惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
WordPress大学
WordPress大学
宝玉的分享
宝玉的分享
人人都是产品经理
人人都是产品经理
博客园 - 聂微东
IT之家
IT之家
V
V2EX
Jina AI
Jina AI
V
Visual Studio Blog
有赞技术团队
有赞技术团队
博客园 - 司徒正美
博客园 - 叶小钗
The Cloudflare Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
小众软件
小众软件
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 三生石上(FineUI控件)
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
腾讯CDC
Google Online Security Blog
Google Online Security Blog
博客园 - 【当耐特】
Apple Machine Learning Research
Apple Machine Learning Research
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
N
News and Events Feed by Topic
N
News and Events Feed by Topic
The Last Watchdog
The Last Watchdog
W
WeLiveSecurity
月光博客
月光博客
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
SecWiki News
SecWiki News
博客园_首页
罗磊的独立博客
量子位
Latest news
Latest news
I
Intezer
V
Vulnerabilities – Threatpost
A
Arctic Wolf
Last Week in AI
Last Week in AI
Recent Commits to openclaw:main
Recent Commits to openclaw:main
S
SegmentFault 最新的问题
S
Security Affairs
阮一峰的网络日志
阮一峰的网络日志
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
酷 壳 – CoolShell
酷 壳 – CoolShell
P
Palo Alto Networks Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
N
News | PayPal Newsroom

养恐龙

杯口记得朝上 一个不需要解释的人 新的媒介 熊猫总会带你回家——AI Native 导航栏的样子(思源笔记导航插件) 慢慢来 你也到山顶,啦? 虎鲸笔记侧边栏三板斧 迎风逆风 借口 绿灯亮了 你的存在本身,让我觉得世界有意思 词语长得太像了 Roam Research 设计之美【ing】 速通基金定投 不饿与不饿不一样 根据 X, A 是因为 B 在双链笔记中「归集子块到引用源」 AI 总结正在成为我信息消费的「元解法」 B 站评论提取脚本及分析提示词 被格式符号绑架的「现代写作」 春夜喜雨 在虎鲸笔记中实现间隔重复与卡片漫游
AI 时代笔记软件的隐私性
hqweay · 2026-06-01 · via 养恐龙

标题引自:笔记软件的隐私性

下载一款笔记软件,再装一个 AI 插件,填上 API Key,授予读取权限,弄完就能让 AI 使用笔记了。问一句「总结这周的日记」,它找到你刚刚申请 API 时保存在笔记里的 key 并上传到模型运行的服务器。

哦嚯,密码泄露。

最好的方式似乎是数据完全留在本地,这基本就是不少把「隐私保护」当作流行词乱用的软件所做的程度。

然而真正考虑到隐私,必然需要考虑到数据录入、保存、传输整个环节。

① 输入法:字还没进笔记软件,输入法先看到。听说某某语音输入法很准确,连声音都要去云端转一圈。

② 剪贴板:从网页复制一段话,弹窗提醒「某某 App 读取了你的剪贴板」。

③ 应用锁定密码:防不住懂技术的人,却是普通用户唯一能直接感知到的隐私功能。

④ 本地数据加密:本地笔记文件不加密的话,.md​、.db​任何人拿到硬盘就能打开。

⑤加密传输:HTTPS/TLS 防中间人监听。

⑥云端存储:涉及云端存储,包括 S3 同步,如果存储的数据不加密,你的笔记就是服务商高权限员工茶余饭后的读物。

再说回 AI,在可见的未来,最好的模型必然运行在云端。算力门槛、模型体积、推理成本,每一条都决定了最强的 AI 不可能塞进一台个人电脑。

如果想要享受到 AI 的红利,只能把自己的数据交出去。

OpenAI 说不拿 API 数据训练模型。maybe。第三方中转呢。隐私不能靠法律和道德。

当 AI 成了基建,AI 功能的权限系统一定是设计必须考虑的东西。读写权限、操作范围、调用工具……

这点和「笔记加密」「笔记本加密」可以是一回事,只是对象现在是 AI。

我看到思源笔记最近做语义搜索就考虑到使用 embeddingignore 配置需要忽略被向量化的笔记。又走在前面了呀。