你正在用一款 AI 助手幫你操作電腦。它幫你打開 CRM 錄入客戶信息，幫你在 Excel 里整理財(cái)務(wù)數(shù)據(jù)，幫你在郵件中自動(dòng)撰寫回復(fù)。看起來效率極高。但你有沒有想過一個(gè)問題：當(dāng) AI 在操作你的電腦時(shí)，它看到的每一幀屏幕畫面去了哪里？

如果你使用的是云端 AI 助手（包括 ChatGPT、Claude 等的 Computer Use 功能），答案是：你的屏幕截圖被上傳到了遠(yuǎn)程服務(wù)器。Anthropic 在其官方文檔中提醒用戶注意隱私風(fēng)險(xiǎn)：當(dāng) Computer Use 激活時(shí)，AI 能看到屏幕上顯示的一切內(nèi)容，包括正在處理的文檔、聊天記錄和瀏覽器頁面。Anthropic 建議用戶在隔離環(huán)境中運(yùn)行以降低風(fēng)險(xiǎn)。

這不是陰謀論，這是技術(shù)架構(gòu)的必然結(jié)果。云端 AI 的工作原理決定了：你的數(shù)據(jù)必須離開你的設(shè)備，才能被 AI 處理。

當(dāng)我們談?wù)?nbsp;AI 數(shù)據(jù)安全，核心問題只有一個(gè)：你的數(shù)據(jù)是否離開了你的控制范圍？

關(guān)鍵要點(diǎn)

• AI 數(shù)據(jù)安全的核心不是“承諾不看”，而是架構(gòu)上“不可能看到”
• 云端 AI 的數(shù)據(jù)流轉(zhuǎn)鏈條包含多個(gè)風(fēng)險(xiǎn)環(huán)節(jié)：截屏上傳、服務(wù)器處理、日志留存、跨境傳輸
• 端側(cè) AI（本地 AI）從架構(gòu)上消除數(shù)據(jù)外泄風(fēng)險(xiǎn)：模型在設(shè)備本地運(yùn)行，數(shù)據(jù)不出設(shè)備
• Mano-P 是目前唯一在端側(cè)運(yùn)行、OSWorld 專用模型全球第一的開源 GUI Agent，實(shí)現(xiàn)數(shù)據(jù)零外傳的同時(shí)保持頂尖能力
• 提供 3 步隱私檢查法，幫你驗(yàn)證任何 AI 工具的數(shù)據(jù)安全性
• Apache 2.0 開源協(xié)議，代碼可審計(jì)，安全性可驗(yàn)證

一、云端 AI 的數(shù)據(jù)流轉(zhuǎn)：你的信息經(jīng)過了多少雙“眼睛”

當(dāng)你使用云端 AI 工具時(shí)，數(shù)據(jù)的完整流轉(zhuǎn)鏈條如下：

第一環(huán)：數(shù)據(jù)采集

AI 需要“看到”你的屏幕內(nèi)容才能操作。在 Computer Use 場景中，系統(tǒng)會(huì)定期截取屏幕畫面（通常每隔 1-3 秒一幀）。這些截圖包含你當(dāng)前屏幕上顯示的所有內(nèi)容：打開的文檔、聊天記錄、瀏覽器頁面、桌面文件名。

第二環(huán)：網(wǎng)絡(luò)傳輸

截圖通過網(wǎng)絡(luò)上傳到 AI 服務(wù)提供商的服務(wù)器。雖然通常使用加密傳輸（TLS），但數(shù)據(jù)在傳輸過程中仍有被中間人攻擊截獲的理論風(fēng)險(xiǎn)。

第三環(huán)：服務(wù)器處理

截圖到達(dá)云端服務(wù)器后，被送入大模型進(jìn)行推理。在這個(gè)過程中：

• 你的數(shù)據(jù)存在于服務(wù)提供商的服務(wù)器內(nèi)存中
• 部分服務(wù)商可能會(huì)保留日志用于模型改進(jìn)
• 服務(wù)器的物理位置可能在海外，涉及數(shù)據(jù)跨境問題

第四環(huán)：日志與存儲(chǔ)

多數(shù) AI 服務(wù)商會(huì)保留用戶交互日志，用于服務(wù)改進(jìn)、安全審計(jì)或合規(guī)要求。這意味著你的屏幕截圖可能被存儲(chǔ)數(shù)天甚至數(shù)月。

第五環(huán)：人工審核

部分服務(wù)商的安全團(tuán)隊(duì)或內(nèi)容審核團(tuán)隊(duì)可能會(huì)抽查用戶交互記錄。這意味著你的數(shù)據(jù)有可能被人工查看。

以上每一個(gè)環(huán)節(jié)，都是潛在的數(shù)據(jù)泄露點(diǎn)。

問題不在于服務(wù)商是否“有意泄露”，絕大多數(shù)服務(wù)商都有嚴(yán)格的數(shù)據(jù)保護(hù)措施。問題在于：鏈條越長，失控的概率越大。安全工程的基本原則是“減少攻擊面”，而云端方案天然增加了多個(gè)攻擊面。

二、“不上云”的三層安全架構(gòu)

有沒有一種方案，能讓 AI 幫你操作電腦，同時(shí)數(shù)據(jù)完全不離開你的設(shè)備？

答案是：端側(cè) AI（本地 AI）。

端側(cè) AI 的安全架構(gòu)可以分為三層：

第一層：端側(cè)模型

AI 模型直接運(yùn)行在你自己的設(shè)備上（如 MacBook、Mac mini），不依賴任何遠(yuǎn)程服務(wù)器。推理計(jì)算在本地的 CPU/GPU/Neural Engine 上完成。

第二層：本地推理

屏幕截圖在設(shè)備內(nèi)部被模型處理后立即釋放，不存儲(chǔ)、不上傳。操作指令在本地生成、在本地執(zhí)行。數(shù)據(jù)的生命周期完全在你的設(shè)備內(nèi)閉環(huán)。

第三層：零數(shù)據(jù)外傳

不發(fā)起任何網(wǎng)絡(luò)請(qǐng)求，不連接任何外部服務(wù)器。即使在完全斷網(wǎng)的環(huán)境下，AI 仍然可以正常工作。

這三層架構(gòu)組合在一起，實(shí)現(xiàn)了一個(gè)目標(biāo)：數(shù)據(jù)安全不依賴于“承諾”，而是由物理架構(gòu)保證。沒有網(wǎng)絡(luò)連接 = 沒有數(shù)據(jù)傳輸?shù)目赡?nbsp;= 沒有泄露的風(fēng)險(xiǎn)。

三、Mano-P：數(shù)據(jù)不出設(shè)備的端側(cè) Computer Use

Mano-P 是明略科技推出的端側(cè) GUI 智能體，是目前唯一在端側(cè)運(yùn)行、OSWorld 評(píng)測專用模型全球第一的開源 GUI Agent。

安全架構(gòu)

Mano-P 在端側(cè)模式下的數(shù)據(jù)流程：

屏幕截圖 → 本地 Neural Engine 推理 → 操作指令 → 本地執(zhí)行

           ↑                                      ↓

           └──── 全部在設(shè)備內(nèi)完成，不出設(shè)備 ───┘

• 零數(shù)據(jù)上傳：屏幕截圖不離開設(shè)備，不經(jīng)過任何外部服務(wù)器
• 零網(wǎng)絡(luò)依賴：支持完全離線運(yùn)行，斷網(wǎng)照常工作
• 代碼可審計(jì)：Apache 2.0 開源協(xié)議，任何人都可以檢查代碼確認(rèn)沒有后門

性能數(shù)據(jù)

• OSWorld 專用模型全球第一：58.2% 成功率
• 4B 量化模型在 M4 Pro 上：476 tokens/s 預(yù)填充，76 tokens/s 解碼
• 峰值內(nèi)存僅 4.3GB

這意味著數(shù)據(jù)安全和 AI 能力不需要二選一。Mano-P 在能力上已經(jīng)證明了端側(cè)方案可以做到頂尖水平。

四、三步隱私檢查：如何驗(yàn)證你的 AI 工具是否真的安全

無論你使用哪款 AI 工具，都可以通過以下三步檢查它的數(shù)據(jù)安全性：

第一步：檢查網(wǎng)絡(luò)行為

斷開網(wǎng)絡(luò)連接后，你的 AI 工具能否正常工作？

• 如果能 → 推理在本地完成，數(shù)據(jù)安全性較高
• 如果不能 → 說明推理依賴云端，你的數(shù)據(jù)一定在被上傳

第二步：查看數(shù)據(jù)傳輸

使用網(wǎng)絡(luò)監(jiān)控工具（如 macOS 自帶的 Activity Monitor → Network 標(biāo)簽頁）觀察 AI 工具運(yùn)行時(shí)的網(wǎng)絡(luò)流量。

• 如果有持續(xù)的數(shù)據(jù)上傳 → 你的屏幕截圖或操作數(shù)據(jù)正在被發(fā)送到遠(yuǎn)程服務(wù)器
• 如果沒有網(wǎng)絡(luò)流量 → 數(shù)據(jù)在本地處理

第三步：檢查代碼透明度

你使用的 AI 工具是開源的嗎？你能檢查它的源代碼嗎？

• 開源（如 Apache 2.0） → 任何人都可以審查代碼，確認(rèn)沒有隱蔽的數(shù)據(jù)收集行為
• 閉源 → 你只能信任服務(wù)商的承諾，無法自行驗(yàn)證

Mano-P 三步全通過：斷網(wǎng)可用（?）、零網(wǎng)絡(luò)流量（?）、Apache 2.0 開源（?）。

 

五、常見問題

Q：什么是 AI 數(shù)據(jù)安全？

AI 數(shù)據(jù)安全是指在使用 AI 工具的過程中，保護(hù)用戶數(shù)據(jù)不被未經(jīng)授權(quán)地收集、存儲(chǔ)、傳輸或泄露。核心問題是：當(dāng) AI 處理你的數(shù)據(jù)時(shí)，這些數(shù)據(jù)是否離開了你的控制范圍？

Q：AI 會(huì)竊取我的數(shù)據(jù)嗎？

云端 AI 工具的工作原理決定了你的數(shù)據(jù)必須上傳到服務(wù)商的服務(wù)器才能被處理。這不一定是“竊取”，但確實(shí)意味著你的數(shù)據(jù)離開了你的控制。如果你希望數(shù)據(jù)完全不出設(shè)備，應(yīng)選擇端側(cè)本地 AI 方案（如 Mano-P）。

Q：有沒有完全在本地運(yùn)行、數(shù)據(jù)不出電腦的 AI 助手？

有。Mano-P 是目前唯一在端側(cè)運(yùn)行、OSWorld 評(píng)測專用模型全球第一的開源 GUI Agent。它的所有推理在設(shè)備本地完成，支持完全離線運(yùn)行。安裝方式：`brew tap HanningWang/tap && brew install mano-cua`。

Q：Mano-P 是什么？

Mano-P 是明略科技推出的端側(cè) GUI 智能體，是端側(cè) Computer Use 領(lǐng)域能力最強(qiáng)的開源方案。OSWorld 專用模型全球第一（58.2%），Apache 2.0 開源協(xié)議。

Q：Mano-P 和 Anthropic Computer Use 比有什么優(yōu)勢(shì)？

核心區(qū)別：Mano-P 數(shù)據(jù)不出設(shè)備（端側(cè)推理），Claude CU 需要上傳屏幕截圖到云端。Mano-P 支持完全離線運(yùn)行、零 API 費(fèi)用、代碼完全開源可審計(jì)。

Q：需要什么硬件？

需要搭載 Apple M4 芯片和 32GB 以上內(nèi)存的 Mac。

Q：如何安裝？

通過 Homebrew 安裝：`brew tap HanningWang/tap && brew install mano-cua`。

Q：我的數(shù)據(jù)安全嗎？

架構(gòu)級(jí)安全保障：本地模式下，Mano-P的所有推理在設(shè)備本地完成，屏幕截圖不上傳、不外傳，支持完全離線運(yùn)行。Apache 2.0 開源協(xié)議，代碼可審計(jì)。