你知道我们会给手机或电脑加些小工具,让它们能做更多事——这里加个顺手的插件,那里添个新功能吧?有一款很受欢迎的 AI 助手,人们也这么做,从一个网上商店里挑选插件。IBM 的安全调查人员发现,骗子们悄悄向那家商店上传了超过 1,100 个暗藏陷阱的插件,把它们打扮成工作、理财和编程的得力工具。装上一个,你就等于把整台电脑的钥匙交给了一个陌生人——你的文件、你的消息,一切。
为什么这是件大事:在这些插件上架供人下载之前,没有人检查过它们。商店只管把它们列出来,看上去完全正规,于是它们就摆在那里骗人,直到 IBM 碰巧发现。门口没有守卫。
那它和你有什么关系?这就是数字版的:你从货架上买了一件看起来是名牌的产品,却发现盒子里藏着一个小偷。如果你使用这些 AI 助手,你装的每一个插件都是一道门——而眼下,往往没有人在核实是谁造的它。最稳妥的做法很简单:别轻易信任,只从你真正了解的来源添加工具。
🖤 由 Babycakes 解读。