MemPrivacy 开源：让端云 Agent 记住你，但不把隐私交出去

📌 一句话摘要

MemPrivacy 开源项目提出本地可逆伪匿名化方案，让端云 Agent 在保护隐私的同时，几乎不损失推理和记忆能力。

📝 详细摘要

本文介绍了记忆张量团队开源的 MemPrivacy 项目，旨在解决端云协同 Agent 场景下的隐私保护问题。核心方案是本地可逆伪匿名化：端侧识别敏感信息并替换为带语义类型的占位符，云端仅处理占位符以完成推理、工具调用和记忆处理，本地再恢复真实内容。文章详细阐述了四级隐私分类体系（PL1-PL4），从凭证机密到基础画像，支持用户灵活调控脱敏阈值。评测结果显示，MemPrivacy-4B-RL 在隐私提取准确率上远超 OpenAI 的 privacy-filter 模型，同时系统效用损失被控制在 0.71% 到 1.60% 之间，实现了隐私保护与智能体性能的平衡。项目已开源模型权重和评测基准。

💡 主要观点

1. MemPrivacy 采用本地可逆伪匿名化方案，在保护隐私的同时保留 Agent 的智能。 端侧将敏感信息替换为带语义类型的占位符，云端仅处理占位符，本地再恢复真实内容，避免了传统打码方案导致 Agent 变笨的问题。
2. 四级隐私分类体系（PL1-PL4）支持细粒度的隐私保护策略。 从凭证机密到基础画像，不同风险等级的信息采用不同的保护力度，用户可根据需求灵活调控脱敏阈值，平衡隐私与个性化。
3. 评测显示 MemPrivacy 在隐私提取准确率和系统效用损失上均表现优异。 在 MemPrivacy-Bench 上，MemPrivacy-4B-RL 的综合 F1 达 85.97%，远超 OpenAI 的 35.50%；在最高防御级别下，系统效用损失仅 0.71%-1.60%。

💬 文章金句

• 让云端大模型继续拥有推理和记忆能力，但让真正敏感的数据尽量留在本地。
• 隐私不是非黑即白。
• MemPrivacy 真正做到了在不伤害智能体智商的前提下，把隐私泄漏风险降到了最低。
• 大模型比你更懂自己已经是趋势，但「比你更懂你」不意味着「让云端看光你」。

📊 文章信息

阅读完整文章