Proton 推出尊重隱私的加密 AI 助理 Lumo
瑞士隱私科技公司 Proton(知名產品包括 Proton Mail、Proton VPN、Proton Drive)於 2025 年 7 月推出 Lumo,一款主打「隱私至上」的人工智慧聊天機器人工具,具備全面加密、無紀錄(no‑logs)、不蒐集使用者資料、不用作其他用途等核心隱私承諾 。Lumo 基於開源大型語言模型 (LLM),並利用 Proton 的開源加密方案。 Proton 也發布了該工具的完整原始碼,因此對社群完全透明。
核心功能與架構設計
- 無伺服器端聊天紀錄:Lumo 不會在伺服器端儲存聊天內容,僅以使用者裝置上的金鑰進行「零訪問」(zero‑access)加密,即使 Proton 本身也無法閱讀內容。
- TLS 傳輸與非對稱加密:所有與模型的對話均透過 TLS 傳輸,且 prompt 將進行非對稱加密,僅在需要時由 GPU 伺服器解密,保障傳輸過程中的資料安全。
- 預設關閉網路搜尋,搭配隱私搜尋引擎:除非使用者選擇開啟,否則預設不進行網路查詢;若開啟則僅透過隱私友善搜尋引擎取得結果。
- 支援上傳檔案與整合 Proton Drive:使用者可上傳文件或連結 Proton Drive 中的加密檔案進行分析。所有操作皆不會留下伺服器端痕跡。
- 完全開源與歐洲伺服器部署:Lumo 採用 Mistral Nemo、Nvidia OpenHands 32B、OLMO 2 32B 等開源大型語言模型,並部署於 Proton 自營歐洲伺服器,完整符合 GDPR 隱私保護。
使用者方案與限制
Lumo 提供三種使用層級:
訪客模式(Guest):無需註冊 Proton 帳號,可使用一定數量對話,但不保存歷史紀錄。
免費帳戶(Free):需 Proton 帳號,享有最多 100 次對話/週、可上傳小型檔案與查看加密歷史紀錄 。
Plus 方案($12.99/月):提供不限次數對話、完整加密聊天歷史、大檔案上傳、多裝置同步等功能 。
與其他大型 AI 助手對比
Proton 聲稱,與 OpenAI、Google Gemini、Microsoft Copilot、Apple Intelligence 相比,Lumo 提供五大獨特隱私保護:
無伺服器日誌紀錄
零訪問加密
絕不分享資料給第三方
不使用對話資料進行模型訓練
完全開源與透明 。
9to5Mac 也指出,Lumo 在這些隱私層面更勝如 Apple Intelligence 中某些會用 ChatGPT 進行 fallback 的機制
9to5Mac。
背景與產業趨勢
隨著 AI 工具普及,使用者的隱私資料持續被隐性蒐集,形成新一輪 surveillance capitalism。Proton CEO Andy Yen 表示,使用者不該被工具反過來利用,Lumo 須成為不犧牲隱私的 AI 助手
The Verge+1MacRumors+1。CyberInsider 則補充,Lumo 是 Proton 「歐洲自主技術棧」EuroStack 計畫的一部分,反映其將基礎設施搬離瑞士、投資超過 1 億歐元以投入歐盟隱私主權發展的決心。
實用場景與應用價值
保密需求重的專業人士:律師、公關、醫療等需要處理敏感資訊者,Lumo 能提供加密對話與文件處理功能。
科技愛好者與隱私信仰者:講求透明、開源、自己掌握資料的使用者,可透過 Lumo 進一步深化個人資料安全。
歐盟與企業用戶:由於伺服器部署在歐盟,完全符合 GDPR 規範,適合企業採用。
目前 Lumo 支援語言包括英文、法文、德文、西班牙文、義大利文,之後將擴增語言支援。
未來發展展望
Proton 表示 Lumo 將持續開放更多語系與功能改進,並深入整合提升其安全與實用性。其作為 Proton 一系列隱私基礎設施中的核心 AI 產品,有望成為業界在隱私 AI 領域的參考典範。
資料來源:https://www.bleepingcomputer.com/news/artificial-intelligence/proton-launches-privacy-respecting-encrypted-ai-assistant-lumo/