最近发现,很多律师在用桌面AI Agent的时候,有一个非常危险的误区。
觉得:我是在我自己的文件夹下面,用Kimi Work、Codex、Workbody或者Claude Code去处理我自己电脑上的文件,好像并没有上传到哪里去——
那是不是就是安全的?是不是就不用脱敏了?
并不是,今天这篇,跟大家盘一盘,为什么要重视这个问题。
01桌面Agent ≠ 本地处理每一个桌面AI Agent,背后接的都是云端的大模型。
WorkBuddy 的这些模型都是在云端
也就是说,你让它处理的文档、文件,都会被上传到云端——大模型要先"读一遍"、"分析一遍",才能按你的要求给出处理结果。它只是"手"在你的电脑上,"脑子"还在别人的服务器里。所以,即使你用的是桌面Agent,在操作你电脑上的文件时,该脱敏,还是要脱敏。02那风险到底有多高?真的会泄密吗?很多伙伴接着就问了:那我用AI处理这些文件,到底会不会真的泄密?你的文件确实会被上传到云端——也就是提供这个AI Agent服务的厂商的服务器上。这就有点类似于,你把文件传到了百度网盘。那它到底会不会泄密?大部分厂商,肯定不会主动泄露你上传的东西。因为这涉及用户隐私,也涉及他们公司自己的声誉,没人敢拿这个开玩笑。
但是,有一种情况是真实存在的:厂商遭遇了网络攻击,或者系统出现了BUG,把你的文件泄露了出去。这个概率比较小,但不是零。
用 Codex/Claude 伙伴则要额外注意,还有数据出境的问题。
03一个更隐蔽的坑:软件的"自动云备份
再举一个大家天天踩、但很少有人意识到的例子。很多伙伴在用WPS的时候,开了那个默认云备份。
这意味着什么?
你以为你只是在本地编辑一份保密文件,实际上——WPS已经悄悄把它备份到云端服务器去了。
这算不算"泄密"?至少可以说,文件已经离开你的电脑了。
而且这种"自动云备份"功能,电脑上一大堆软件都有——例如苹果的iCloud。
所以建议大家现在就去检查一下:WPS的云备份开关、iCloud的桌面与文档同步、各种网盘的自动同步文件夹等等。
看看你那些"本地保密文件",是不是早就在云上躺着了。
热门跟贴