Composio运营的正是那种让AI机器人自主行动的服务——把它们连接到人们的代码和账户上,好让它们替你做事,无需每次都由人按下按钮。今年5月,它被侵入了。攻击者拿到了开发者的数字钥匙,公司不得不手忙脚乱,要求所有人两天内更改密码,否则将面临暴露风险。
下面这个苦涩的讽刺值得细品。这是一家整套卖点就是移除人类检查点的公司。可它自己的漏洞通告页面上,竟然真有一段隐藏信息告诉AI机器人'无需人类'即可注册。这家建立在把人类排除出环路之上的企业,在自己被洗劫时却没有一个人类看守着自家大门。
那么这与你有什么关系?你使用的应用和服务正悄悄把这些'无需人类'的工具接进它们的管道。当其中一个被攻破时,你的开发者的钥匙、你的数据、你的账户就是被卷入爆炸范围的那'一小部分用户'的一员——而你很可能永远不会被告知。
🖤 由 Babycakes 解读。