惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
B
Blog RSS Feed
Y
Y Combinator Blog
Microsoft Azure Blog
Microsoft Azure Blog
人人都是产品经理
人人都是产品经理
P
Proofpoint News Feed
H
Help Net Security
V
Visual Studio Blog
S
Security Affairs
www.infosecurity-magazine.com
www.infosecurity-magazine.com
博客园 - 司徒正美
博客园_首页
H
Hacker News: Front Page
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
O
OpenAI News
Google DeepMind News
Google DeepMind News
Jina AI
Jina AI
IT之家
IT之家
罗磊的独立博客
P
Palo Alto Networks Blog
The GitHub Blog
The GitHub Blog
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
美团技术团队
NISL@THU
NISL@THU
H
Hackread – Cybersecurity News, Data Breaches, AI and More
AWS News Blog
AWS News Blog
J
Java Code Geeks
G
Google Developers Blog
Schneier on Security
Schneier on Security
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
TaoSecurity Blog
TaoSecurity Blog
V
V2EX
WordPress大学
WordPress大学
Apple Machine Learning Research
Apple Machine Learning Research
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
Blog — PlanetScale
Blog — PlanetScale
月光博客
月光博客
Attack and Defense Labs
Attack and Defense Labs
小众软件
小众软件
The Cloudflare Blog
Google Online Security Blog
Google Online Security Blog
有赞技术团队
有赞技术团队
GbyAI
GbyAI
L
Lohrmann on Cybersecurity
C
Cybersecurity and Infrastructure Security Agency CISA

养恐龙

慢慢来 你也到山顶,啦? 虎鲸笔记侧边栏三板斧 迎风逆风 借口 绿灯亮了 你的存在本身,让我觉得世界有意思 词语长得太像了 Roam Research 设计之美【ing】 速通基金定投 不饿与不饿不一样 根据 X, A 是因为 B 在双链笔记中「归集子块到引用源」 AI 总结正在成为我信息消费的「元解法」
AI 时代笔记软件的隐私性
hqweay · 2026-06-01 · via 养恐龙

标题引自:笔记软件的隐私性

下载一款笔记软件,再装一个 AI 插件,填上 API Key,授予读取权限,弄完就能让 AI 使用笔记了。问一句「总结这周的日记」,它找到你刚刚申请 API 时保存在笔记里的 key 并上传到模型运行的服务器。

哦嚯,密码泄露。

最好的方式似乎是数据完全留在本地,这基本就是不少把「隐私保护」当作流行词乱用的软件所做的程度。

然而真正考虑到隐私,必然需要考虑到数据录入、保存、传输整个环节。

① 输入法:字还没进笔记软件,输入法先看到。听说某某语音输入法很准确,连声音都要去云端转一圈。

② 剪贴板:从网页复制一段话,弹窗提醒「某某 App 读取了你的剪贴板」。

③ 应用锁定密码:防不住懂技术的人,却是普通用户唯一能直接感知到的隐私功能。

④ 本地数据加密:本地笔记文件不加密的话,.md​、.db​任何人拿到硬盘就能打开。

⑤加密传输:HTTPS/TLS 防中间人监听。

⑥云端存储:涉及云端存储,包括 S3 同步,如果存储的数据不加密,你的笔记就是服务商高权限员工茶余饭后的读物。

再说回 AI,在可见的未来,最好的模型必然运行在云端。算力门槛、模型体积、推理成本,每一条都决定了最强的 AI 不可能塞进一台个人电脑。

如果想要享受到 AI 的红利,只能把自己的数据交出去。

OpenAI 说不拿 API 数据训练模型。maybe。第三方中转呢。隐私不能靠法律和道德。

当 AI 成了基建,AI 功能的权限系统一定是设计必须考虑的东西。读写权限、操作范围、调用工具……

这点和「笔记加密」「笔记本加密」可以是一回事,只是对象现在是 AI。

我看到思源笔记最近做语义搜索就考虑到使用 embeddingignore 配置需要忽略被向量化的笔记。又走在前面了呀。