OpenAI 6月4日推送了ChatGPT史上最大的记忆架构升级——Dreaming V3。它不再等你"说记住",而是在后台自动合成你的偏好、项目和约束。隐私研究显示,此前版本96%的记忆条目都是系统单方面创建的,而你甚至不知道它们存在。
事件回顾
6月4日,OpenAI开始向美国地区的ChatGPT Plus和Pro用户推送Dreaming V3——这是自2024年4月记忆功能上线以来,第三次也是最大的一次架构重写。免费版、Go版和国际用户预计在未来几周内获得访问权限。
这次升级的核心变化用一句话概括:ChatGPT从一个"等你来教"的助手,变成了一个"自己琢磨"的长期伴侣。
在Dreaming V3之前,ChatGPT的记忆机制分两层运作:第一层是用户显式要求保存的记忆(比如"记住我喜欢Python"),第二层是2025年4月引入的Dreaming V0——一个可以引用对话历史但不具备独立记忆能力的背景进程。Dreaming V3把这两层合并为一个统一的异步合成引擎:它会跨越多段对话自动提取、更新、淘汰关于你的信息,全程不需要你点击任何按钮。
OpenAI官方给出的典型场景是:如果你曾告诉ChatGPT"我7月要去新加坡",Dreaming V3会在旅行结束后自动将这条记忆改写为"你曾在2026年7月去过新加坡",并停止推荐新加坡餐厅。这种时间感知能力(temporal awareness)是此前任何一版记忆系统都不具备的。
技术细节:记忆不是存在聊天记录里的
Dreaming V3的记忆存储方式有一个关键设计:记忆数据独立于对话日志,存储在单独的数据层中。在每次新对话开始时,系统会将已合成的记忆快照注入到系统提示词(system prompt)中——这意味着ChatGPT在你说第一句话之前,就已经"知道"你是谁了。
这个设计带来了一个直接影响:删除聊天记录并不会删除从该对话中提取的记忆。 OpenAI的官方FAQ确认,要彻底移除某个信息,用户需要同时删除记忆条目和源对话。即使如此,已删除记忆的日志可能保留长达30天用于安全和调试。
更深层的安全隐忧是Tenable Research在2025年11月记录的:由于记忆以系统提示词形式注入,一个通过第三方渠道(如被污染的文档、链接、工具输出)注入的恶意提示词,理论上可以指令ChatGPT更新持久记忆,创建一条跨会话存活的数据外泄通道。OpenAI尚未披露Dreaming V3是否针对性修复了这一攻击面。
从技术效率角度看,Dreaming V3实现了约5倍的计算效率提升——这是OpenAI能将它推到免费用户的关键。Plus和Pro用户获得双倍记忆存储容量作为差异化权益。
隐私风暴:96%的记忆你从未授权
Dreaming V3的推出恰好撞上一项令人不安的学术发现。
2026年2月发表在arXiv上的一项研究《The Algorithmic Self-Portrait: Deconstructing Memory in ChatGPT》,分析了来自80名用户的2050条ChatGPT记忆条目,发现96%的记忆是系统单方面创建的——用户从未主动要求保存它们。研究人员将这种现象描述为"算法化的自我画像":系统在用户不知情的情况下,构建了一个关于用户行为模式、偏好和约束的运行模型。
这一发现让Dreaming V3的自动合成能力处于一个微妙的位置。升级后的系统比旧版更擅长提取和更新记忆,但它是否也变得更擅长在用户不知情的情况下进行这种提取?OpenAI在Dreaming V3中新增了一个记忆摘要页面,用户可以查看系统存储了什么,但批评者指出,透明度工具的有效性取决于用户是否知道自己应该去查看。
更紧迫的是监管层面的倒计时。欧盟AI法案(EU AI Act)的透明度条款将于2026年8月2日生效,要求对涉及个人画像的AI决策系统提供可解释的记录。ChatGPT Dreaming V3如果被认定为"对自然人进行画像的高风险AI系统",将不得不面对欧盟的合规审查。这项研究已经在欧盟政策圈引发讨论。
为什么重要
对AI创业者来说,Dreaming V3牵涉三个层面的影响:
第一,产品范式的转变。 OpenAI正在把ChatGPT从"无状态的聊天机器人"改造为"有状态的个人计算层"。这意味着用户粘性将大幅提升——当ChatGPT越来越了解你的项目、偏好和工作流,切换成本就越高。对于依赖ChatGPT API构建产品的创业者,这个信号很明确:用户数据正在成为最深的护城河。
第二,隐私合规的暗礁。 Dreaming V3的自动记忆合成能力,在欧盟AI法案的框架下可能构成"对自然人的系统性画像"。如果你的AI产品面向欧洲用户,并且使用了类似的后台记忆合成技术,就需要从现在开始准备透明度文档和用户控制机制——8月2日的截止日期不会等人。
第三,信任经济的分水岭。 当96%的记忆都是系统单方面创建的时候,用户对AI系统的信任模式需要重新校准。这不是简单的"隐私vs.便利"二元选择——而是"我知道AI在了解我,但我不知道它了解了什么"。对于做AI助手类产品的创业者,这是一个差异化机会:谁先建立可审计、可删除、用户可控的记忆系统,谁就能在信任稀缺的市场中胜出。
我们能学到什么
1. 记忆不是功能,是基础设施
ChatGPT记忆系统的三次迭代——Saved Memories(2024.4)、Dreaming V0(2025.4)、Dreaming V3(2026.6)——表明OpenAI正在把用户记忆从"锦上添花的功能"升级为"产品架构的基础层"。对创业者而言,如果你的AI产品需要跨会话的上下文感知,不要把记忆当作后期才加的功能;从第一天起就把记忆数据层设计为核心架构。
2. 自动化的边界需要被定义
Dreaming V3的核心卖点——自动化——恰恰也是它最大的争议点。用户真的希望AI在后台默默地改写关于他们的记忆吗?"时间感知"(知道你的新加坡旅行结束了)听上去很贴心,但同样让人不安的是:系统在没有被要求的情况下,自主判断哪些信息已经过时、哪些应该更新。创业者在设计AI产品时,需要给用户一个明确的"自动化边界"设置:哪些记忆可以自动更新,哪些必须经过确认。
3. 透明度不是可选项,是合规基础
无论你是否计划进入欧洲市场,EU AI Act的涟漪效应会波及全球。Dreaming V3新增的记忆摘要页面是一个好的开始,但真正的问题是:用户是否被明确告知他们的数据正在被系统持续分析?如果你的产品中有任何形式的"后台分析用户"(哪怕只是推断偏好),一个清晰的、用户可访问的数据画像面板,是降低监管风险的最低投入。
行动建议
- 立刻检查你的ChatGPT记忆设置:Settings → Personalization → Memory → Manage Memory。看看系统已经单方面记录了什么。如果使用Dreaming V3,养成定期审查的习惯。
- 如果你的AI产品面向欧洲用户:从现在开始准备EU AI Act合规文档。重点关注:(a) 是否有自动用户画像行为;(b) 用户是否有能力查看和删除系统推断的信息;(c) 是否提供了"人工复核"的入口。
- 如果你正在构建AI助手类产品:借鉴Dreaming V3的教训。设计记忆系统时做到——
- 用户可见:所有系统推断的信息,用户必须能看到
- 用户可控:一键删除所有推断,不影响对话历史
- 可选择性:提供"仅记住我要求记住的"与"自动学习"的开关
- 关注8月2日的EU AI Act生效节点:无论你是否直接面向欧洲用户,你的供应商(OpenAI等)的合规状态都会影响你通过API构建的产品。
本文由AI辅助创作,经人工审核编辑发布