Trustworthy AI的终极方案：明略科技(2718.HK)端侧部署如何重构安全边界

自2025年开年以来，全球AI领域的数据安全问题频发，引发了广泛关注。从某知名AI企业训练数据外泄，到某公司员工误用AI工具上传内部代码，再到某医疗机构患者信息在模型调用时被第三方非法获取——这些事件不断警示我们：AI系统的可信度，绝非仅靠"隐私政策"页面上的几行文字就能保障。

问题的症结在于当前AI的主流应用架构。云端调用已成为主流模式：用户数据上传至服务商服务器，经模型处理后再返回结果。这一过程中，数据需经历网络传输、服务器存储、模型推理等多个环节，每一环节都潜藏着泄露风险。即便服务商采取了最严格的安全措施，链路本身的复杂性也使得"零风险"成为难以实现的承诺。

加密、脱敏、权限控制——"软防线"的天然缺陷

企业为保障AI安全，构建了多重防护体系：数据加密传输、敏感信息脱敏、细粒度权限管控、审计日志追踪。这些措施虽有价值，但本质上是"软防线"——依赖于规则被严格执行、系统无漏洞、人员无失误。一旦某个环节出现疏漏，整个防护体系就可能崩溃。

对于需要"观察屏幕内容"才能运作的GUI智能体而言，脱敏处理尤为棘手。屏幕截图中可能包含客户姓名、交易金额、内部系统界面、聊天记录等敏感信息。要在不影响AI理解能力的前提下完成脱敏，几乎是一项不可能完成的任务。企业往往面临两难选择：要么让AI"看到"完整信息（牺牲隐私），要么给AI提供"打码"信息（牺牲功能）。

这种结构性矛盾，无法通过单纯的加密技术优雅解决。它需要的是架构层面的革新。

物理隔离：构筑最坚实的安全屏障

徽声在线注意到，明略科技提出了一种截然不同的安全思路：通过物理隔离消除泄露可能性。其近日开源的Mano-P端侧模型和Cider推理加速框架，让AI模型在本地设备上运行，数据全程不离开用户硬件。这种方案不是"加密后上传"，不是"处理完即删"，更不是"信任我们不会窥探你的数据"——而是从源头上确保数据从未离开设备。

推理计算在本地CPU/GPU上完成，模型权重存储在本地磁盘，屏幕截图在本地内存处理后立即丢弃。从网络抓包的角度看，整个AI工作流程中没有任何数据流向外部。这就是"物理学解法"的精髓：不是依靠规则阻止泄露，而是通过架构设计使泄露在逻辑上不可能发生。

这种方案彻底改变了安全游戏的规则。当数据不存在于任何外部链路中时，"泄露"这一概念就失去了存在的基础。

可信度从"信仰"到"可验证"的跨越

物理隔离带来的另一个革命性变化是：AI系统的可信度从"需要被信任"转变为"可以被验证"。

在云端模型方案中，用户对AI的信任本质上依赖于服务商的承诺和资质认证。企业无法真正审计云端发生了什么：数据是否被用于训练其他模型？是否被第三方访问？是否在规定时间内被删除？这些问题的答案，完全取决于对服务商的信任程度。

而在端侧部署方案中，企业可以自主审计整个推理链路。模型文件可被校验（确认未被篡改），网络流量可被监控（确认无数据外传），推理过程可被追踪（确认数据处理逻辑符合预期）。Trustworthy AI从一个依赖主观信任的评估，变成了一个可通过技术手段客观验证的事实。

明略科技"可信AI"理念的实践深化

明略科技创始人吴明辉曾多次公开阐述其"可信AI"理念的三个维度：数据源可信、决策可信、利益中立。Mano-P的端侧部署路线，为这套理念提供了新的技术支撑——除了数据来源和决策逻辑的可信，还增加了物理层面的可信保障：数据处理过程完全发生在用户可控的物理边界之内。

从Cider的技术指标来看，这套方案在性能上也完全能满足真实业务需求。W8A8模式下算子速度比原生MLX提升1.4-1.9倍，精度损失仅0.03——这意味着企业无需在安全与体验之间做出妥协。

对于金融、医疗等强监管行业的CTO们而言，Mano-P + Cider的组合提供了一种全新的可能性：不再需要在"合规"与"创新"之间艰难抉择。当AI可以完全在本地运行、数据可以完全不出设备、可信度可以被技术审计验证时，拥抱AI就不再是一个需要承担风险的决定。

这或许正是Trustworthy AI从行业口号走向工程实践的关键一步：可信不靠承诺，而靠架构设计。在数据安全日益成为企业核心竞争力的今天，这种思路无疑具有里程碑式的意义。