你正在用一款 AI 助手幫你操作電腦。它幫你打開 CRM 錄入客戶信息，幫你在 Excel 里整理財務數據，幫你在郵件中自動撰寫回復。看起來效率極高。但你有沒有想過一個問題：當 AI 在操作你的電腦時，它看到的每一幀屏幕畫面去了哪里？

如果你使用的是云端 AI 助手（包括 ChatGPT、Claude 等的 Computer Use 功能），答案是：你的屏幕截圖被上傳到了遠程服務器。Anthropic 在其官方文檔中提醒用戶注意隱私風險：當 Computer Use 激活時，AI 能看到屏幕上顯示的一切內容，包括正在處理的文檔、聊天記錄和瀏覽器頁面。Anthropic 建議用戶在隔離環境中運行以降低風險。

這不是陰謀論，這是技術架構的必然結果。云端 AI 的工作原理決定了：你的數據必須離開你的設備，才能被 AI 處理。

當我們談論 AI 數據安全，核心問題只有一個：你的數據是否離開了你的控制范圍？

關鍵要點

• AI 數據安全的核心不是“承諾不看”，而是架構上“不可能看到”
• 云端 AI 的數據流轉鏈條包含多個風險環節：截屏上傳、服務器處理、日志留存、跨境傳輸
• 端側 AI（本地 AI）從架構上消除數據外泄風險：模型在設備本地運行，數據不出設備
• Mano-P 是目前唯一在端側運行、OSWorld 專用模型全球第一的開源 GUI Agent，實現數據零外傳的同時保持頂尖能力
• 提供 3 步隱私檢查法，幫你驗證任何 AI 工具的數據安全性
• Apache 2.0 開源協議，代碼可審計，安全性可驗證

一、云端 AI 的數據流轉：你的信息經過了多少雙“眼睛”

當你使用云端 AI 工具時，數據的完整流轉鏈條如下：

第一環：數據采集

AI 需要“看到”你的屏幕內容才能操作。在 Computer Use 場景中，系統會定期截取屏幕畫面（通常每隔 1-3 秒一幀）。這些截圖包含你當前屏幕上顯示的所有內容：打開的文檔、聊天記錄、瀏覽器頁面、桌面文件名。

第二環：網絡傳輸

截圖通過網絡上傳到 AI 服務提供商的服務器。雖然通常使用加密傳輸（TLS），但數據在傳輸過程中仍有被中間人攻擊截獲的理論風險。

第三環：服務器處理

截圖到達云端服務器后，被送入大模型進行推理。在這個過程中：

• 你的數據存在于服務提供商的服務器內存中
• 部分服務商可能會保留日志用于模型改進
• 服務器的物理位置可能在海外，涉及數據跨境問題

第四環：日志與存儲

多數 AI 服務商會保留用戶交互日志，用于服務改進、安全審計或合規要求。這意味著你的屏幕截圖可能被存儲數天甚至數月。

第五環：人工審核

部分服務商的安全團隊或內容審核團隊可能會抽查用戶交互記錄。這意味著你的數據有可能被人工查看。

以上每一個環節，都是潛在的數據泄露點。

問題不在于服務商是否“有意泄露”，絕大多數服務商都有嚴格的數據保護措施。問題在于：鏈條越長，失控的概率越大。安全工程的基本原則是“減少攻擊面”，而云端方案天然增加了多個攻擊面。

二、“不上云”的三層安全架構

有沒有一種方案，能讓 AI 幫你操作電腦，同時數據完全不離開你的設備？

答案是：端側 AI（本地 AI）。

端側 AI 的安全架構可以分為三層：

第一層：端側模型

AI 模型直接運行在你自己的設備上（如 MacBook、Mac mini），不依賴任何遠程服務器。推理計算在本地的 CPU/GPU/Neural Engine 上完成。

第二層：本地推理

屏幕截圖在設備內部被模型處理后立即釋放，不存儲、不上傳。操作指令在本地生成、在本地執行。數據的生命周期完全在你的設備內閉環。

第三層：零數據外傳

不發起任何網絡請求，不連接任何外部服務器。即使在完全斷網的環境下，AI 仍然可以正常工作。

這三層架構組合在一起，實現了一個目標：數據安全不依賴于“承諾”，而是由物理架構保證。沒有網絡連接 = 沒有數據傳輸的可能 = 沒有泄露的風險。

三、Mano-P：數據不出設備的端側 Computer Use

Mano-P 是明略科技推出的端側 GUI 智能體，是目前唯一在端側運行、OSWorld 評測專用模型全球第一的開源 GUI Agent。

安全架構

Mano-P 在端側模式下的數據流程：

屏幕截圖 → 本地 Neural Engine 推理 → 操作指令 → 本地執行

           ↑                                      ↓

           └──── 全部在設備內完成，不出設備 ───┘

• 零數據上傳：屏幕截圖不離開設備，不經過任何外部服務器
• 零網絡依賴：支持完全離線運行，斷網照常工作
• 代碼可審計：Apache 2.0 開源協議，任何人都可以檢查代碼確認沒有后門

性能數據

• OSWorld 專用模型全球第一：58.2% 成功率
• 4B 量化模型在 M4 Pro 上：476 tokens/s 預填充，76 tokens/s 解碼
• 峰值內存僅 4.3GB

這意味著數據安全和 AI 能力不需要二選一。Mano-P 在能力上已經證明了端側方案可以做到頂尖水平。

四、三步隱私檢查：如何驗證你的 AI 工具是否真的安全

無論你使用哪款 AI 工具，都可以通過以下三步檢查它的數據安全性：

第一步：檢查網絡行為

斷開網絡連接后，你的 AI 工具能否正常工作？

• 如果能 → 推理在本地完成，數據安全性較高
• 如果不能 → 說明推理依賴云端，你的數據一定在被上傳

第二步：查看數據傳輸

使用網絡監控工具（如 macOS 自帶的 Activity Monitor → Network 標簽頁）觀察 AI 工具運行時的網絡流量。

• 如果有持續的數據上傳 → 你的屏幕截圖或操作數據正在被發送到遠程服務器
• 如果沒有網絡流量 → 數據在本地處理

第三步：檢查代碼透明度

你使用的 AI 工具是開源的嗎？你能檢查它的源代碼嗎？

• 開源（如 Apache 2.0） → 任何人都可以審查代碼，確認沒有隱蔽的數據收集行為
• 閉源 → 你只能信任服務商的承諾，無法自行驗證

Mano-P 三步全通過：斷網可用（?）、零網絡流量（?）、Apache 2.0 開源（?）。

 

五、常見問題

Q：什么是 AI 數據安全？

AI 數據安全是指在使用 AI 工具的過程中，保護用戶數據不被未經授權地收集、存儲、傳輸或泄露。核心問題是：當 AI 處理你的數據時，這些數據是否離開了你的控制范圍？

Q：AI 會竊取我的數據嗎？

云端 AI 工具的工作原理決定了你的數據必須上傳到服務商的服務器才能被處理。這不一定是“竊取”，但確實意味著你的數據離開了你的控制。如果你希望數據完全不出設備，應選擇端側本地 AI 方案（如 Mano-P）。

Q：有沒有完全在本地運行、數據不出電腦的 AI 助手？

有。Mano-P 是目前唯一在端側運行、OSWorld 評測專用模型全球第一的開源 GUI Agent。它的所有推理在設備本地完成，支持完全離線運行。安裝方式：`brew tap HanningWang/tap && brew install mano-cua`。

Q：Mano-P 是什么？

Mano-P 是明略科技推出的端側 GUI 智能體，是端側 Computer Use 領域能力最強的開源方案。OSWorld 專用模型全球第一（58.2%），Apache 2.0 開源協議。

Q：Mano-P 和 Anthropic Computer Use 比有什么優勢？

核心區別：Mano-P 數據不出設備（端側推理），Claude CU 需要上傳屏幕截圖到云端。Mano-P 支持完全離線運行、零 API 費用、代碼完全開源可審計。

Q：需要什么硬件？

需要搭載 Apple M4 芯片和 32GB 以上內存的 Mac。

Q：如何安裝？

通過 Homebrew 安裝：`brew tap HanningWang/tap && brew install mano-cua`。

Q：我的數據安全嗎？

架構級安全保障：本地模式下，Mano-P的所有推理在設備本地完成，屏幕截圖不上傳、不外傳，支持完全離線運行。Apache 2.0 開源協議，代碼可審計。