吉米丘 台北
14.1K posts
吉米丘 台北
@jcms
進入請小心,先荷包有夠深... 歡迎加入https://t.co/Eyedn6Fmx4
Ssu-shih-chang เข้าร่วม Aralık 2007
277 กำลังติดตาม3.2K ผู้ติดตาม
網友在逆向工程之後發現,Typeless 語音轉換根本是在雲端進行,然後還會記錄所有螢幕的資訊...,這個語音輸入真的很好用,這篇就是用語音輸入的,你還會繼續用下去嗎?
原文
x.com/medmuspg/statu…
げれげれ@medmuspg
【注意喚起】音声入力アプリ「Typeless」をリバースエンジニアリングした結果、かなり深刻なプライバシーリスクが見つかったので共有します。 ■ 結論から Typelessは「On-device history」「Zero data retention」を謳っていますが、実際にはすべての音声データがAWS(米国オハイオ)のサーバーに送信されて処理されています。ローカルの音声認識モデルは一切入っていません。 それだけなら「クラウドSTTサービス」として普通ですが、問題は音声以外に収集しているデータの範囲です。 ■ 何を調べたか macOS上でTypeless v0.9.3のバイナリ解析、ネットワーク通信調査、ローカルDB解析、ネイティブライブラリの文字列解析を実施しました。 ■ 確認された事実 1. 音声処理は100%クラウド アプリ内にWhisper等のSTTモデルは存在せず、音声はOpusで圧縮後、WebSocket(wss://api.typeless.com/ws/rt_voice_flow)経由でAWS us-east-2のサーバーにリアルタイム送信されます。 api.typeless.com → …565501648.us-east-2.elb.amazonaws.com 公式プライバシーポリシーにも「processed in real time on our cloud servers」と書いてあるので嘘ではないのですが、マーケティングの「On-device」という表現は履歴保存に限定されており、かなりミスリーディングです。 2. 音声以外にも広範なデータを収集 ローカルのSQLiteデータベースとネイティブライブラリの解析で、以下のデータ収集を確認しました: ・ 閲覧中のWebサイトの完全URL(Gmail、Google Docs等も記録) ・ フォーカス中のアプリ名、ウィンドウタイトル ・ 画面上のテキスト(アクセシビリティAPIで再帰的に収集する「collectVisibleTexts」関数) ・ クリップボードの読み書き(パスワードマネージャのTransientTypeも処理可能) ・ CGEventTapによるシステムレベルのキーボード入力監視 ・ ブラウザのDOM要素情報(Safari, Chrome, Edge, Firefox, Brave対応) ・ ユーザーがテキストを編集した内容(TrackEditTextService → sendTrackResultToServer) 3. ローカルDBに個人情報が平文保存 typeless.dbに音声認識結果のテキスト、閲覧URL、アプリ情報が平文で保存されています。「Zero data retention」を謳いながら、ローカルには全て残っています。音声ファイル(.ogg)も削除されずに残存。 4. 過剰な権限要求 音声入力ツールなのに、マイクに加えて画面録画、カメラ、Bluetooth、アクセシビリティの権限を要求します。スクリーンショット機能も内蔵されています。 5. 会社の透明性がほぼゼロ ・ 利用規約・プライバシーポリシーに法人名の記載なし ・ 所在地は「サンフランシスコ郡、CA」(利用規約の管轄地のみ) ・ WHOISは非公開(GoDaddy + Cloudflare) ・ SOC2、ISO27001等のセキュリティ監査の記載なし ・ 連絡先は hello@typeless.com のみ ■ 技術的な根拠(再現可能) 以下のコマンドで誰でも確認できます: # ネットワーク通信先 nslookup api.typeless.com # app.asar内のAPI URL strings /Applications/Typeless.app/Contents/Resources/app.asar | grep "api.typeless.com" # WebSocket通信プロトコル strings /Applications/Typeless.app/Contents/Resources/app.asar | grep "rt_voice_flow" # キーボード監視のネイティブライブラリ strings /Applications/Typeless.app/Contents/Resources/lib/keyboard-helper/build/libKeyboardHelper.dylib | grep -i "key pressed" # 画面テキスト収集 strings /Applications/Typeless.app/Contents/Resources/lib/context-helper/build/libContextHelper.dylib | grep -i "collectVisibleTexts" # ローカルDBの中身 sqlite3 ~/Library/Application\ Support/Typeless/typeless.db ".schema history" ■ 何がまずいのか CGEventTap(キーボード監視) + アクセシビリティAPI(画面テキスト収集) + クリップボードアクセス。この3つの組み合わせは技術的にキーロガーと同等の能力を持ちます。 これを運営法人が不明なサービスに許可しているということです。 音声入力の精度向上のためにコンテキスト(使用中のアプリや入力フィールドの情報)を取得すること自体は合理的な設計です。しかし、それをクラウドに送信する場合、運営の信頼性とセキュリティ体制が問われます。法人名すら公開していない会社にその信頼を置けるかは、各自で判断してください。 ■ 代替手段 完全ローカルで動作する音声入力ツールは存在します: ・ Whisper.cpp / MLX Whisper(OSS、完全ローカル、無料) ・ macOS標準の音声入力(Apple Silicon上でオンデバイス処理) ・ Superwhisper(Whisperベース、Mac向け、ただし要検証) ■ まとめ ・ Typelessの音声認識は100%クラウド処理(ローカルモデルなし) ・ 音声以外にも画面テキスト・URL・キーボード入力を収集可能な技術基盤 ・ 運営法人が不透明(法人名・所在地の公開なし) ・ セキュリティ監査の証拠なし 利用中の方はリスクを認識した上で判断してください。少なくともLittle Snitch等でネットワーク通信を監視することを推奨します。 #typeless
中文
Claude + Arcads + Whop
You have no idea how much you can make in 2026. Literally sell anything on autopilot.
With AI ugc studio in arcads, you can launch an army of AI influencers selling your products 24/7 across socials.
I built an n8n workflow that:
1. Generates AI characters at scale
2. Write scripts using Claude
3. Produces ugc videos for your product
4. Schedules it across social channels
Run a/b tests. Use affiliate links. Diversify with dedicated TikTok accounts. Fast.
No casting, contracts, or 30-day cycles.
I have been testing prompts that make culturally relevant cum attractive influencers and running them on ghost accounts.
Will share the prompts and results in the next thread.
This single n8n workflow can make you $30k/mo. To get it for FREE,
Like + comment "arcads" and I'll DM you.
English
Nano Banana + Fastmoss + Manus + Veo3 = AI Content Factory
We built a fully automated system that repurposes, localizes, and launches winning TikTok Shop content across hundreds of creator-style accounts.
It’s so effective it feels like running Facebook ads in 2008.
- CPMs as low as $0.10
- no reliance on paid ads
- no ghost creators
- no wasted samples
- no lost time
My $300/monthly tech stack which replaced $50k+ budget:
- manus for product research and viral script ideas
- cruva / Fastmoss for recently viral content ideas from competitors
- nano banana pro for images
- kling 2.6 for video
- now using my own phone posting network for automated posting
Here’s how it works:
•Each AI Agent spins up a TikTok Shop–ready profile, built to sell my products through shoppable videos.
•Agents are prompted to research the niche, scrape winning TikTok Shop videos, and rebuild them with new hooks, angles, and UGC-style visuals tailored to your brand.
•They create and post daily using my tech stack onto affiliate accounts
No touchpoints. No delays.
Just shoppable videos going live and GMV compounding every week.
Then we use an MPS (Multi-Platform Swarm) approach:
once the concept works on TikTok Shop, we deploy hundreds of AI Agents to flood the niche with variations that all drive back to your Shop and Amazon listing.
I’m giving you access to the full stack — the ai workflow, ready to plug into your TikTok Shop today.
Comment “Workflow” and I’ll send you everything.
(must be connected)
PS – Repost for early access to the full TikTok Shop content factory system.
English
字幕上的這句話,其實是主角在玩民航機上「各位旅客大家好,現在是機長廣播」的梗(教官把學員當老百姓耍),但很奇怪的是,到現在沒看到有人把這個梗翻對。
Taipei City, Taiwan 🇹🇼 中文
Gogoro這次推出的SSmartcore以強效運算核心開啟全新外掛宇宙:循跡防滑系統TCS、定速巡航模式
其中定速巡航模式居然敲中我的喜好點,快來看今天的故事:
《吉米帶你看》Gogoro SSmartcore 智駕電控核心
jimmy4.tw/jvjp
#Gogoro #SSmartcore #SuperSport #吉米帶你看 #智駕電控核心
中文
