChatGPT的上下文设计优先考虑的是用户体验的连贯性,这两个目标天然存在张力。

不是说ChatGPT的设计错了——对于大多数用户场景,上下文连贯性比数据最小化更重要。但如果你的任务涉及敏感数据,这个默认行为值得注意。

| 维度 | ChatGPT | Perplexity Computer | | 任务失败后状态 | 保留在上下文 | 环境销毁 | | 数据最小化原则 | 弱 | 强 | | 用户体验连贯性 | 强 | 弱 | | 安全审计友好度 | 一般 | 较好 |

---

五、综合判断:什么场景选哪个,以及两者共同的天花板

把三个差异综合来看,给出一个清晰的选型建议:

个人用户 / 轻量使用:ChatGPT。上下文连贯、工具生态成熟,安全风险在可接受范围内——前提是你不要把真实的敏感数据直接上传。 小团队 / 多人共用账号:Perplexity Computer的任务隔离机制提供了更好的数据边界保护,值得考虑切换,尤其是团队里有人习惯直接上传业务数据的情况下。 有合规要求的企业:两者都不够用。不是因为它们不安全,而是因为它们都是云端托管服务,数据主权在平台方,不在你手里。工具调用链的透明度可以帮你留存操作记录,但无法解决数据离境和合规审计的根本问题。
关键结论:无论哪个平台,真正的敏感数据处理都不应该直接裸奔给云端AI。

对于需要在不把数据交给任何第三方云端的前提下使用主流大模型能力的场景,API直连+本地处理是目前最可控的方案。api.884819.xyz 提供主流模型的API接入(包括GPT系列、Claude、Deepseek等),数据链路在你自己手里——你可以在本地完成数据预处理、脱敏、结果存储,只把必要的内容发送给模型。对需要合规留痕的团队来说,这个控制权的差异,比平台的安全承诺更实在。新用户注册即送体验token,国产模型(Deepseek/千问等)完全免费,按量付费,没有月租。

选型决策树
你的数据有多敏感?



├─ 不敏感(公开信息、非个人数据)


│   └─ 随便用,ChatGPT/Perplexity都行




├─ 中等敏感(内部文档,但无个人信息)


│   ├─ 单人使用 → ChatGPT,注意手动清除上下文


│   └─ 多人共用 → Perplexity Computer,任务隔离更安全




└─ 高度敏感(个人信息、财务数据、商业机密)


├─ 有合规要求 → API直连+本地处理,数据不出域


└─ 暂无合规要求但想可控 → 同上,或考虑私有化部署

---

Perplexity和ChatGPT的差异,本质上还是云端托管模型之间的差异——它们共享同一个天花板。

硬件沙箱隔离是真实的技术差异,不是营销话术;但它能解决的问题,是"任务之间的数据边界",不是"你和平台之间的数据边界"。把这两件事混淆,才是真正的安全盲区。

下一篇,我们会测一个完全不同的方向:在本地跑一个开源模型处理同样这批数据,看看"物理隔离"和"沙箱隔离"之间,差距到底有多大,代价又是什么。如果你觉得云端方案的天花板让你不舒服,那篇文章会告诉你另一条路的真实成本。

---

本文由8848AI原创,转载请注明出处。关注8848AI,带你从零开始学AI。

#AI安全 #数据隐私 #Perplexity #ChatGPT #企业AI #AI工具评测 #8848AI #数据合规