维度网讯，德国人工智能研究中心(DFKI)将AI聊天中的敏感数据保护前移到浏览器本地。5月21日，DFKI发布Privacy Guardrail，这是一款面向Google Chrome桌面端的开源扩展程序，可在用户把文本粘贴到AI聊天服务前，本地识别、标记并匿名化个人数据和其他敏感内容。

Privacy Guardrail的价值在于把“发送前检查”变成AI聊天入口的一道本地保护层。生成式AI已经进入邮件、客服工单、会议纪要、研究笔记和内部文档处理流程，用户在复制文本到ChatGPT、Claude或Gemini时，可能无意把姓名、邮箱、地址、账号、合同信息、客户数据或内部材料一并提交给外部AI服务。DFKI此次推出的扩展程序会在粘贴动作发生时自动检查文本，识别出的敏感片段会先在界面中标出，用户可以逐项确认、调整或忽略，再由系统用[EMAIL_1]、[PERSON_1]等类型化占位符替换后发送。AI系统返回内容后，扩展还可在本地把已知占位符恢复为原始值，使回复内容保持上下文可读。

该工具目前处于Public Beta阶段，版本号为0.2.0。Chrome Web Store页面显示，Privacy Guardrail由DFKI GmbH提供，更新时间为2026年5月21日，扩展说明明确写明所有处理均在用户浏览器本地完成，不会把用户输入、粘贴、审查或修正的内容上传到该扩展的服务器。

技术实现采用两层本地识别机制。第一层是确定性Pattern Recognizer，主要识别电子邮箱、电话号码、信用卡号、IBAN、IP地址、日期等结构化信息;第二层是可选的本地Transformer NER识别，用于发现姓名、地址、凭据、组织名称和其他自由文本中的个人信息。GitHub项目说明显示，该扩展是Manifest V3 Chrome Extension，确定性识别器由Rust编译为WebAssembly运行，可选命名实体识别通过ONNX Runtime Web在浏览器内执行;在具备WebGPU能力的设备上，推理可通过GPU运行，缺少WebGPU时则回退到较慢的CPU/WASM路径。对于资源受限设备，扩展可进入Pattern-only模式，继续识别结构化格式，但自由文本覆盖范围会降低。

DFKI并未把Privacy Guardrail包装成完整数据防泄漏系统。项目文档明确提醒，检测可能漏掉敏感内容，也可能误标无害文本，短姓名、歧义词、代码块、表格和异常格式都会影响识别质量;该工具不是合规产品，也不是企业DLP系统。它更接近一个面向日常AI使用的辅助防护层，通过本地处理、可审查替换、开源代码和Apache-2.0许可证，让用户在文本真正进入AI聊天服务之前多一次可控检查。DFKI页面还显示，第一版公开测试正式支持Chrome桌面端以及chatgpt.com、chat.openai.com、claude.ai、gemini.google.com，其他Chromium内核浏览器可能可以运行，但目前尚未完整测试。

Privacy Guardrail由DFKI数据科学及其应用研究部门开发，项目负责人Prof. Dr. Sebastian Vollmer同时担任凯泽斯劳滕-兰道大学(RPTU Kaiserslautern-Landau)机器学习应用教授和DFKI高级研究员。德国DFKI与RPTU研究力量推动这类本地隐私防护工具进入公开测试，说明AI聊天安全正在从企业后台网关扩展到用户浏览器入口。对科研机构、企业办公团队和公共部门用户来说，敏感数据能否在发送前被识别、替换和本地恢复，正在成为生成式AI进入日常工作流的一项基础条件。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com