Apple Intelligence 马上发布了，苹果是如何在上传数据到云端计算的情况下保障隐私的？它在文档里有提到吗？

微信也说他保护用户隐私你信吗

不相信这个
只需要想想苹果把 Siri 语音数据交给第三方处理的丑闻

https://www.sohu.com/a/337217494_100217212

数据离开你的设备之后其实就不受你的控制了。同样，数据离开苹果公司，发送给 OpenAI 、百度之后，也不受苹果的控制了

@musi 不信，你能怎么办。假装信。

@eternityz 这博客的内容，包括里面 ms 员工的演示视频都显示的非常清楚，你如果要访问这个数据，首先就是要 UAC 提权到管理员才行，否则根本没有访问权限。

一个系统如果管理员没有访问任意文件的权限那么要管理员这个账户是干啥的？
管理员能访问不同用户的隐私文件，这代表 recall 有安全隐患？这是啥逻辑？

一个 Linux 服务器要是人人都在 sudo/wheel 组里，可不就是一片混乱可以互相看文件吗，这点道理到 Windows 就不认了？

Windows 作为多用户系统，只不过几乎都是人手一台设备，就都当作单用户系统使用习惯了，单用户随便提权管理员了。实际上呢？没有管理员权限的账户你在 Windows 上能提权？能看到别的账户文件？

质疑 recall 的安全性从出发点开始就错了，因为他的本质是在质疑操作系统的鉴权逻辑。他可以畅谈黑客能通过网络直接访问到你的 recall 数据，从这点出发他应该直接开喷 Windows 有潜在漏洞能够绕过鉴权，而不是把问题搅和在一起。毕竟你家冰箱要是被小偷偷了东西你不会考虑给冰箱上锁，而是给门上锁。

@EVANGELIONAir 所以？你说了一大堆混乱的观点到底想说什么？ recall 不加密你以为是防谁？防管理员还是防第三方恶意攻击？

存在第三方扫描的可能性，所以 recall 现在要求必须注册 windows hello 否则不给开。

事实上你的问题已经超过了讨论 recall 自身设计理念的范围。

首先我们都知道安装软件是可以选择全体用户或个人的，我相信不少文章都有提过这两者之间的安全性差异以及国产流氓为什么要提权才能安装。

其次对于闭源软件来说，是否存在监听窃取的行为，这个任务是交给安全软件由预订规则进行主动拦截，或者提示用户进行手动处理的，因为操作系统不可能认识到是否是用户本人在控制软件这一行为。windows defender 自带限制文件访问这个功能。

最后，与其担心第三方扫 recall 的数据，不如先担心硬盘上其他的内容，然而大家不还是用了几十年。

@DIMOJANG

跟 icloud 等云存储不同，存储可以云上存加密内容，密钥留在本地，云端无法解密；但云端 AI 推理是做不到的*，云端必须接收明文，然后得到明文的结果，因此只要是云端 AI 都没有隐私，苹果那些承诺和一句“trust me”没区别

*注：全同态加密技术可以解决这个问题，但现在 AI 领域的全同态加密技术还远远没法实用，速度慢到差好几个数量级。

都加密了云端怎么再 AI 计算，必然要解密和明文的

@BeautifulSoap 数据库字段加密了，做模糊搜索会很麻烦，要是电脑被黑客了，数据其实怎么加密都没有用。这种场景默认就是端是可信的，电脑是否有恶意软件窃取数据那应该是 Windows Defender 杀毒软件的职责。你说的这个问题就相当于有点像，为什么我用 https 了浏览器 F12 还是可以看到明文数据呢。有些加密它保护传输，用户端默认可信。这个其实是一个很大的误区，包括很多安全专家也常犯的错误。

@mmdsun 所以，你和我 8L 总结的一样，认为所有系统内的二次防护都是没有意义的，对么？

ai 真正想要安全上传数据还是得靠联邦学习这类技术，不过好像还没有实际应用的案例。

@BeautifulSoap
都有 uac 权限了，你加密不就是自我安慰？直接监听内存不就好了吗。

@BeautifulSoap #32 这么杠？那浏览器的所有网站密码直接用 sqllite （忘记是不是这个了，但是确实是明文）存在本地难道也要二次加密？照你这么类比，你开门回到家之后，进一次洗手间要输密码，打开水龙头要输另一个密码？你说的二次防护应该是类比房间里的保险箱，这应该是用户自己配置，即自己加装的，windows 和 mac 也都有对文件夹加密的软件；回到 recall 这个功能，这属于系统组件，系统会替你配置好鉴权和黑客入侵的防护，即楼上提到的 win defender 的职责。另，你要还是这么杠，有极端的赛博妄想被迫害的症状，这边建议你直接用机器码跟硬件交流，口含内存条，这样最安全，哦对了，记得数据通路也要二次加密哦，不然不符合您的安全规范

@Edwardlyz 我是抬杠？一个人连自己的论点都说不明确怎么讨论问题？一个人是怎么做到一边觉得系统内二次防护是有意义的，一边又在那说对 recall 的数据做二次防护是没意义的？都是程序员，思维逻辑能不能别这么自相矛盾，好歹把自己的衡量标准说一下可好？ 31L 还没把自己论点说清楚，而你的论点我总结了一下就是

1. 你认为所有对关键系统组件、系统数据做二次防护的行为是没有意义的，对么？
2. 而对于用户程序，做二次防护有没有意义你并没有明确说清楚。请问你觉得对用户程序的敏感数据做二次防护有意义么？

然后我明确说一下我的观点，所有涉及到本地永久或半永久存储的包含有用户大量关键信息集合的数据，都应该做二次防护。至于你说的浏览器明文存密码，只有 chrome 才这么干谢谢，firefox 开启主密码后是加密的，所以我主力浏览器根本就不用 chrome 。

@catalysia #13 你的质疑没问题。

只是，你这个质疑是无解的，无论是谷歌、微软还是天顶星软件巨头，都不能自证清白。

这个你作为国行用户倒不用担心

这种东西能关掉不？不能就不考虑苹果的产品了。

@BeautifulSoap #36 绷，你这不是抬杠是什么？我针对你的观点做一下回复，并且不会再浪费精力给你费口舌，已 block 不谢。
1. 系统对自己的组件负责，一次认证就够。
2. 用户自己想加密那是用户的事，你怎么加密你的隐私文件那是你自己的事，保险箱是人人标配吗？
3. 对于你的观点，我说的很清楚了，赛博被迫害妄想症和偏执症状，你能把握从你按下键盘到 CPU 执行每一步都加密吗？纯粹脱裤子放屁，该信任的不信任，不该信任的不见你怀疑，那就祝你隐私永不泄露好吧。