标题引自:笔记软件的隐私性
下载一款笔记软件,再装一个 AI 插件,填上 API Key,授予读取权限,弄完就能让 AI 使用笔记了。问一句「总结这周的日记」,它找到你刚刚申请 API 时保存在笔记里的 key 并上传到模型运行的服务器。
哦嚯,密码泄露。
最好的方式似乎是数据完全留在本地,这基本就是不少把「隐私保护」当作流行词乱用的软件所做的程度。
然而真正考虑到隐私,必然需要考虑到数据录入、保存、传输整个环节。
① 输入法:字还没进笔记软件,输入法先看到。听说某某语音输入法很准确,连声音都要去云端转一圈。
② 剪贴板:从网页复制一段话,弹窗提醒「某某 App 读取了你的剪贴板」。
③ 应用锁定密码:防不住懂技术的人,却是普通用户唯一能直接感知到的隐私功能。
④ 本地数据加密:本地笔记文件不加密的话,.md、.db任何人拿到硬盘就能打开。
⑤加密传输:HTTPS/TLS 防中间人监听。
⑥云端存储:涉及云端存储,包括 S3 同步,如果存储的数据不加密,你的笔记就是服务商高权限员工茶余饭后的读物。
再说回 AI,在可见的未来,最好的模型必然运行在云端。算力门槛、模型体积、推理成本,每一条都决定了最强的 AI 不可能塞进一台个人电脑。
如果想要享受到 AI 的红利,只能把自己的数据交出去。
OpenAI 说不拿 API 数据训练模型。maybe。第三方中转呢。隐私不能靠法律和道德。
当 AI 成了基建,AI 功能的权限系统一定是设计必须考虑的东西。读写权限、操作范围、调用工具……
这点和「笔记加密」「笔记本加密」可以是一回事,只是对象现在是 AI。