上個月,一位安全研究人員在一個公開數據庫中發現了來自 2500 萬用戶的 3 億條消息。這不是黑客攻擊,而是一個基於 Claude、ChatGPT 和Gemini構建的包裝聊天機器人的後端配置錯誤導致的。
醫療問題、法律討論、個人懺悔,統統任你問。最糟糕的是什麼?這甚至算不上襲擊,僅僅是疏忽而已。
這足以讓那些關注隱私的人感到恐慌,而一些公司採取的行動則更加蓄意:LinkedIn悄悄地讓用戶選擇是否參與人工智能訓練;谷歌默認開啟了其人工智能模型Gemini的Gmail訪問權限;Meta聲稱出於“正當利益”利用歐盟用戶多年來的Facebook帖子進行訓練;法院命令OpenAI保留所有ChatGPT日誌(包括已刪除的日誌),以備法律取證。
正如創建了注重隱私的即時通訊應用 Signal 的密碼學家 Moxie Marlinspike 所說:使用主流人工智能就像承認自己擁有一個“數據湖”。
所以,如果你仍然希望生活中使用人工智能——而且你們中的許多人可能確實如此——這裡有一些工具,它們至少會認真努力地保護你的數據隱私。
Moxie Marlinspike 開發 Signal 的初衷是讓用戶在 Web 2.0 革命中也能擁有隱私。如今,人工智能交互已遍佈互聯網,他的人工智能項目Confer於 2024 年 12 月推出,可謂是 Signal 的順理成章的延續。
使用 Confer,您的消息會在傳輸到任何地方之前在您的設備上進行加密。然後,它會被髮送到可信執行環境 (TEE):服務器上一個硬件隔離的加密庫,即使是 Confer 自己的工程師也無法訪問或讀取。響應會以加密形式返回。整個代碼庫都是開源且可驗證的。任何人都可以檢查服務器上實際運行的代碼是否與已發佈的代碼一致。
最後一部分叫做遠程認證,意義重大。這意味著你無需信任他們的隱私政策,可以直接驗證架構本身。
無聊天記錄。無培訓。無廣告。會話結束後不會存儲任何數據。
Confer 需要註冊賬號,但支持別名郵箱,並使用通行密鑰(面容 ID、觸控 ID、設備 PIN 碼)而非密碼,因此您的加密密鑰永遠不會離開您的設備。免費版每天提供 20 條消息;付費版每月 34.99 美元,價格不菲。它的不足之處顯而易見:人工智能質量尚可,但達不到 GPT-5 或 Claude Opus 的水平,而且沒有圖像生成、文件上傳、字符模式、網絡搜索或代理功能。它只是一個聊天機器人,僅此而已。但對於您通常會在治療師筆記或律師郵件中輸入的內容而言,它目前是比較安全的選擇之一。
Venice 由隱私倡導者和比特幣元老 Erik Voorhees 創立,如果您想要 Confer 級別的隱私保護,但又希望擁有除簡單文本聊天之外的更廣泛的功能,Venice就是您的理想之選。
關鍵機制在於:您的聊天記錄存儲在您設備上加密的本地瀏覽器存儲空間中。Venice 聲稱無法訪問您的對話內容。即使收到傳票,他們也無須交出任何信息。這並非只是政策上的一個選項,而是一項切實有效的保障。
威尼斯的一大優點是無需註冊即可以訪客身份使用。別名郵箱可用於註冊。雖然支持密碼,但我們在測試中創建賬戶的流程出現了一些小問題,之後才最終成功。
從功能上看,它確實非常強大:豐富的模型選擇,包括開源和未審查的模型;通過積分系統生成 Sora 級別的視頻;圖像生成;用於角色扮演和基於角色的互動的“角色”功能;設置自定義系統提示的功能;以及網絡搜索。
對於那些想要使用 ChatGPT Plus 的大部分功能,但又不想讓 OpenAI 讀取每個單詞的人來說,Venice 可能是最佳選擇。
Proton自 2014 年以來一直在構建加密基礎設施。Lumo 是他們的 AI 助手,它秉承了同樣的理念:零訪問加密、不使用您的數據進行訓練、不與第三方共享數據。
它有一個自動銷燬設置,會在您退出登錄時清除所有聊天記錄。文件上傳功能與 Proton Drive 原生兼容,這是其他任何 AI 工具都無法實現的。網頁搜索功能是一個開關。
它運行在 Proton 自己的模型上,而不是第三方 API 上。
雖然它的功能並不豐富,沒有圖像生成、模型選擇或角色模式,但界面簡潔。它基於歐盟標準,符合GDPR要求,運行流暢,而且其背後的公司十年來一直秉持誠信經營的原則。對於Proton生態系統中的用戶來說,這無疑是一個不錯的選擇。
Kagi是一個搜索引擎,而不是聊天機器人。這是它的特性,而不是缺陷。
你付費訂閱後,它不會追蹤你的點擊行為,不會運行廣告聯盟,也不會建立你的行為檔案。搜索結果看起來更像谷歌搜索結果(真實的鏈接,真實的網址),而不是像 Perplexity/ChatGPT 那樣試圖回答所有問題,讓你永遠無法訪問原始來源。
Kagi Assistant 的功能非常巧妙。你選擇一個信息源,然後向助手提問。AI 會根據該網站的內容給出答案。我們進行了測試,它提供了一份包含七個 URL 的加密貨幣熊市簡報,所有內容都來自Decrypt ,格式類似於 Perplexity 的摘要,但範圍完全限定於一個域名。
Kagi表示,它及其LLM提供商都不會使用您的助理數據進行培訓。默認情況下,帖子會在24小時後刪除。需要註冊賬號,但也可以使用別名郵箱。
如果你是一名記者、研究人員,或者任何閱讀量很大但又討厭因此被媒體報道的人,那麼 Kagi 就應該出現在你的書架上。
此外,它像谷歌搜索引擎一樣提供鏈接而不是簡報,這意味著它不太容易產生幻覺。
CamoCopy是一個德國開發的 AI 平臺,它會根據 GDPR 的規定,通過歐盟基礎設施路由您的 Claude 和 ChatGPT 請求。這樣做的目的是為了防止上游提供商在法律上利用這些交互進行訓練。
它功能齊全:自定義助手(例如 GPT 智能體)、深度研究代理、網絡搜索、圖像生成、豐富的模型選擇。你甚至可以租用 GPU 訪問權限,通過平臺運行本地模型,這相比純雲端方案,在隱私方面有了顯著提升。
同樣,需要註冊賬號,但也可以使用別名郵箱註冊。
需要特別指出的是:CamoCopy 只是一個封裝程序。本文開頭提到的 3 億條消息洩露事件就發生在一個封裝程序上。歐盟的路由和禁止訓練政策比大多數政策都要好,但其覆蓋範圍也更大。隱私承諾體現在政策層面。相比之下,Confer 的承諾體現在架構層面。這兩者截然不同。
Ellydee是一款加拿大開發的智能助手,它通過100%可再生能源數據中心處理用戶請求。這既有利於地球,也是一個不錯的品牌形象。
該軟件的隱私政策非常嚴格:不存儲任何提示信息,不提供用戶培訓,除出於安全考慮而臨時記錄的IP日誌外,不保留任何數據,賬戶將在24小時內徹底刪除。它擁有iOS和Android應用程序,其自有的優化版本名為Brightside,此外還提供網頁搜索、圖像編輯器、角色創建器以及針對不同寫作場景的多種模式。
它在 Reddit 上也擁有相當活躍的社區,這使得分享技巧、與其他愛好者互動以及改進用戶實踐變得更加容易。
Ellydee 默認不使用密碼,而是每次都向您的郵箱發送新的驗證碼。在測試中,系統發送了一個新的驗證碼,但隨後卻拒絕了它,迫使我們通過 Google 或 Apple 帳戶登錄以繞過這個漏洞。對於一款標榜隱私保護的產品來說,這真是莫大的諷刺。
如果你堅持只使用別名、不使用 OAuth 的訪問方式,那就需要耐心。承諾已經兌現,但技術方面仍需改進。
免費版包含 Mistral 3 和 xPrivo 自家的模型。付費版解鎖 Kimi K 2.5(支持推理功能)、 Gemini 3 Pro(支持和不支持推理功能)以及 GPT-5.2。您可以添加自己的 API 端點,這意味著您可以接入本地運行的模型,完全無需訪問他們的服務器。該服務支持網頁搜索和存檔上傳。
“專家”功能是一系列針對特定領域的系統提示,例如法律研究、編程和醫療問題。自定義系統提示選項讓您可以完全控制人工智能的行為。個性化功能則可以調整人工智能對您的總體響應方式。
當您自行託管並連接本地模型時,隱私承諾最為有效。所有數據都不會離開您的計算機。但如果您通過 API 連接到Gemini或 GPT-5.2,則需要遵守這些提供商的數據條款。xPrivo 只是接口,而非模型本身。因此,最薄弱的環節依然存在。
如果你知道什麼是 API 端點,並且不介意自己進行設置,那麼 xPrivo 比列表中的任何產品都更靈活。
你可能聽說過Internxt ,這是一家雲存儲服務提供商,它最初是一個加密貨幣項目,當時創辦加密貨幣項目還很流行。這家總部位於西班牙瓦倫西亞的公司自 2020 年以來一直在構建符合 GDPR 標準、抗量子攻擊且端到端加密的基礎設施。2025 年 12 月,他們又在其技術棧中添加了一個人工智能聊天機器人。
這種方式很簡單,而且很有效:無需註冊。你只需打開網站即可開始聊天。無需郵箱,無需賬戶,也不會留下任何與聊天記錄相關的痕跡。
Internxt 聲稱採用零訪問加密,且不保留服務器端聊天記錄——這種架構理念也正是其存儲產品廣受信賴的原因。其代碼庫開源,並受歐盟服務器管轄。
問題也很簡單:它太基礎了。基礎到感覺像是為了蹭人工智能熱度而推出的產品。沒有網頁搜索,沒有圖像生成,沒有模型選擇,沒有代理,也沒有文件上傳。它就是一個簡潔的文本框,背後有一個注重隱私的人工智能。僅此而已。
作為一款獨立的日常使用工具,它無法取代列表中的任何一款。但作為一款在需要時快速建立匿名會話(無需註冊賬號,不留任何痕跡)的工具,它簡單易用,無可匹敵。
十多年來, DuckDuckGo一直是“我不想讓谷歌追蹤我”用戶的默認搜索引擎。Duck.ai則是將同樣的邏輯應用於聊天機器人的產物。
這種機制叫做代理。當你發送消息時,DuckDuckGo 會移除你的 IP 地址,將其替換為他們自己的 IP 地址,然後將請求轉發給底層模型——Claude、GPT-4o、Llama、Mistral,任你選擇。人工智能提供商看到的請求來自 DuckDuckGo,而不是你。他們還與所有提供商簽訂了合同,要求在 30 天內刪除收到的數據。
免費版無需註冊,也無需賬號。打開網站即可開始聊天。最近的聊天記錄會保存在您的本地設備上,而不是服務器上。還有一個“一鍵清空”按鈕,可以一鍵清除所有聊天記錄,這究竟是實用還是爽快,取決於您的個性。
免費版提供 Claude 3.5 Haiku、Llama 4 Scout、Mistral Small 和 GPT-4o mini 的使用權限。付費訂閱(每月 10 美元,包含 VPN 和身份盜竊保護)解鎖 GPT-5.1、Claude、Llama 4、Mistral GPT OSS,甚至還有 GPT-4o——對於那些已經因 OpenAI 棄用 GPT-4o 而感到惋惜的用戶來說,這無疑是個好消息。圖像生成功能也已上線,並在 2026 年 1 月新增了語音聊天功能——不過語音聊天也是通過代理進行的,而且通話結束後不會保留。
缺點在於:DuckDuckGo 是一家美國公司,這意味著它受美國法律管轄。代理模式雖然可靠,但它仍然是一種政策和合同安排,而非像 Confer 的 TEE 那樣的架構保障。你只能寄希望於 DuckDuckGo 及其服務提供商協議能夠有效履行。
也就是說,對於大多數想要比 ChatGPT 更好的隱私保護,但又不是在運營舉報人行動的人來說,Duck.ai 是一個非常便捷的選擇。無需設置,無需註冊,免費,而且有效。
隱私是一個寬泛的概念,如果您只是想要一定程度的保密性,這些模型都足夠用了。但是,根據您的具體需求,某些平臺可能更勝一籌。請記住:這份清單是為那些將隱私放在首位的人準備的。對於這類人群來說,一個具備強大匿名性和隱私保護功能的簡單人工智能模型比ChatGPT會員資格更有價值。
理想情況下,你不應該依賴單一服務提供商。根據你的需求選擇不同的服務提供商。以下是一些建議:
大多數人(注重隱私和理智): Kagi 用於搜索。Lumo 用於日常助手工作。簡單、可靠,不會陷入無盡的陷阱。Venice 是一個功能豐富的 ChatGPT 替代方案,並提供創意工作選項。如果你喜歡瀏覽器,可以選擇 Duck AI。
注重隱私的用戶:對於任何敏感信息,例如來源、法律問題ETC,請使用 Confer。xPrivo 採用自託管本地模型,適用於日常草稿處理,確保文件不會離開您的計算機。如果您需要從網絡檢索文件並接受 API 調用帶來的不便,請使用 Kagi。
理想情況下,使用 oLlama 或 LMStudio 構建完全自託管的 AI 助手是最佳選擇。您可以利用 Z-images 生成圖像,利用 Wan 生成視頻,利用 Deepseek R1 或 Minimax 進行推理,利用去除審查的 LLM 進行 NSFW 角色扮演,所有這些都可以離線完成。對於研究或在線功能,您可以使用支持 MCP 的本地模型的 MCP 服務器,使用系統 VPN,並儘可能保持匿名。
隱私政策通常只是營銷手段,直到出現問題為止。最好的保護措施並非僅僅相信一份好的隱私政策,而是選擇即使配置錯誤或收到最嚇人的傳票也無法洩露從未存儲過的信息的工具。
