苹果搜索框正在帮用户找"脱衣"应用

非营利机构Tech Transparency Project（科技透明项目，TTP）今年1月刚曝光App Store存在数十款"脱衣"应用，4月又甩出一份跟进报告——这次枪口对准了苹果自己的搜索推荐和广告系统。

他们发现，当你在App Store输入某些关键词时，系统不仅不拦截，反而主动递梯子。

搜索框里的"共谋"

TTP的测试方法很直接：用"脱衣"相关关键词搜索，看系统怎么反应。

结果显示，搜索"nudify"（脱衣）、"undress"（去衣）、"deepnude"（深度伪造裸照）时，排名前10的应用里，近40%具备"将女性渲染为裸体或衣着暴露"的功能。

更麻烦的是自动补全。当你输入"AI NS"——可能是想搜"AI NSFW"（不宜工作场所内容）——系统直接推荐"image to video ai nsfw"。

点进去，前10结果里又混进一批脱衣应用。

这相当于平台在用户还没想明白要什么的时候，就帮他把路铺好了。

广告位的"精准投放"

搜索推荐之外，付费广告位也在"帮忙"。

TTP记录了两个典型案例。搜索"deepfake"（深度伪造），第一条结果是DuoFace公司"FaceSwap Video"的广告。测试人员上传一张女性穿白毛衣的街拍照，再传一段裸露上身的视频，应用直接把前者的人脸换到后者身体上。

搜索"face swap"（换脸），置顶广告是"AI Face Swap"。同样测试：蓝毛衣女性的照片+裸露上身女性的照片，系统无限制完成换脸。

两个应用都没设置内容过滤。用户不需要绕过任何技术门槛，付费广告已经把工具送到手边。

开发者的"无辜"辩解

TTP这次多走了一步：直接联系应用开发者。

至少一位开发者承认，他们在用Grok（马斯克xAI的图像生成模型）做底层能力，但声称"完全不知道它能生成这么极端的内容"，并承诺收紧审核设置。

这个回应值得玩味。Grok的生成能力不是秘密，开发者在接入时真的没做测试？还是流量诱惑太大，先上线再说的策略更划算？

平台算法推荐+开发者"装睡"，两边都在吃红利，风险转嫁给被伪造的女性。

苹果的"事后灭火"

面对TTP的置评请求，苹果选择了沉默。

但报告发布后，苹果迅速下架了TTP识别出的大部分应用——典型的"不回应但行动"公关策略。

这种反应模式暴露了平台治理的被动性：不靠外部机构曝光，系统就不会自我纠偏。搜索推荐和广告算法的优化目标里，显然没有"防止用户找到有害应用"这一项。

更值得追问的是：下架之后呢？同样的关键词，同样的推荐逻辑，新的一批应用会不会换个名字重新上架？

为什么这事值得科技从业者盯着

这不是单纯的"平台内容审核"议题。

对25-40岁的产品人来说，TTP的报告提供了一个难得的解剖样本：技术中立的边界在哪里，推荐系统的责任怎么界定，"不知道被滥用"能不能成为免责理由。

苹果和Google的搜索广告系统，设计初衷是连接用户需求与商业供给。但当需求本身是违法的（制作非自愿裸照在多国属刑事犯罪），系统的"效率"就变成了帮凶。

更深层的问题是：平台有没有义务预判搜索意图的危害性？"脱衣"这类词显然不是中性需求，自动补全和广告竞价系统却照单全收。

这不是技术难题，是优先级排序问题——营收指标排在了用户安全前面。

一个可以复用的观察框架

TTP的调查方法本身就有产品思维：定义关键词→测试系统反馈→记录转化路径→追溯技术供应链（查到Grok）→施压平台响应。

如果你在做内容安全、推荐策略或AI伦理相关的产品，这套"红队测试"逻辑可以直接搬用：不是看平台说了什么规则，而是看真实用户能走多远。

另一个 takeaway：开发者的"技术中立"辩护正在失效。接入第三方AI能力时，"不知道能这么用"的说辞越来越站不住脚——尤其是当应用场景明显指向非自愿图像伪造时。

监管层面，欧盟《数字服务法》已经要求平台对推荐算法承担更大责任。美国FTC也在收紧对"欺骗性设计"的执法。TTP选择此时连续发报告，显然是在给监管叙事添柴。

下一步可以做什么

如果你是平台产品负责人：重新审视搜索建议的词库和广告审核的触发条件，"脱衣"类词汇应该进入人工复核队列，而不是交给算法自动竞价。

如果你是AI能力提供方：在API接入协议里明确禁止场景清单，并建立调用模式的异常监测——Grok这次被"甩锅"，说明xAI的输出管控和接入审计还有漏洞。

如果你是普通用户：下次在App Store看到可疑的换脸/图像编辑应用，点一下"报告问题"。平台算法的修正，往往始于足够多的人工标记。

TTP的报告链接已经公开，建议直接阅读原文的测试细节——比任何二手解读都更值得花10分钟。