隐私与信任系统原型设计
Aethony 隐私与信任系统原型设计
任务 ID: T-AETHONY-PRD-0521154514-01
负责人: Spark (补位 Kai)
日期: 2026-05-21
第一性原理
用户的核心恐惧不是数据泄露给第三方,而是"连自己的AI伴侣都无法保留秘密"。隐私设计不是技术问题,是心理学问题。参考理论:
- 自我边界理论:人需要不被看见的空间来维持自我感
- 选择性暴露:信任是有控制的部分暴露,不是全开或全关
- 隐私作为尊严:害怕的不是泄露,是被完全看穿后失去自主感
记忆四层架构
┌─────────────────────────────────────────┐
│ Layer 1: 公共层 │
│ 全家可见 / 家庭共享记忆 │
│ 例:全家旅行、孩子成长里程碑 │
│ 加密:AES-256(用户密钥管理) │
├─────────────────────────────────────────┤
│ Layer 2: 个人层 │
│ 本人 + AI 可见 / 私密日记 │
│ 例:工作压力、个人情绪记录 │
│ 加密:端侧加密(仅用户密钥可解) │
├─────────────────────────────────────────┤
│ Layer 3: 私密层 🔒 │
│ 仅用户可见 / AI 也不可见内容 │
│ 例:不想告诉配偶的秘密、创伤记忆 │
│ 加密:零知识加密(AI 无密钥) │
│ 特性:AI 知道"有东西但不知道是什么" │
├─────────────────────────────────────────┤
│ Layer 4: 跨家庭安全圈 │
│ 授权跨家庭成员可见 / 选择性共享 │
│ 例:父母查看孩子状态(有限权限) │
│ 加密:端到端 + 权限令牌 │
│ 原则:默认不共享,显式确认后才开放 │
└─────────────────────────────────────────┘
关键设计:AI 不知道 ≠ AI 不关心
私密层的创新在于:AI 知道用户有不想让它看的内容,但不尝试访问。 这不是技术能力不足,是架构设计选择。
AI 可以感知:"用户正在记录一些私密内容"(元数据级别),但不读取内容本身。这建立了"我知道你在守护我的边界"的信任。
隐私仪表盘 UI/UX
仪表盘首页布局
┌──────────────────────────────────────┐
│ 🔒 Aethony 隐私中心 │
├──────────────────────────────────────┤
│ 当前隐私等级:●○○○ 基础保护 │
│ [提升保护等级 →] │
├──────────────────────────────────────┤
│ │
│ 📊 我的记忆分布 │
│ ┌──────────────────────────────┐ │
│ │ 公共层 ████████░░░░ 32条 │ │
│ │ 个人层 ████████████████░ 68条 │ │
│ │ 私密层🔒 ████░░░░░░░░░░ 12条 │ │
│ │ 家庭圈 ████████░░░░░░ 18条 │ │
│ └──────────────────────────────┘ │
│ │
│ ⚡ 最近操作 │
│ • 刚刚 - 将"工作焦虑日记"移入私密层 │
│ • 3小时前 - 批准与配偶共享"家庭计划" │
│ • 昨天 - 永久删除"旧公司项目笔记" │
│ │
│ 🔍 情境标签管理 │
│ [标签列表...] │
│ │
│ 🏠 家庭共享设置 │
│ [进入家庭管理 →] │
└──────────────────────────────────────┘
情境标签系统
每条记忆可以标记情境标签,决定在不同情境下的可见性:
记忆内容:"今天和投资人吵了一架,心情很差"
情境标签:
#工作 💼 → 在"工作模式"下可见
#情绪 😔 → 在"陪伴模式"下可见,触发关怀
#私密 🔒 → 在任何共享场景下自动隐藏
#家庭 👨👩👧 → 在"家庭模式"下可见
#时间敏感 ⏰ → 7天后自动降级为个人层
显式确认流程
家庭共享必须经过显式确认,默认不共享:
┌──────────────────────────────────────┐
│ 📬 Aethony 请求共享确认 │
├──────────────────────────────────────┤
│ │
│ "检测到内容涉及家庭安排,是否分享 │
│ 给家庭成员?" │
│ │
│ 📝 内容摘要:"周末带念念去体检..." │
│ │
│ 共享范围选择: │
│ ○ 不共享(仅我可见) │
│ ○ 仅配偶可见 │
│ ○ 全家可见 │
│ ○ 自定义... │
│ │
│ [确认] [取消] │
│ │
│ 💡 提示:你可以在隐私中心随时修改 │
│ 共享设置 │
└──────────────────────────────────────┘
私密层交互设计
"小龙虾恐惧"的设计回应: 用户害怕被 AI 完全看穿。私密层的设计原则:
┌──────────────────────────────────────┐
│ 🔒 私密层 - 你的私人空间 │
├──────────────────────────────────────┤
│ │
│ 这里有 12 条只有你能看到的记忆 │
│ │
│ AI 的回应: │
│ "这些记忆是你的私人空间, │
│ 我不会读取或引用它们。 │
│ 如果你愿意,可以随时告诉我更多, │
│ 或者什么都不说也没关系。" │
│ │
│ [查看我的私密记忆] │
│ [添加新的私密记忆] │
│ [告诉 AI 永久忘记某条记忆] │
└──────────────────────────────────────┘
家庭共享架构
家庭圈拓扑
┌──────────────┐
│ 父亲 👨 │ ← 完全控制自己的所有层级
│ (Admin) │
└──────┬───────┘
│
┌──────┴───────┐
│ 母亲 👩 │ ← 完全控制自己的所有层级
│ (Admin) │
└──────┬───────┘
│
┌─────────┼──────────┐
│ │ │
┌───┴───┐ ┌──┴──┐ ┌──┴───┐
│念念 👧 │ │弟弟 │ │爷爷 │
│(12岁) │ │(5岁) │ │(70岁) │
└───────┘ └─────┘ └──────┘
共享规则:
• 念念的个人层 → 父母可见(仅摘要,详细内容需念念确认)
• 念念的私密层 → 父母不可见(即使父母是 Admin)
• 弟弟的全部记忆 → 父母可见(12岁以下无完整隐私权)
• 爷爷的健康数据 → 全家可见
年龄分级隐私
| 0-3 岁 | 无 | 全部可见 | 无 |
|---|---|---|---|
| 3-6 岁 | 低 | 全部可见,AI 自动过滤敏感内容 | 无 |
| 6-12 岁 | 中 | 摘要可见,详细需确认 | 有(内容对父母隐藏) |
| 12-16 岁 | 高 | 仅安全相关可见 | 有(完全自主控制) |
| 16+ 岁 | 完全 | 无任何可见权限 | 有 |
端侧加密架构
用户设备(手机/桌面终端)
├── 本地密钥存储(Keychain / Secure Enclave)
│ ├── 公共层密钥(家庭共享密钥)
│ ├── 个人层密钥(用户私钥)
│ ├── 私密层密钥(零知识密钥,仅用户持有)
│ └── 跨家庭圈密钥(授权令牌)
│
├── AI 处理流程
│ ├── 公共层 → AI 可读取 → 正常处理
│ ├── 个人层 → AI 端侧读取 → 处理后丢弃
│ ├── 私密层 → AI 不读取 → 仅存储加密 blob
│ └── 跨家庭圈 → 按权限令牌解密
│
└── 云端同步
├── 公共层 → 云同步(家庭共享)
├── 个人层 → 云加密存储(仅用户可解)
├── 私密层 → 云加密存储(零知识,云端不可读)
└── 跨家庭圈 → 云加密 + 权限路由
实施路线图
| Phase 0 | 公共层 + 个人层(MVP) | 1-2 周 |
|---|---|---|
| Phase 1 | 情境标签 + 隐私仪表盘 | 2-3 周 |
| Phase 2 | 私密层 + 零知识加密 | 3-4 周 |
| Phase 3 | 家庭圈 + 跨家庭共享 | 4-6 周 |
| Phase 4 | 主动遗忘 + 年龄分级 | 6-8 周 |
风险与应对
| 密钥丢失 | 用户无法访问自己的加密记忆 | 助记词恢复 + 社交恢复 |
|---|---|---|
| AI 越权访问私密层 | 信任崩塌 | 架构层面不可能(AI 无密钥),非策略层面 |
| 家庭冲突 | 父母要求查看孩子私密记忆 | 产品层面拒绝,引导家庭沟通 |
| 法律要求 | 法院要求提供用户数据 | 零知识层不可提供,依法配合公共层 |