AI时代下你的笔记真的安全吗

糟糕，密码外泄了。

最理想的方案是让数据始终存储在本地设备上，而这恰恰是许多标榜"隐私保护"的应用程序所达到的最高水准。

然而，要真正实现隐私保护，必须系统性地审视数据从输入、保存到传输的完整流程。

① 输入法：文字还没进入笔记应用，输入法已经先一步看到了。听说某款语音输入法识别率极高，连语音都要上传到服务器进行处理。

② 剪贴板：从网页复制一段内容，弹窗提示"某App正在读取您的剪贴板"。

③ 应用锁定密码：挡不住专业人士，却是普通用户唯一能直接感知的隐私保护手段。

④ 本地数据加密：本地笔记文件如果不加密，.md、.db文件被人拿到硬盘就能直接查看。

⑤加密传输：HTTPS/TLS 防止中间人窃听。

⑥云端存储：涉及云端存储，包括 S3 同步，如果存储的数据未加密，你的笔记就会成为服务商高权限员工的谈资。

再说回AI，在可预见的未来，最强大的模型必然部署在云端。算力门槛、模型体积、推理成本，每一条都决定了最强的AI不可能运行在一台个人电脑上。

如果想要获得AI的能力，就必须将数据交出去。

OpenAI 承诺不使用API数据进行模型训练。也许吧。第三方中转呢？隐私不能依赖法律和道德约束。

当AI成为基础设施，AI功能的权限体系必然是设计时必须考量的要素。读写权限、操作范围、调用工具……

这一点与"笔记加密""笔记本加密"本质上是一回事，只不过对象变成了AI。