PostHog 要用客户数据训练 AI：真正该盯的是默认加入

PostHog 这次把一件很多 SaaS 公司想做、但不太敢明说的事摊开了：它准备使用客户在 PostHog 里已有的数据，训练自己的 AI 模型。

时间点很清楚。训练不会早于 6 月 29 日开始。管理员可以在组织设置里退出。EU 云客户默认退出，受 BAA、MSA 或类似协议限制的客户也默认退出；美国云里的其他大多数客户，默认加入。

刺眼的不是“训练 AI”。现在谁都想训练 AI。刺眼的是默认值。

谁被默认加入，谁被默认排除

按 PostHog 公告的说法，这次不是把所有客户一锅端。它按云区域和合同限制切开。

这张表里最重要的不是“AI”，而是“美国云普通客户默认加入”。

如果你是 PostHog 管理员，现在要做的事很具体：进组织设置确认状态；不想参与训练，就在 6 月 29 日前退出。

如果你是法务、安全或采购，要看合同。尤其是 BAA、MSA、DPA 这类文件里，对数据使用、模型训练、子处理方、匿名化数据有没有限制。别只看产品公告。

如果你是产品或工程团队，问题更现实：退出后，未来某些 AI 功能可能用不了。你要判断，这些功能值不值得拿行为数据训练权去换。

PostHog 真正想要的，是产品行为里的“暗知识”

PostHog 不是泛泛做一个聊天机器人。

它点名的方向更贴近产品分析：PostHog Code、session replay 分析、合成用户测试、用户行为预测。它想让模型看懂用户在产品里怎么卡住、怎么回退、在哪里放弃、哪些路径更可能转化。

这类数据不漂亮，但很值钱。

公开网页能训练出世界常识。产品行为数据训练的是另一种东西：用户怎么真的使用软件。

过去，产品经理和增长团队靠漏斗、事件、回放慢慢挖这些信号。PostHog 想让模型直接学。它的算盘不绕弯：行为数据越多，模型越懂产品；模型越懂产品，AI 功能越能卖出差异化。

这也是它不选择全员默认退出的原因。PostHog 公开说过，如果没有足够数据，就很难训练出真正有用的模型。

这句话反而诚实。

问题在于，诚实不等于自动获得授权。尤其当授权机制是默认加入。

透明值得肯定，默认加入仍然危险

PostHog 这次没有把事情藏进一封“服务条款更新”邮件里。它说明了时间、范围、退出方式，也说不卖数据、不发给 OpenAI、Anthropic 这类第三方模型供应商。

这些都该承认。

但透明只是底线，不是通行证。真正改变权利关系的是 opt-in。

默认加入的意思是：客户没看邮件，管理员没处理，组织里的历史行为数据就会进入训练计划。法律上也许站得住，产品上也能解释，商业上更合理。可对客户来说，这不是一个轻飘飘的设置项。

退出也不是中性按钮。

PostHog 已经说明，退出用户可能无法使用依赖这些训练数据的新功能。于是压力来了：你当然可以拒绝，但更聪明、更自动化的新功能，可能就与你无关。

这不是恶意。更像激励设计自然滑出的坡。

“天下熙熙，皆为利来。”这句话放在这里不显老。今天的“利”，不是卖一份数据，而是把数据变成模型能力，再把模型能力变成产品护城河。

SaaS 的数据边界也在这里变软。

过去，客户数据主要用于提供服务、做分析、保障安全、改进产品。AI 之后，“改进产品”四个字突然变宽。训练模型当然可以被解释成改进产品；客户行为数据当然也仍然是客户资产。

麻烦就在同一份数据有了多重身份：服务材料、优化材料、训练材料、公司竞争力。边界不再靠一句“匿名化”就能说清。

匿名化有用，但不能神化。行为轨迹未必有姓名和邮箱，却可能暴露业务流程、产品设计、客户操作习惯，甚至合规风险。越细的轨迹，在特定上下文里越可能被重新识别或推断。

这里要有一个限制判断：目前不能说 PostHog 已经滥用数据，也不能暗示它把数据卖给第三方模型公司。公告里的说法恰恰相反。

但这件事仍然值得盯紧，因为它可能会成为 SaaS 行业的样板：公开通知、给退出按钮、承诺匿名化，然后默认使用客户数据训练模型。

接下来最该观察三件事。

对使用 PostHog 的团队，我的建议很直接：别等采购续约时才讨论。管理员先查设置；安全和法务核合同；产品团队列出未来 AI 功能的收益。如果收益说不清，就先退出。

对类似 SaaS 的采购方，也该把“客户数据能否用于模型训练”写进评估表。过去问的是数据存储在哪里、谁能访问、保留多久。现在还要问一句：会不会拿去训练模型，默认值是什么。

很多平台权力都不是一天扩张的。先是方便，再是默认，最后变成离不开。

PostHog 至少把牌摊出来了。真正的线，就画在默认值上。