MemPrivacy开源守护AI记忆隐私

当AI助手开始记住你的血压、工作日程乃至银行卡号，隐私与个性化之间的天平正在剧烈摇摆。2026年5月，记忆张量MemTensor与荣耀HONOR联合推出的开源框架MemPrivacy，以突破性的“本地可逆伪匿名化”技术，在保护用户敏感数据的同时，将智能体效用损失控制在1%以内。更令人震惊的是，在同一评测基准上，其隐私识别F1分数高达85.97%，一举超越OpenAI同期发布的privacy-filter模型整整50个百分点，为端云协同的Agent长期记忆难题提供了可落地的工程解法。

OpenAI仅8类标签，MemPrivacy F1飙升至85.97%

OpenAI于2026年4月22日开源的privacy-filter模型采用1.5B参数（激活50M），支持128k上下文，但仅提供8类基础隐私标签。在针对200用户、超15.5万隐私项构建的MemPrivacy-Bench基准测试中，该模型综合F1分数仅为35.50%。相比之下，记忆张量团队联合荣耀推出的MemPrivacy-4B-RL模型在同一测试中达到85.97%，领先幅度高达50.47%。即使在跨分布数据集PersonaMem-v2上，MemPrivacy也领先近9个百分点。更值得一提的是，MemPrivacy的0.6B微型版本在两项测试中均碾压了参数量庞大的GPT-5.2、Gemini-3.1-Pro以及DeepSeek-V3.2-Think，证明隐私提取并非越大越好，而是需要高度结构化的专项设计。

本地可逆伪匿名化：让云看懂结构但看不到明文

MemPrivacy的核心架构围绕“隐私留存云端”理念设计。用户在端侧与Agent对话时，本地轻量模型实时识别隐私片段，并按四级保护级别（PL1至PL4）替换为类型化占位符，如“我的血压偏高”——真实映射仅存于本地数据库。云端模型看到结构化占位符后仍可正常推理、生成建议，而端侧收到回复后再将占位符恢复为明文。传统不可逆掩码令记忆系统准确率暴跌16.99%至41.87%，而MemPrivacy在最高防御级别下系统效用损失仅为0.71%～1.60%。这套机制基于四级隐私分类法（PL4致命核心级、PL3高危敏感级、PL2身份锚定级、PL1基础画像级），让隐私保护从粗放打码进化为语义可用的精细化治理。

牵手荣耀，开源开路：端云Agent隐私保护的下一块基石

MemPrivacy从一开始就服务于端侧部署。模型基座采用Qwen3系列（0.6B、1.7B、4B三种规格），训练分为SFT监督微调和GRPO强化学习两阶段，通过结构化Reward优化边界模糊场景的识别精度。荣耀从MagicOS到YOYO的端侧AI路线与MemPrivacy天然契合，双方在荣耀终端设备上实现落地，让用户在健康、出行、财务等敏感场景中既能享受个性化服务，又不必担心数据裸奔。目前，MemPrivacy的模型权重、评测基准已在Hugging Face和GitHub全面开源，发布当天即登顶Hugging Face Daily & Weekly Papers TOP1。当“可记忆”之后，“可安全记忆”正成为端云Agent基础设施的关键一极。