最近 Hermes 好像很火,但是我似乎还是不能放心地把我的隐私数据接入到 AI Agent 里。
作为一个从古法编程时代过来的程序员,而且又比较注重个人隐私,我对把隐私数据交给 AI 一直感到不舒服。但自从 OpenClaw 火了之后,似乎到现在也没有一个能让我感到满意的方案。
想了想,最终选择捡起我尘封已久的博客,凭感觉写下来了我的想法,希望能和你共鸣吧。
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 53 days ago, the information mentioned may be changed or developed.
 | 1 c137rick OP Hermes 开发者好像对隐私和安全这个话题还是有一些想法的: https://github.com/NousResearch/hermes-agent/issues/410 |
 | 2 Vipcw95 Apr 14 之前想过,默认走云 LLM API 即暴露 key 。那么也许需要一个本地部署的开源小模型,不需要高智能,只是充当类似于 iPhone 中的安全隔区 Secure Enclave 的概念,所有涉及 key 的操作只由小模型来操作,只对主模型暴露操作结果。 |
 | 3 opengo Apr 14 在想参考港大的 EdgeClaw 做一个本地版本的数据脱敏服务 |
 | 4 superkite Apr 14 之前小米的龙虾也能把 apikey 骗出来 |
 | 6 tf2 Apr 14 呃,本地搭个 qwen3.5 gemma4 不就行了 |
 | 7 xing7673 Apr 14 agent 都用开源的代码审核 基座模型用离线权重模型 能力换隐私 成本换隐私 时间换隐私 有纠结的选项么? |
 | 8 alphaply Apr 14 讲真的,你的需求就是本地化,本地部署个 ai agent 就可以放心大胆的用了。 |
 | 9 Tompes Apr 14 其实本地部署模型也不一定安全哦,遇到提示词投毒攻击一样危险 |
 | 10 ExplodingDragon Apr 14  1 本地部署模型避免的是上下文的直接泄露,上下文注入这类只能设计一个沙盒 + 独立的审计, 还有操作的完整回滚机制 |
 | 11 YsHaNg Apr 14 ?本地部署啊 你要不发推广去 这样只能招黑 |
| 12 c137rick OP @alphaply #8 是指把 Agent 接入本地模型么?如果 Agent 没有 shell 权限确实可以放心大胆用了,有 shell 权限而且能联网的话还是有点蛋疼。 |
| 14 c137rick OP @ExplodingDragon #10 巧了,我也有类似的想法,老哥要不咱俩聊聊?我的邮箱:bWVAYWRkZXNwLmNvbQ= (base64 解码两遍)。 |
| 15 c137rick OP @tf2 #6 呃,其实主要担心的是 Agent 现在都有 shell 权限,本地模型也可能执行一些恶意命令来把上下文打包发出去,如果没有 shell 权限我会放心不少。 |
| 16 c137rick OP @ExplodingDragon #14 “bWVAYWRkZXNwLmNvbQ==”,base64 解码一遍就行了。 (手滑打错了) |
Select Language