上个月,一位安全研究人员在一个公开数据库中发现了来自 2500 万用户的 3 亿条消息。这不是黑客攻击,而是一个基于 Claude、ChatGPT 和Gemini构建的包装聊天机器人的后端配置错误导致的。
医疗问题、法律讨论、个人忏悔,统统任你问。最糟糕的是什么?这甚至算不上袭击,仅仅是疏忽而已。
这足以让那些关注隐私的人感到恐慌,而一些公司采取的行动则更加蓄意:LinkedIn悄悄地让用户选择是否参与人工智能训练;谷歌默认开启了其人工智能模型Gemini的Gmail访问权限;Meta声称出于“正当利益”利用欧盟用户多年来的Facebook帖子进行训练;法院命令OpenAI保留所有ChatGPT日志(包括已删除的日志),以备法律取证。
正如创建了注重隐私的即时通讯应用 Signal 的密码学家 Moxie Marlinspike 所说:使用主流人工智能就像承认自己拥有一个“数据湖”。
所以,如果你仍然希望生活中使用人工智能——而且你们中的许多人可能确实如此——这里有一些工具,它们至少会认真努力地保护你的数据隐私。
Moxie Marlinspike 开发 Signal 的初衷是让用户在 Web 2.0 革命中也能拥有隐私。如今,人工智能交互已遍布互联网,他的人工智能项目Confer于 2024 年 12 月推出,可谓是 Signal 的顺理成章的延续。
使用 Confer,您的消息会在传输到任何地方之前在您的设备上进行加密。然后,它会被发送到可信执行环境 (TEE):服务器上一个硬件隔离的加密库,即使是 Confer 自己的工程师也无法访问或读取。响应会以加密形式返回。整个代码库都是开源且可验证的。任何人都可以检查服务器上实际运行的代码是否与已发布的代码一致。
最后一部分叫做远程认证,意义重大。这意味着你无需信任他们的隐私政策,可以直接验证架构本身。
无聊天记录。无培训。无广告。会话结束后不会存储任何数据。
Confer 需要注册账号,但支持别名邮箱,并使用通行密钥(面容 ID、触控 ID、设备 PIN 码)而非密码,因此您的加密密钥永远不会离开您的设备。免费版每天提供 20 条消息;付费版每月 34.99 美元,价格不菲。它的不足之处显而易见:人工智能质量尚可,但达不到 GPT-5 或 Claude Opus 的水平,而且没有图像生成、文件上传、字符模式、网络搜索或代理功能。它只是一个聊天机器人,仅此而已。但对于您通常会在治疗师笔记或律师邮件中输入的内容而言,它目前是比较安全的选择之一。
Venice 由隐私倡导者和比特币元老 Erik Voorhees 创立,如果您想要 Confer 级别的隐私保护,但又希望拥有除简单文本聊天之外的更广泛的功能,Venice就是您的理想之选。
关键机制在于:您的聊天记录存储在您设备上加密的本地浏览器存储空间中。Venice 声称无法访问您的对话内容。即使收到传票,他们也无须交出任何信息。这并非只是政策上的一个选项,而是一项切实有效的保障。
威尼斯的一大优点是无需注册即可以访客身份使用。别名邮箱可用于注册。虽然支持密码,但我们在测试中创建账户的流程出现了一些小问题,之后才最终成功。
从功能上看,它确实非常强大:丰富的模型选择,包括开源和未审查的模型;通过积分系统生成 Sora 级别的视频;图像生成;用于角色扮演和基于角色的互动的“角色”功能;设置自定义系统提示的功能;以及网络搜索。
对于那些想要使用 ChatGPT Plus 的大部分功能,但又不想让 OpenAI 读取每个单词的人来说,Venice 可能是最佳选择。
Proton自 2014 年以来一直在构建加密基础设施。Lumo 是他们的 AI 助手,它秉承了同样的理念:零访问加密、不使用您的数据进行训练、不与第三方共享数据。
它有一个自动销毁设置,会在您退出登录时清除所有聊天记录。文件上传功能与 Proton Drive 原生兼容,这是其他任何 AI 工具都无法实现的。网页搜索功能是一个开关。
它运行在 Proton 自己的模型上,而不是第三方 API 上。
虽然它的功能并不丰富,没有图像生成、模型选择或角色模式,但界面简洁。它基于欧盟标准,符合GDPR要求,运行流畅,而且其背后的公司十年来一直秉持诚信经营的原则。对于Proton生态系统中的用户来说,这无疑是一个不错的选择。
Kagi是一个搜索引擎,而不是聊天机器人。这是它的特性,而不是缺陷。
你付费订阅后,它不会追踪你的点击行为,不会运行广告联盟,也不会建立你的行为档案。搜索结果看起来更像谷歌搜索结果(真实的链接,真实的网址),而不是像 Perplexity/ChatGPT 那样试图回答所有问题,让你永远无法访问原始来源。
Kagi Assistant 的功能非常巧妙。你选择一个信息源,然后向助手提问。AI 会根据该网站的内容给出答案。我们进行了测试,它提供了一份包含七个 URL 的加密货币熊市简报,所有内容都来自Decrypt ,格式类似于 Perplexity 的摘要,但范围完全限定于一个域名。
Kagi表示,它及其LLM提供商都不会使用您的助理数据进行培训。默认情况下,帖子会在24小时后删除。需要注册账号,但也可以使用别名邮箱。
如果你是一名记者、研究人员,或者任何阅读量很大但又讨厌因此被媒体报道的人,那么 Kagi 就应该出现在你的书架上。
此外,它像谷歌搜索引擎一样提供链接而不是简报,这意味着它不太容易产生幻觉。
CamoCopy是一个德国开发的 AI 平台,它会根据 GDPR 的规定,通过欧盟基础设施路由您的 Claude 和 ChatGPT 请求。这样做的目的是为了防止上游提供商在法律上利用这些交互进行训练。
它功能齐全:自定义助手(例如 GPT 智能体)、深度研究代理、网络搜索、图像生成、丰富的模型选择。你甚至可以租用 GPU 访问权限,通过平台运行本地模型,这相比纯云端方案,在隐私方面有了显著提升。
同样,需要注册账号,但也可以使用别名邮箱注册。
需要特别指出的是:CamoCopy 只是一个封装程序。本文开头提到的 3 亿条消息泄露事件就发生在一个封装程序上。欧盟的路由和禁止训练政策比大多数政策都要好,但其覆盖范围也更大。隐私承诺体现在政策层面。相比之下,Confer 的承诺体现在架构层面。这两者截然不同。
Ellydee是一款加拿大开发的智能助手,它通过100%可再生能源数据中心处理用户请求。这既有利于地球,也是一个不错的品牌形象。
该软件的隐私政策非常严格:不存储任何提示信息,不提供用户培训,除出于安全考虑而临时记录的IP日志外,不保留任何数据,账户将在24小时内彻底删除。它拥有iOS和Android应用程序,其自有的优化版本名为Brightside,此外还提供网页搜索、图像编辑器、角色创建器以及针对不同写作场景的多种模式。
它在 Reddit 上也拥有相当活跃的社区,这使得分享技巧、与其他爱好者互动以及改进用户实践变得更加容易。
Ellydee 默认不使用密码,而是每次都向您的邮箱发送新的验证码。在测试中,系统发送了一个新的验证码,但随后却拒绝了它,迫使我们通过 Google 或 Apple 帐户登录以绕过这个漏洞。对于一款标榜隐私保护的产品来说,这真是莫大的讽刺。
如果你坚持只使用别名、不使用 OAuth 的访问方式,那就需要耐心。承诺已经兑现,但技术方面仍需改进。
免费版包含 Mistral 3 和 xPrivo 自家的模型。付费版解锁 Kimi K 2.5(支持推理功能)、 Gemini 3 Pro(支持和不支持推理功能)以及 GPT-5.2。您可以添加自己的 API 端点,这意味着您可以接入本地运行的模型,完全无需访问他们的服务器。该服务支持网页搜索和存档上传。
“专家”功能是一系列针对特定领域的系统提示,例如法律研究、编程和医疗问题。自定义系统提示选项让您可以完全控制人工智能的行为。个性化功能则可以调整人工智能对您的总体响应方式。
当您自行托管并连接本地模型时,隐私承诺最为有效。所有数据都不会离开您的计算机。但如果您通过 API 连接到Gemini或 GPT-5.2,则需要遵守这些提供商的数据条款。xPrivo 只是接口,而非模型本身。因此,最薄弱的环节依然存在。
如果你知道什么是 API 端点,并且不介意自己进行设置,那么 xPrivo 比列表中的任何产品都更灵活。
你可能听说过Internxt ,这是一家云存储服务提供商,它最初是一个加密货币项目,当时创办加密货币项目还很流行。这家总部位于西班牙瓦伦西亚的公司自 2020 年以来一直在构建符合 GDPR 标准、抗量子攻击且端到端加密的基础设施。2025 年 12 月,他们又在其技术栈中添加了一个人工智能聊天机器人。
这种方式很简单,而且很有效:无需注册。你只需打开网站即可开始聊天。无需邮箱,无需账户,也不会留下任何与聊天记录相关的痕迹。
Internxt 声称采用零访问加密,且不保留服务器端聊天记录——这种架构理念也正是其存储产品广受信赖的原因。其代码库开源,并受欧盟服务器管辖。
问题也很简单:它太基础了。基础到感觉像是为了蹭人工智能热度而推出的产品。没有网页搜索,没有图像生成,没有模型选择,没有代理,也没有文件上传。它就是一个简洁的文本框,背后有一个注重隐私的人工智能。仅此而已。
作为一款独立的日常使用工具,它无法取代列表中的任何一款。但作为一款在需要时快速建立匿名会话(无需注册账号,不留任何痕迹)的工具,它简单易用,无可匹敌。
十多年来, DuckDuckGo一直是“我不想让谷歌追踪我”用户的默认搜索引擎。Duck.ai则是将同样的逻辑应用于聊天机器人的产物。
这种机制叫做代理。当你发送消息时,DuckDuckGo 会移除你的 IP 地址,将其替换为他们自己的 IP 地址,然后将请求转发给底层模型——Claude、GPT-4o、Llama、Mistral,任你选择。人工智能提供商看到的请求来自 DuckDuckGo,而不是你。他们还与所有提供商签订了合同,要求在 30 天内删除收到的数据。
免费版无需注册,也无需账号。打开网站即可开始聊天。最近的聊天记录会保存在您的本地设备上,而不是服务器上。还有一个“一键清空”按钮,可以一键清除所有聊天记录,这究竟是实用还是爽快,取决于您的个性。
免费版提供 Claude 3.5 Haiku、Llama 4 Scout、Mistral Small 和 GPT-4o mini 的使用权限。付费订阅(每月 10 美元,包含 VPN 和身份盗窃保护)解锁 GPT-5.1、Claude、Llama 4、Mistral GPT OSS,甚至还有 GPT-4o——对于那些已经因 OpenAI 弃用 GPT-4o 而感到惋惜的用户来说,这无疑是个好消息。图像生成功能也已上线,并在 2026 年 1 月新增了语音聊天功能——不过语音聊天也是通过代理进行的,而且通话结束后不会保留。
缺点在于:DuckDuckGo 是一家美国公司,这意味着它受美国法律管辖。代理模式虽然可靠,但它仍然是一种政策和合同安排,而非像 Confer 的 TEE 那样的架构保障。你只能寄希望于 DuckDuckGo 及其服务提供商协议能够有效履行。
也就是说,对于大多数想要比 ChatGPT 更好的隐私保护,但又不是在运营举报人行动的人来说,Duck.ai 是一个非常便捷的选择。无需设置,无需注册,免费,而且有效。
隐私是一个宽泛的概念,如果您只是想要一定程度的保密性,这些模型都足够用了。但是,根据您的具体需求,某些平台可能更胜一筹。请记住:这份清单是为那些将隐私放在首位的人准备的。对于这类人群来说,一个具备强大匿名性和隐私保护功能的简单人工智能模型比ChatGPT会员资格更有价值。
理想情况下,你不应该依赖单一服务提供商。根据你的需求选择不同的服务提供商。以下是一些建议:
大多数人(注重隐私和理智): Kagi 用于搜索。Lumo 用于日常助手工作。简单、可靠,不会陷入无尽的陷阱。Venice 是一个功能丰富的 ChatGPT 替代方案,并提供创意工作选项。如果你喜欢浏览器,可以选择 Duck AI。
注重隐私的用户:对于任何敏感信息,例如来源、法律问题ETC,请使用 Confer。xPrivo 采用自托管本地模型,适用于日常草稿处理,确保文件不会离开您的计算机。如果您需要从网络检索文件并接受 API 调用带来的不便,请使用 Kagi。
理想情况下,使用 oLlama 或 LMStudio 构建完全自托管的 AI 助手是最佳选择。您可以利用 Z-images 生成图像,利用 Wan 生成视频,利用 Deepseek R1 或 Minimax 进行推理,利用去除审查的 LLM 进行 NSFW 角色扮演,所有这些都可以离线完成。对于研究或在线功能,您可以使用支持 MCP 的本地模型的 MCP 服务器,使用系统 VPN,并尽可能保持匿名。
隐私政策通常只是营销手段,直到出现问题为止。最好的保护措施并非仅仅相信一份好的隐私政策,而是选择即使配置错误或收到最吓人的传票也无法泄露从未存储过的信息的工具。
