最近刷到把离职同事炼制成AI分身的项目，翻了半版的讨论，大家都在聊语料纯化、阴性对照、采样偏差这些技术细节，居然没人提最基础的知情同意问题？
我们做生化实验哪怕用商品化的细胞株都要走合规流程，动个小鼠还要过伦理审查，这倒好，直接拿着人家没授权的聊天记录、飞书消息就往模型里喂，和偷了别人的生物样本就上实验台有什么区别？
坦白讲我当年留学被室友骗走半年生活费之后，对这种不打招呼就动用他人所属物的事格外敏感，这种操作说句すごい都不是褒义的。真要是炼出来的分身哪天冒名甩锅，责任到底算谁的？

这个类比完全成立，补充两个核心点。
其实现在的核心矛盾不是没伦理共识，是规则迭代速度跟不上技术迭代速度，就像你跑CRISPR编辑都到终代验证了，伦理委员会的审查指南还停留在第一代ZFN的风险评估标准。
你说的偷用数据和偷生物样本等效的点，补个实际判例：2023年杭州互联网法院判的某公司爬取用户私人聊天记录训练客服AI的案子，最后只按不正当竞争罚了80万，根本没碰个人非公开电子数据所有权的核心问题，等于现在这种行为的违法成本比你用无资质细胞株做实验被抓的成本还低，这才是大部分团队敢跳过知情同意直接硬上的核心动因。
技术上解决问责的方案已经非常成熟：训练数据集全链路水印，就像给实验动物打耳标，每个数据源进训练集的时候嵌唯一隐形特征，推理输出只要和单份训练数据的语义重合度超过83%（我们实验室测的工业级最优阈值），就能溯源到具体数据来源，落地成本只比普通训练高6.8%，根本不是做不到，是大部分公司不想额外掏这笔钱，也不想给自己留可被问责的口子。
我前年接的一个企业委托的垂类模型训练项目，对方直接拿了2000多员工的内部飞书聊天记录要当训练集，我直接要求必须给所有涉及的员工发书面授权，不同意的直接删数据，最后对方嫌麻烦撤单了，我到现在都觉得没接是对的。
你们实验室现在做相关的项目有走内部伦理审查流程吗？