某个周五的傍晚,一位法务负责人正准备把一份PDF里的合同条款摘要发给AI助手,希望快速梳理风险点。但条款里嵌着甲乙双方的公司全称、银行账户的 IBAN 编号和签署人的真实姓名——这些内容一旦离开公司内网就触碰合规红线。她试过手动打码,可每一处都要反复确认,几段文字就耗掉了半小时。刚巧,同事在工作群里丢过来一个链接:一款名为 Privacy Mask 的 Chrome 扩展,据说能在浏览器本地帮文本“换张脸”。

这款扩展来自 Paperwork 团队,初衷很简单——每个用 AI 聊天的上班族,都会遇到那个“复制即泄密”的窘迫瞬间。一封客户邮件、一张支持工单、一条 HR 备注、一份合同条款、一段 PDF 摘录甚至一则付款指令,都需要借 ChatGPT、Claude、Gemini、Grok、Copilot、DeepSeek 或 Perplexity 来帮忙处理,但绝对不能把原始的姓名、邮箱、身份证号、银行卡号、IBAN 或账户引用赤裸裸地送出去。Privacy Mask 要做的,就是把敏感信息拦在浏览器端,只把一版经过“占位符置换”的文本送给云端 AI。

打开网易新闻 查看精彩图片

实际用的过程被团队压缩进一段不到一分钟的走查视频。打开 Privacy Mask,浏览器右侧会弹出一个侧边面板,正对任意一个主流 AI 聊天的页面。把需要请教 AI 的工作文本贴进面板,扩展就自动在本地完成实体检测,姓名、邮箱、银行卡、IBAN、账户引用等敏感类型一一列出,每种类型都有一个独立开关。用户可以在复制到聊天框之前,决定哪些类别需要脱敏、哪些保留(比如金额和日期常常是任务必需,不应掩掉)。每打开一个开关,原文里的对应值就会被替换成 [PERSON_1]、[EMAIL_1]、[CARD_1]、[IBAN_1] 或 [ACCT_REF_1] 这类的稳定占位符。

用“稳定”二字形容占位符并非随口一提。如果一封邮件里反复出现同一个人名,扩展会给它打上同一个编号,比如始终是 [PERSON_1],绝不会这次叫张三、下次叫李四。这让 AI 在不知道用户真实身份的情况下,仍然能跟踪“某个人”在对话中的行为