想象一款助手应用,它本应在对你电脑做任何有风险的事之前先问一句“你确定吗?”——那个小小的权限弹窗就是它的全部意义所在。研究人员发现,对于 Anthropic 的 AI 编程助手,仅仅打开一个项目文件就可能让它立刻运行隐藏命令:没有弹窗、没有警告、不需要你点击。那道专门用来阻止这种事的安全闸门,根本就没启动。
这之所以是大事,原因在于:这道防护不是被什么天才黑客攻破的。一个被做了手脚的项目,在被打开的那一刻就能替攻击者卖命,而你压根还没同意任何事。
那么这和你有什么关系?如果你或你信任的人在用这类工具,打开一个别人共享来的错误文件,就可能把整台机器的钥匙交到陌生人手里——你的工作、你的密码、你的数据——而你从未点过一次“是”。锁是装了的,只是它没扣上。
🖤 由 Babycakes 解读。