所有人都在夸XChat安全，直到我看了苹果的隐私标签

朋友圈已经开始刷屏，"美版微信来了""史上最安全聊天软件""无广告无追踪"……说实话，我差点也信了。

直到我去苹果App Store看了一眼它的隐私标签。

然后我沉默了。

先说XChat官方怎么说的。

端到端加密，所有消息只有你和对方能看到。无广告，永远不会有。不追踪用户，不收集任何行为数据。不需要手机号，用X账号就能登录。阅后即焚，防截图，消息双向撤回。

听起来像是隐私保护的天花板对吧？Signal都没它说得这么狠。

马斯克本人还补了一刀，说XChat用的是"比特币风格的加密"，基于Rust语言从零构建。

是区块链又是Rust，技术名词直接拉满。

但苹果的隐私标签不会骗人。

App Store有一个强制要求：所有上架的应用必须如实标注自己收集哪些用户数据。这个标签开发者可以自己填，但苹果会审核，填假了后果很严重。

XChat的隐私标签上写着什么呢？

收集位置信息。收集联系人信息。收集搜索记录。

你没看错。一个号称"绝不追踪用户"的应用，在苹果的隐私标签里，明明白白写着会收集你的位置、通讯录和搜索行为。

XChat有一个被所有媒体轻描淡写带过的功能：内置Grok AI。

什么意思？就是你在聊天的时候，可以一键把任何一条消息发给马斯克的AI助手Grok，让它帮你回复、翻译、总结。

听起来很方便对吧？

但问题是，你的消息本来是端到端加密的，只有你和对方能看。一旦你把消息转发给Grok，这条消息就从加密状态变成了明文——因为AI需要读懂你的内容才能回复你。

那么问题来了：

Grok看到的这些消息，会不会被存储？会不会被用来训练AI模型？会不会被第三方访问？

XChat官方的回答是：什么都没说。

没有隐私政策条款解释这一点。没有技术文档说明数据流向。用户协议里关于Grok的部分，一片空白。

你愿意把自己的私人聊天内容，交给一个连数据去向都不告诉你的AI吗？

还有第三个问题，可能是最根本的。

XChat所有的安全承诺，全部来自X平台自己。

没有任何独立的第三方安全审计。没有任何外部机构验证过它的加密协议。没有公开源代码让安全研究者检查。

对比一下Signal——它的加密协议是开源的，全世界的密码学专家都可以检查，任何漏洞都藏不住。WhatsApp虽然隐私问题多，但至少用的也是Signal协议，经过了大量独立审计。

X平台自己的帮助页面曾经披露过：在法律程序要求下，平台可能在用户不知情的情况下交出通信内容。

马斯克本人在一次播客里也承认了，XChat并不完美，他只是希望打造"当下最不那么不安全的通讯工具"。

注意这个措辞——不是最安全，是"最不那么不安全"。

我不是说XChat不能用。

481人群聊、不用手机号注册、跨平台同步，这些功能确实有吸引力。马斯克想做西方版微信的野心也确实值得关注。X平台5亿月活的用户基础，意味着XChat天生就不缺种子用户。

一边喊着"我们绝不追踪用户"，一边在隐私标签里标注收集位置和通讯录。你不能一边宣传端到端加密，一边在聊天界面放一个会破坏加密的AI按钮，却不解释数据去了哪里。你不能一边说"比特币级别的安全"，一边拒绝任何第三方审计。

这不叫隐私保护，这叫隐私营销。

所以，后天XChat上线的时候，你当然可以下载试试。

但别因为马斯克三个字，就把自己的隐私交出去。

在任何聊天软件里，最安全的做法永远只有一个——不该说的，别说。

你会下载XChat吗？评论区聊聊。

沃顿商学院教授写的，不讲技术细节，讲的是普通人怎么理解AI、怎么跟AI协作、怎么在AI时代保护自己的竞争力。里面关于AI如何处理你的数据、你该怎么设边界，讲得特别清楚。做跨境电商的朋友尤其值得看，因为AI正在重塑从选品到客服到广告投放的整个链条。

如果你想系统学习AI + 跨境电商的实战打法，不是碎片化刷信息流，而是有人带着拆解每一个工具、每一个案例——

👉 加入「果实学跨境」的星球

星球里我会持续分享AI工具在跨境场景的最新玩法，包括选品、listing优化、广告投放、客服自动化等等。这篇文章里提到的隐私问题、AI数据流向这些底层认知，星球里聊得更深。