#隐私保护

avatar
Hiker
23小时前
理解去中心化相册:你的照片,你做主
#去中心化相册 #照片所有权 #数据自主 #区块链技术 #隐私保护
avatar
看到大家都在陆续锁推,是为了防止AI评论嘛?
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 202 条信息
#AI评论 #社交媒体 #隐私保护 #用户行为 #网络安全
avatar
电脑里存放着大量文档、图片和 PDF,有时候想找某个资料都想不起来存放在哪个文件夹,很是苦恼。 不妨试试,利用 Second Brain 这个开源工具,把我们的本地文件变成一个可搜索的 RAG 知识库。 通过自然语言或关键词来搜索内容,支持文本和图片的多模态搜索,还能结果本地 AI 模型进行智能问答。 GitHub: 主要特性: - 语义搜索和关键词搜索结合,精准找到相关内容; - 支持文本和图片的多模态搜索与嵌入; - 支持的文件类型,包括 txt、pdf、docx、png、gif 等多种格式; - 可选 AI 模式,支持本地模型和 OpenAI 云端模型; - 检索增强生成(RAG)让 AI 基于知识库给出高质量回答; - 完全本地运行保护隐私,支持同步 Google Drive。 支持使用 LM Studio 与本地部署的大模型结合使用,可处理超过 10 万个文件,所有数据均在本地处理。
#本地文件搜索 #RAG知识库 #多模态搜索 #本地AI模型 #隐私保护
avatar
AIGCLINK
1周前
Anthropic官方给出的【如何通过代码执行+MCP,来构建更高效的AI智能体】,把token消耗从15万降到了2千,时间/费用节省98% 随着连接工具的增多,直接工具调用方式导致的Token消耗过高、智能体效率降低问题 核心思想,把MCP服务器视为代码API,非直接的工具调用,让智能体编写代码来与MCP服务器交互 来增强智能体上下文效率、降低成本、减少延迟,也可以增强智能体处理复杂任务的能力,同时兼顾隐私 工具发现机制,把MCP工具组织成文件系统结构,比如,servers/google-drive/getDocument.ts,智能体可以通过探索文件系统来按需发现和加载所需的工具定义,无需一次性加载所有工具 代码编排,智能体不再直接调用工具,而是生成一段代码比如TypeScript,这段代码会调用封装好的函数来与MCP工具交互,比如说,将“从Google Drive下载会议记录并附加到Salesforce线索”的任务,转化为一段包含 gdrive.getDocument() 和 salesforce.updateRecord() 调用的代码 隐私保护上,中间结果默认保留在执行环境中,只有明确记录或返回的数据才会进入模型的上下文 对于敏感数据,比如个人身份信息 PII,MCP客户端可以在数据到达模型之前对其进行脱敏,并在需要时再进行反脱敏,确保敏感信息永远不会直接暴露给模型 #MCP #AIagent
#多智能体之争:Anthropic生态VS单智能体· 77 条信息
#AI智能体 #MCP服务器 #代码编排 #Token消耗 #隐私保护
avatar
小互
1周前
📢完蛋 ! 10月29日,OpenAI 更新了 ChatGPT 的使用规则 ChatGPT 将不再提供医疗、法律或财务建议 🚫 改了哪些地方? 重点有三条: 1、【不能再像医生、律师、理财师那样给你“个性化方案”】 医疗:只能讲原理或常识,不能说“你该吃哪种药、怎么治”。 法律:只能讲流程或概念,不能起草你的诉状或告诉你该怎么打官司。 金融(虽然没在这句明写,但也被算进“高风险决策”类):只能分析逻辑,不给“买/卖/持有”建议。 ChatGPT 现在不能告诉你: 吃哪种药、吃多少; 诉讼怎么打、写什么状子; 哪只股票该买、现在该不该卖。 它只能解释原理、流程、概念,然后提醒你去问专业人士。 💬 那我还能问什么? ✅ 可以问: “心脏是怎么工作的?” “股票市盈率是什么意思?” “民事诉讼的流程大概有哪些步骤?” ❌ 不可以问: “我这病吃阿莫西林行吗?吃几天?” “帮我写起诉状告房东。” “现在该不该买英伟达?” 2、【不允许“自主做高风险决策”】 像金融信贷、招聘录取、教育评估、医疗诊断、法律裁定等这些领域 AI不能自己决定或帮你操作,必须有人类专业人士参与。 也就是说 ❌ AI 不能“自己决定”涉及人命、财产、权利、公平、社会安全的重要事情。 3、【对隐私、青少年内容更严格】 不允许生成或传播他人隐私、生物识别(比如盗用他人的人脸、声音); 不允许让未成年人接触成人、暴力、自残类内容。 ❌ 你不能用 AI 去“偷看、分析、监控、模仿或评判”别人, 除非你已经获得了他们明确的同意。
#ChatGPT规则更新 #OpenAI限制 #禁止医疗法律金融建议 #高风险决策限制 #隐私保护
avatar
小互
1周前
消息称苹果正在为 Siri 开发新版本 部分功能将依赖 Google 的 Gemini 模型 如复杂逻辑推理、搜索功能将由 Gemini 模型提供支持 核心 Siri 功能(如设备控制、本地任务执行等)仍由苹果自研模型负责。 似乎要抛弃 OpenAI,毕竟Google 每年还要给苹果几十亿美金🥲 用户在请求复杂查询(如多步骤逻辑推理、创意内容生成、网络搜索)时,Siri 会“委托”请求给 Gemini 模型处理。 这与苹果在搜索领域可能采用 Google Search 作为默认选项的逻辑类似。 据称 Google 将为苹果构建一个基于 Gemini 的定制模型,该模型运行在其 Private Cloud Compute 服务器上,避免直接暴露用户隐私。 Siri 不会直接整合 Google 服务 也不会显示 Gemini 的特性 而是“由 Gemini 模型在后台驱动”,Siri 的表现仍保持苹果的用户界面与体验风格。 新版 Siri 预计 2026年3月左右推出...
Google Gemini 2.5发布引发AI模型性价比热议· 282 条信息
OpenAI新德里发布会:ChatGPT语音翻译功能引发热议· 657 条信息
#苹果Siri #Google Gemini模型 #AI合作 #隐私保护 #2026年3月
avatar
作为头号u军头子的犁地鸭去寻找自我了。 但咱们U军还是要继续努力,用UX能A8的口号已经深入人心了,再难有如此朗朗上口的标语了。 咱们非托管,你完全掌握你的钱包,并且智能合约钱包,安全不会被盗,像前几天那种钓鱼网站授权被盗的情况UX不会存在。 全链不用多介绍了,哪个链都是一键玩。 最被忽略的点就是自带隐私属性,你的钱包地址无法被跟踪,也就意味着你完全匿名。 最近版本更新非常频繁,速度绝对算是第一梯队。 安全,全能,隐秘,迅速,你说你还想要啥?咱UX全都要有。 讲真的你试一试, 邀请码:2BEHE5
#U军 #UX #非托管钱包 #隐私保护 #快速更新
avatar
Yishi
3周前
1k 的下个版本(v5.16)会默认支持新鲜地址和找零地址,你可以在设置里手动开关。 这个功能能明显提升钱包隐私,也能在时间上缩短被量子攻击利用的窗口。 如果一个地址在链上第一次出现时就暴露了公钥(某些输出类型会这样),风险就已经产生;而只要地址是以公钥哈希的形式存在、且从未被花费,量子攻击者就无法通过哈希反推公钥。换新地址能把公钥暴露的时机往后推,甚至避免暴露,从而在短期内降低风险。 当然,真正的量子抵抗要等比特币更换签名算法,比如 p2qrh 这类地址格式,或者 BIP-360 等提案,目前都还在讨论阶段。
#比特币 #隐私保护 #量子攻击 #新地址 #安全
avatar
数字黄金,让隐私再次伟大,找回你的加密初心。
#数字黄金 #隐私保护 #加密技术 #去中心化 #积极
avatar
Morris
1个月前
底层出身的孩子,有一个通病:什么事都往外说。这是非常危险的行为,人这辈子的底牌,无非是钱包鼓不鼓、日子过得咋样、家里什么背景、手里啥资源,这些隐私真不能对外说。只要是和利益不沾边,不要把想法全倒出来,成年人话太多,很容易惹麻烦。
#底层出身 #隐私保护 #人际关系 #成年人处世 #避免麻烦
avatar
Canton Network:如何破解“隐私悖论”? 最近,Canton Network 成功完成了一轮约 1.35 亿美元的战略融资,由 DRW Venture Capital 和 Tradeweb Markets领投,BNP Paribas、Circle Ventures、Citadel Securities、DTCC、Virtu Financial、Paxos 等也参与了此轮投资 多年来,在合规金融从业者眼中,公链的“激进透明”一直是阻碍机构资金入场的一大壁垒,拥抱透明则意味着牺牲商业机密 而高盛、Citadel、微软这些金融与科技巨头,正在悄悄为新时代铺设一条兼得鱼与熊掌的基础设施。这,就是Canton Network。它目标成为全球金融操作系统,一条真正受到华尔街信任的监管级别隐私公链 1️⃣选择性披露:隐私不是非黑即白 近年来,“机构级DeFi”从一个行业愿景迅速演变为一股不可逆转的趋势。而隐私交易则关乎保护交易策略不被“抢跑”、维护客户数据机密,以及满足反洗钱、KYC等严格的监管要求 虽然曾经热极一时的ZK技术实现了绝对的匿名,但对于需要审计和监管的机构来说,这种“全有或全无”的隐私模式反而制造了新的障碍。监管机构需要的是“可控的透明”,而非无法穿透的黑箱 Canton Network另辟蹊径,其核心优势在于“选择性披露”和“子交易级隐私” 它并非将整笔交易打包加密,而是将其分解。在一笔“券款对付”交易中,银行只会看到资金划转的部分,而证券登记机构只会看到资产过户的部分;只有交易双方才能看到完整的全局视图。这种基于“利益相关者共识”的设计,在协议层就实现了“按需加密”,完美平衡了商业保密与合规审计的双重需求,为机构资金提供了一条真正可行的上链路径 2️⃣生态引力:传统金融与科技巨头的战略联盟 一个协议的长期价值,最终取决于其生态系统的深度与广度 Canton Network在这方面展示了无与伦比的战略优势。其背后的核心开发公司Digital Asset,由一群兼具顶级量化交易(DRW、Citadel)和前沿密码学(zkSNARKs库的早期作者)背景的资深人士创立 更具说服力的是其参与者的阵容。Canton生态并非由技术爱好者构成,高盛、微软、美国存管信托和清算公司(DTCC)、Citadel Securities、Tradeweb、法国巴黎银行等数十家机构,积极地参与测试、开发应用、贡献治理,显示出深度的战略认同 为了确保网络核心基础设施的中立性和长期稳健治理,Canton生态在Linux基金会的支持下成立了独立的非营利组织——全局同步器基金会(GSF),负责监督全局同步器的运营和发展,防止任何单一实体对网络产生过度控制 3️⃣市场验证:从RWA到T+0结算 Canton Network的市场验证最具里程碑意义的成就,是其在链上美国国债回购市场的试点项目 在该试点中,包括美国银行、Citadel Securities、DTCC和Tradeweb在内的工作组,成功地在Canton网络上完成了首笔完全在链上的、以USDC为支付工具的美国国债融资交易 此次交易在周末执行,并实现了近乎即时的原子化结算(T+0),有力地证明了Canton有能力支持24*7的全天候全球资本市场,并极大地提升了高流动性资产的抵押品流转效率。目前已有 120 亿美元监管级资产在 Canton 上原生发行 4️⃣普通用户和开发者的机会 尽管Canton的参与者很高大上,但其生态系统并非完全封闭。它为不同角色的参与者提供了明确的切入点: 对于开发者:Canton正积极通过AngelHack等平台举办的“Canton核心学院”等活动,吸引开发者构建应用。活动提供高达数万美元的奖金池、Daml语言认证机会和专业导师指导,覆盖借贷、DEX、RWA代币化等多个热门赛道 对于网络参与者:普通用户可以通过运行一个“验证器”节点来参与网络生态。这不同于PoS链的质押挖矿,验证器在Canton上只验证与其自身相关的交易,这是其隐私模型的核心。通过保持节点活跃和使用网络上的应用,用户可以赚取CAN代币作为“存活证明”和交易奖励。在Canton的经济模型中,15%的代币奖励被分配给网络用户,以激励真实的网络活动 5️⃣迈向“同步金融”的必然演进 Canton Network并非又一个通用型第一层区块链。它是一个目标明确、由金融行业为其自身需求量身打造的市场基础设施。通过其独特的隐私架构,Canton成功地解决了长期困扰机构的隐私与互操作性难题,为其无与伦比的机构联盟提供了坚实的技术基础,并通过经过验证的真实世界用例和可持续的经济模型,展示了其巨大的潜力 这是一个迈向“同步金融”的坚实步伐——一个更高效、更具流动性、真正全球互联的价值网络
#Canton Network #隐私保护 #机构级DeFi #金融操作系统 #同步金融
avatar
池建强
1个月前
据 Bloomberg 的消息,苹果内部正在测试一款聊天机器人 Veritas,功能接近 ChatGPT,可以实现对话记忆、自然问答、甚至调用系统操作。 Veritas 目前仅限苹果员工使用,主要用于测试新版 Siri 的交互能力,验证 Apple Intelligence 系统中对话引擎的表现。 The Verge 和 TechTimes 跟进报道了:Veritas 能力不弱,但苹果目前没有将其作为公开产品发布的打算。它更像是一款“内部沙盒工具”,帮助苹果训练 Siri 的大脑、打磨语言模型的边界。 你可以理解为,苹果也在做 ChatGPT,但依旧是苹果式的方式——慢一点,稳一点,更注重隐私与产品集成,什么时候发布呢?还不知道。 我其实挺期待苹果自己的 AI 产品,这样一来,苹果的 ChatGPT 就可以适配各个国家的政策,就像 iCloud 一样,国内也可以轻松使用原汁原味的 Apple Intelligence 了。 苹果的路线显然会不一样:在设备端运行,强调隐私保护,强调系统级深度整合。 我最近在使用一款很小众的 Nothing Phone 手机,原生安卓+Nothing OS + AI,还在后端提供了控制台让用户自己开发 Essential Apps,并直接安装在自己的手机上,他们应该在打造自己的 AI 原生操作系统。 这本来是苹果应该做的事情。
#苹果AI #Veritas #ChatGPT #Apple intelligence #隐私保护
avatar
多钱包交易不想那么明显?不想被人扒? 现在支持买入金额差异化以及每个钱包自动延时买入。
OKX DEX推出地址雷达功能,助力用户挖掘聪明钱· 43 条信息
#多钱包交易 #金额差异化 #自动延时买入 #隐私保护 #区块链
avatar
翻墙之后,如何保护个人的隐私,避免被警察盯上 一直是中国人,必须学会的一课 因此最近在和社区多位网络安全专家探讨下,做了一期安全上网的教程 视频里包括了关于VPN的一些问题,以及一些可能泄漏你隐私的小细节! 方脸说:这些操作可能已经暴露了你的隐私!安全上网教程!
#翻墙 #隐私保护 #网络安全 #VPN #安全上网教程
avatar
安全翻墙指南 随着近期中国 GFW 防火墙逐渐收紧,各大机场陆续受到影响,以及部分省份“墙中之墙”的建立,国内网友如何安全翻墙上网正在变得愈发重要。加之近期有不少人因为翻墙而被“喝茶”,我们决定制作一份安全翻墙指南,为大家提供一些参考。 本指南将根据不同用户画像(如普通用户,键政用户,行动者)和使用场景,提供相应的安全上网风险点与安全措施建议。 基础篇:必须知道的安全常识 无论您是哪类用户,以下是保障安全上网最基础的几点: 1. 设备选择 目前绝大多数新出厂的国产安卓手机都被要求内置反诈中心或带有类似监控功能的服务,这会极大增加您翻墙行为被发现的概率,甚至可能无法安装翻墙工具。因此建议使用一台iPhone 或 Google Pixel专门进行翻墙使用。 避免使用国产输入法:如百度、讯飞、搜狗等输入法,它们基本都会回传你的日常使用数据。有条件的话请使用谷歌 Gboard 或苹果自带的输入法。 避免使用国产浏览器和生态软件:例如 UC 浏览器、QQ 浏览器、360 浏览器、360 安全管家等。请使用 Chrome、Firefox、Safari 等国际主流浏览器。 避免使用国内邮箱和手机号注册境外软件:由于国内的手机和邮箱可以直接检测和拦截境外APP的登录验证码,请使用 Protonmail、Gmail、Outlook 等国外邮箱,并考虑使用接码平台生成的虚拟号码进行注册,尤其是Telegram和X。 2. VPN 与网络环境 谨慎选择翻墙工具:认准在境外应用商店上架的知名工具,如 Shadowrocket (小火箭)、Clash 等。绝对不要从国内安卓/苹果应用市场下载任何所谓的“VPN”或“加速器”。 尽可能避免使用国内支付方式购买:使用国内支付方式(如支付宝、微信支付)购买 VPN 服务会留下明确的数字痕跡。如果没有境外手机卡,可以考虑使用加密货币或者充值卡等方式进行支付。 避免在公共或受监控的网络下翻墙:校园网、公司网络通常都部署有行为管理/记录设备。此前已经有高校明确宣传,校园网会检测到翻墙行为。虽然不一定真的能解密你的流量内容,但可以轻易记录下“谁在什么时间连接了可疑的境外服务器”。 3,明确概念 我们需要明白的是,任何的防范行为都只是在降低被暴露的风险,而非实现“完全隐蔽”,匿名并不等于隐身——与其执念“让警察完全不知道你是谁”,不如把目标放在降低“别人能不能认出你和账号是同一个人”。 通过我们过去几年的观察,真正容易暴露的,反而往往是用户的行为特征(同步在所有社交媒体分享自己的生活,和墙内软件相同的头像/网名/说话语气、设备指纹、网络支付、固定的上线时间节奏等等)。 介于绝大多数翻墙用户在最开始并不会意识到需要刻意隐瞒身份,因此通过社会工程学来识别你是谁,远比通过其他科技手段要简单的多。 用户场景与安全建议 一:普通冲浪用户 这类用户翻墙的主要目的是浏览信息、观看视频、查阅资料,不涉及敏感政治内容的发布和讨论。 风险点: 个人隐私泄露(浏览记录、账号信息被追踪) ;身份被动关联(墙内墙外身份被联系起来);遭遇网络钓鱼和诈骗。 安全措施建议: 1. 隔离浏览环境:尽可能使用一部专门用于翻墙的手机;或在电脑上使用一个独立的浏览器(如 Firefox),并为其创建一个专用的配置文件。 在此环境下,不要登录任何与您真实身份相关的账号(如国内社交账号、淘宝、工作微信等)。 2. 最小化权限和追踪: 默认拒绝网站或 APP 的相册、通讯录、定位、麦克风、摄像头、蓝牙、通知等所有不必要的权限。 在浏览器设置中关闭第三方 Cookie 和跨站跟踪,禁止网页自动下载文件。 3. 独立账号体系: *能不注册的软件就不注册。 如必须注册,请使用独立的海外邮箱(如 Gmail,Protonmail)和唯一的强密码。建议让密码管理器生成后再自己手动添加几个字符,并开启两步验证(2FA),这一点至关重要。 4. 防范网络钓鱼: 对收到的“账号异常”、“中奖/补贴”等信息保持警惕,不要直接点击链接。有些钓鱼邮箱会伪装成官方邮箱或者你的好友邮箱,在查看邮件时,一定要确认好来源。 警惕 X (Twitter) 等平台上陌生人的私信,尤其是涉及金钱或色情的内容(比如,永远不要相信会有美女想要主动找你裸聊)。 5. 定期清理痕迹: 尽可能做到每周清理一次浏览器历史记录、Cookie、缓存和下载目录。 如果你实在腾不出精力,至少做到三件事可以保护自己的安全:专用设备或者浏览器不登录、权限一律最小化,不点不明链接、关闭同步并且账号身份独立。做到这三点,即可大幅降低暴露风险。 二:参与线上讨论的用户(键政爱好者、内容创作者) 这类用户除了浏览,还会在海外平台发言、参与政治讨论或发布内容。风险等级会远高于普通用户。 风险点: 身份被社会工程学方法识破。 线上言论被追踪并与现实身份关联。 数字足迹(设备指纹、IP 地址、行为模式)被用于身份定位。 安全措施建议: 1. 建立完全独立的数字身份: 物理隔离:一定要使用独立安全的设备(手机、电脑),与您的国内身份和设备完全分开。 身份隔离:使用独立的昵称、头像、邮箱和手机号。这套身份信息不应与您在国内使用的任何信息有任何关联。 网络隔离:【特别提醒】安装了国内 APP 的设备和安全上网的设备尽量不要使用同一个 Wi-Fi 网络,以防在网络层面被动识别。 2. 切断所有关联渠道: 关闭所有历史记录、书签、密码的云同步功能。 绝不与主力设备共享剪贴板、云盘、输入法或截图目录。 3. 内容创作去特征化: 文本:控制自己惯用的口头禅、标点符号频率和句式节奏。复杂内容建议先离线完成,进行改写后再发布。 图片/视频:发布前务必检查并清除元数据。有效的办法是将图片/视频保存后进行裁剪,这样就会生成新的图片/视频元数据,避免通过原始图片/视频的元数据被跟踪。 在发布自己拍摄的图片/视频时,避免出现任何可能暴露自己地理位置、生活环境或个人样貌的细节。 关于自己的信息一定要打码,而且一定要是全码,例如你的快递信息,有些人只把自己的收货地址和手机号 姓名隐藏了,但是你的快递单号,和快递单子上的时间都没有隐藏,导致通过单号就可以直接定位到你,又或者是打了一半的马赛克,这样通过时间节点比对依然可以找到你。 音频:如必须参与语音对话,请使用变声器,以防声纹被收集和比对。 4. 行为模式去特征化: 随机化你的上线时段与发帖间隔,避免形成与你现实生活作息同步的稳定规律。 5. 强化账号安全: 尽可能做到“一号一密一邮箱”原则,为所有账号启用两步验证。 禁用所有第三方一键登录功能。 由于想要参与政治讨论的网友,其暴露风险远比只想浏览的网友大的多,任何生活细节都可能成为暴露的线索。因此,安全思路要从减少痕迹提升到切断网络与现实身份的关联。 三:高风险活动用户(想要参与海外活动的行动者) 如果你已经是骨灰级的翻墙老手、甚至还打算在海外从事实质性的反共活动,那么则需要要把自己放在“最高风险位”来思考,因为任何一次大意和失误都可能导致你的身份泄露并陷入风险。 风险点: 成为被重点关注,寻找和分析的目标。 任何一次失误都可能导致身份彻底暴露,并带来严重后果。 团队协作中的安全短板可能导致整个团队被牵连。 安全措施建议: 1. 进行威胁建模: 作为行动者,应当冷静评估:什么级别的警力可能在关注你?他们拥有什么资源?你能承受的最坏情况是什么?如果暴露,你是否有应急预案(如万一自己被捕后的策略,提前留好个人信息,以及是否愿意被国际声援等)。 2. 更高的物理与网络隔离: 三重隔离:除了国内手机和日常翻墙设备,还应有一台专门用于敏感活动的设备,做到专机专用。 物理隔绝:在进行高度敏感的音视频会议时,强烈建议将所有安装了国内 APP 的手机放入法拉第袋(或完全断电封存),以防麦克风、摄像头被动监控。 自建 VPN:如果你已经到达这个级别和程度,就尽量不要依赖商用 VPN,学习并搭建自己的专属翻墙通道。 3. 强化设备与数据安全: 对所有设备进行全盘加密,并设置强锁屏密码。 重要资料进行异地加密备份,并设定“到期销毁/轮换”策略。 保持系统和软件为最新版本,减少常驻高权限软件和开机自启项。 4. 团队协作安全准则: 知情最小化:团队成员之间坚持“完成任务所需要知道的最小信息”原则。 流程标准化:约定固定的设备、时间窗口、内容模板和发布流程。采用“谁产出谁上传”的单向工作流,避免多人频繁登录导致账号画像错乱。 双人复核:建立内容上线前的双人复核流程,并约定可靠的二次核验暗号与紧急联络通道。 5. 零信任原则: 对所有外来链接和文件保持“零信任”态度。不点击短链接,不运行来路不明的脚本,不直接打开压缩包或 Office 宏文件。 确需传输文件,应先在本地加密打包,密码通过另一安全信道发送。 目前市面上常用的文档类型,Google都是支持在线预览的,可以把文件放到Google上预览查看,如果无法预览的 就需要深入检查这个文件是否是正常文件了,并且像office这类文档 一定不能使用 WPS,电脑是也不一定不能安装WPS,尽可能都由在线预览查看,避免在本地直接打开。 6. 应急响应预案: 一旦出现可疑私信、异常登录、设备异常发热/耗电等情况,立即停更并断开网络。 使用干净的设备更改所有相关密码,提升验证强度,并全面审查第三方应用授权。 必要时,在备份数据后重装系统或更换设备,并向可能受影响的人发布风险提示。 最后 除技术层面以上,另一层更大风险依然是‘社会工程学’层面的个人信息暴露,比如被人钓鱼,把自己参与的事情在国内社交媒体中与朋友宣扬,这种行为,跟投案自首差不多。 总之,不要让一次随手的复制粘贴、一次错误的登录或一次无意的交谈,把你长期积累的安全冗余全部清零。
#翻墙安全 #GFW #网络安全 #隐私保护 #社会工程学
avatar
Andy Stewart
1个月前
今天给大家介绍一下我们的懒猫AI浏览器: 这个浏览器的特点主要有三个: 1. 去除了Google的广告追踪代码,100%隐私 2. 手机版支持多标签、支持Chrome插件安装 3. 配合懒猫AI算力舱可以实现AI浏览器所有功能,还不用买AI会员 没有买懒猫微服和懒猫AI算力舱的用户也可以用,除了iOS不支持外(怪苹果),其他平台都支持。 先用懒猫AI浏览器,种草以后再来买微服和算力舱,哈哈哈哈
懒猫家族新成员亮相,AI算力舱引发热议!· 106 条信息
#懒猫AI浏览器 #隐私保护 #Chrome插件 #AI算力舱 #广告追踪
avatar
Andy Stewart
1个月前
懒猫AI算力舱应用,口袋超算 怎么用手机就可以访问家里的个人知识库? 有几大优势: 1. 不需要手机具备AI功能,任何手机都可以 2. 速度超快,100万级别文件,一秒内搜索完毕 3. 超级隐私: 所有数据和AI分析100%在家,不会泄露你的商业秘密 4. 软件免费:买了硬件软件免费使用,没有会员费,没有用量限制,一天24小时分析电费不过0.3元 5. 自定义:支持模型和提示词自定义,自由度最高,学习效率最快
懒猫家族新成员亮相,AI算力舱引发热议!· 106 条信息
#AI算力舱 #个人知识库 #隐私保护 #免费软件 #自定义模型
avatar
蓝点网
1个月前
谷歌将采取更多措施打击搜索中的非自愿亲密图片 (NICC) 保护受害者,常见的 #NICC 材料就是偷拍的成人视频或自愿拍摄但未经允许发布到网上的成人视频。谷歌搜索与 StopNICC 合作,将自动从后者获取 NICC 材料的哈希值,然后从搜索索引中删除降低这些 NICC 材料的传播。:
中国女性私密照外泄事件引发社会关注,受害者发声维权· 42 条信息
#谷歌 #NICC #非自愿亲密图片 #隐私保护 #StopNICC
avatar
于朦胧坠亡后,警方为何不公开调查详情? 有律师解读称,公安机关执法信息公开需严格遵循国家秘密、执法活动及个人隐私保护原则。根据于朦胧妈妈声明,警方已向家属通报调查结果,案件调查结束。是否向社会公开需由公安机关综合评估决定。#于朦胧
37岁演员于朦胧坠楼事件引发社会关注,警方介入调查· 248 条信息
#于朦胧坠亡 #警方调查 #信息公开 #案件结束 #隐私保护
avatar
dontbesilent
2个月前
接下来住处稳定之后我计划尝试一个类似钢铁侠的方案把家里装满摄像头和麦克风,打造一个智能化的生活环境 设想是每 24 小时将收集到的数据存储在家里的本地服务器或者 NAS 中,形成一个专属的知识库。 完全使用本地部署,解决隐私问题 这样当我和 AI 对话时,它就可以实时调用这些数据,给我提供更加智能化的服务 比如我可以告诉 AI 我最近哪里不舒服,它会马上分析我过去一个月的生活习惯:每天几点睡觉、几点起床、晚上上厕所的次数等 它可以监听我的所有对话,帮我记住重要的事情。 比如如果我忘了某件事或者约好了跟谁吃饭,它会主动提醒我 我认为现在的 AI 已经足够聪明,但它的缺陷在于没有掌握足够多的关于我的数据,也就是说上下文信息不足 通过在家里装满智能设备,我可以解决这个问题
#智能家居 #隐私保护 #AI助手 #生活习惯分析 #本地部署
avatar
网警提醒,这些信息别随便晒!
#网警提醒 #信息安全 #隐私保护 #网络安全意识 #警惕泄露
avatar
Geek
2个月前
Center-Deep 基于优秀的 SearXNG 项目分支开发,专注于隐私保护的元搜索引擎,提供一键安装脚本,极大简化了 SearXNG 的部署过程。
#Center-Deep #SearXNG #元搜索引擎 #隐私保护 #一键安装
avatar
We designed an adversarial attack method and used it to target more than 40 AI chatbots. The attack succeeded more than 90% of the time, including against ChatGPT, Claude, and Perplexity. 我们设计了一种adversarial attack(对抗攻击)的方法,攻击了目前市面上40多款AI Chatbot, 攻击的成功率达到了90%以上,包括ChatGPT、Claude、perplexity,全都被成功攻击导致功能瘫痪。 Github: The specific approach was to create PDFs that keep the original text but also randomly break that original text into small fragments, while randomly inserting many large blocks — from several times to dozens of times the amount — of other-topic text rendered in transparent white font. While preserving the PDF’s human readability, we tried to maximize the chance of misleading large language models. The image below shows results from our experiments with Claude and ChatGPT. The PDF we uploaded was an introduction to hot dogs, while the interfering text was an introduction to AI. Both Claude and ChatGPT were, without exception, rendered nonfunctional. Our test results show that the adversarial PDFs we generate can still be read normally by human users, yet successfully mislead many popular AI agents and chatbots (including ChatGPT, Claude, Perplexity, and others). After reading the uploaded PDFs, these systems were not only led to misidentify the document as being about a different subject, they were also unable to read or understand the original text. Our attack success rate exceeded 90%. After reviewing Roy Lee’s Cluely, our team felt deeply concerned. The purpose of this experiment is to prompt scientists, engineers, educators, and security researchers in the AI community to seriously consider issues of AI safety and privacy. We hope to help define boundaries between humans and AI, and to protect the privacy and security of human documents, information, and intellectual property at minimal cost — drawing a boundary so humans can resist and refuse incursions by AI agents, crawlers, chatbots, and the like. Our proposed adversarial method is not an optimal or final solution. After we published this method, commercial chatbots and AI agents may begin using OCR or hand-authoring many rules to filter out small fonts, transparent text, white text, and other noise — but that would greatly increase their cost of reading and understanding PDFs. Meanwhile, we will continue to invest time and effort into researching adversarial techniques for images, video, charts, tables, and other formats, to help individuals, companies, and institutions establish human sovereign zones that refuse AI intrusion. We believe that, in an era when AI-enabled cheating tools are increasingly widespread — whether in exams and interviews or in protecting corporate files and intellectual-property privacy — our method can help humans defend information security. We also believe that defending information security is itself one of the most important topics in AI ethics. 具体方法是,我们在PDF中不仅加入原来文本内容,而且将原来文本内容随机打碎成小碎片,同时随机插入几倍到几十倍的大段的透明白色字体的其他主题的文章,在保证PDF可读性的前提下,尝试最大限度地误导大语言模型。 下图是我们在claude和chatgpt中实验的结果,我们输入的PDF文件是一篇关于热狗的简介,而信息干扰文章是关于AI的简介。而claude和chatgpt无一例外都功能瘫痪了。 我们的测试结果表明,我们使用adversarial attack生成的PDF文档,不仅人类用户可以正常阅读,而且也成功误导了包括ChatGPT、Claude、perplexity等等众多市面上流行的AI Agent和Chatbot产品,他们在阅读上传的PDF后,不仅完全被误导成了其他主体的内容,而且完全无法阅读和理解原来文本中的内容,我们攻击的成功率达到了90%以上。 在看完Roy Lee的cluely AI产品后,我们团队表示非常担忧。我们本次实验的目的,是希望启发AI社区的科学家、工程师、教育者和安全研究员们,认真思考AI安全和隐私主题,并且希望能给出人类和AI的边界,以最低成本保护人类文档、信息、知识产权的隐私与安全,划出人类对抗和拒绝AI的信息边界,在边界内免于被AI Agent、爬虫、chatbot等入侵和危害。 对于我们提出的对抗攻击方法,并非最优解。在我们提出这种方法后,目前市面上Chatbot和AI Agent工具可能未来将会采用OCR的方式来识别,或者人工手写大量规则来过滤小字体、透明文字、白色字体等干扰信息,但这极大提高了他们阅读和理解PDF文件的成本。同时,我们将会持续不断地投入时间和精力,研究图片、视频、图表、表格等信息的对抗攻击方法,帮助个人、企业、机构建立起拒绝AI入侵的人类主权范围。 我们相信,在越来越多的AI作弊工具泛滥的今天,无论在考试和面试中,还是企业文件和知识产权的隐私保护中,我们的方法都可以帮助人类守卫信息安全。我们相信,守卫信息安全本身也是AI伦理中最重要的话题之一。
#AI安全 #对抗攻击 #ChatGPT #信息安全 #隐私保护
avatar
一图看懂:什么是接码平台,web3工具教学!!分享5个接码平台,亲测可用 很多时候我们需要临时用到一个手机号,比如注册海外网站、测试短信验证码接口,或者做一些账号验证实验。 这个时候,买一张新卡显然不现实,“接码平台”就成了省事的选择。 所谓接码平台,就是提供虚拟号码接收短信验证码的服务。 通过整理,之前也踩过不少坑,有的平台压根收不到短信,有的延迟半天才到,最后整理出5个稳定、亲测可用的平台,分享给兄弟们。 一、什么是接码平台? 接码平台其实就是一个提供虚拟手机号码的服务商,这些号码可以用来接收短信验证码。它们一般覆盖多个国家和地区,你在平台注册后,选择想要的国家号码,绑定到你要注册的服务上,验证码会直接显示在平台页面或推送到你的后台。 和普通手机号不同的是,接码平台的号码通常按次收费,也有部分平台提供包月或包号模式,适合长期需要的人。简单来说,接码平台就是帮你“临时租用一个手机号”,既避免了泄露隐私,也方便做测试。 二、5个可用接码平台 温馨提示:接码平台仅用户保护个人隐私,防止广告骚扰,注册社交小号的用途。切勿用作其他违规违法的地方,遵守国家法律法规是每一个公民的责任哦! 1.SMS-Activate 网址: 使用方法:注册账号 → 充值少量余额 → 选择国家和应用(如 Telegram、Google)→ 获取虚拟号 → 输入到目标平台 → 短信会显示在后台。 亲测体验:验证码接收速度很快,大多数情况下 10 秒内能到,覆盖的国家非常多,适合跨境应用测试。 2.超级云短信 网址: 使用方法:先注册登录 → 在首页选择国家/地区(支持美国/中国)与目标服务分类 → 点击获取临时号码 → 把号码填到目标网站/APP 的验证页 → 回到平台等待短信回显(页面会自动刷新或可手动刷新)。需要批量/自动化可在个人中心开启 API(按文档生成 token 后调用),并设置回调读取短信内容。 亲测体验:美国号段接码速度普遍在 10–30 秒,中国号段多数在 5–20 秒 内有回执;高峰期(晚间)偶尔会慢到 1 分钟左右。免费/共享号段存在被他人用过的概率,个别服务会提示风险号,换号基本能解决。连续任务建议选付费或独享号,成功率更稳。 3.5SIM 网址: 使用方法:支持网页端和 API 接入,流程和 SMS-Activate 类似。还可以选择号码是否“长租”,适合需要持续使用的场景。 亲测体验:界面友好,API 文档清晰。实测注册 Google、Twitter 都能正常收到验证码,稳定性不错。 4.小鸟接码 网站: 使用方法:注册并完成充值 → 选择国内号段与目标业务分类(如常见电商/社交等)→ 领取号码 → 在目标页面填入 → 回到订单页实时查看验证码。若遇到长时间未回执,可点更换号码或关闭订单重领;做接口联调时,可在“开发者”入口查看 API 文档,用接口批量领取与拉取短信。 亲测体验:常见国内应用测试短信基本 5–15 秒 内可见,白天工作时段更快、深夜高峰偶发拥堵;偶尔出现号段被风控导致收不到的情况,换同地区/不同号段即可恢复。总体性价比不错,建议一次性准备 2–3 个备选号,能有效避免卡单。 5.Getsmscode 网址: 使用方法:注册后充值 → 选择国家 → 分配号码 → 输入验证码。 亲测体验:适合中国区常见应用(如淘宝、微信测试环境),部分冷门平台验证码可能延迟。优点是价格便宜,适合轻度使用。 三、接码平台使用时需要注意什么? 有些号码是共享的,容易出现“被注册过”的情况; 验证码可能存在延迟,尤其是冷门国家或应用; 建议选择信誉好、活跃度高的平台,别图便宜乱买; 不要把它当作长期主号,隐私和安全性无法保证。 四、经验分享 小编的经验是:如果你只是测试接口,随便选一个支持 API 的平台就够用;但如果你需要稳定注册某个海外网站,最好多充值几个号,遇到失效能马上切换。 另外,有的平台支持“一键换号”,这点非常实用,能避免浪费。 五、常见问题解答 1. 接码平台收不到短信怎么办? 尝试换个国家号码,或者刷新号码。有时目标服务会屏蔽部分虚拟号段。 2. 能不能长期使用一个虚拟号? 部分平台支持包号,但大多数情况还是临时用一下比较稳妥。 3. 注册常见网站会被封吗? 看平台,有的网站能接受虚拟号,有的会直接判定风险号。 4. 支付方式麻烦吗? 多数支持支付宝、微信、PayPal 或虚拟币,充值门槛不高。 5. 哪个平台最稳? 根据小编的体验,SMS-Activate 和 5SIM 综合表现最好,延迟低,覆盖国家多。
#接码平台 #虚拟手机号 #短信验证码 #隐私保护 #工具测评
avatar
Geek
2个月前
热衷寻找各种邪修项目…… OCR Server 可将您的 iPhone 转变为一台强大的本地 OCR 服务器。采用 Apple Vision Framework 技术,无需依赖云端,可以无限制使用,完全保护隐私。 - 启动应用 - 访问显示的 IP 地址 - 上传图像获取文字识别结果 - 通过 API 将服务集成到您的应用中
#OCR #iPhone #本地OCR服务器 #Apple Vision Framework #隐私保护