仅短短一个月时间,一款有着龙虾代号的开源AI智能体,从代码库迅速脱颖而出,在国内科技圈引发强烈震撼,其成功出圈。因图标像极了小龙虾,被开发者亲切称作“养虾”。然而,在这场狂欢的背后,一方面是众人排队等待抢装,有着日进斗金般的暴富传奇,另一方面却是用户会彻夜难眠,有着隐私方面的焦虑,这种焦虑甚至惊动了工信部,进而发布了安全预警。
养虾热引发两极分化
往昔一个月当中,深圳腾讯大厦楼下曾呈现过将近千人列队的兴盛场景,这些人单单是为了免费安装这款人工智能智能体。队伍从早晨高峰时段开始排,一直延续到下午,那种场面仿佛与热门手机发售时一样,竟然有黄牛在现场直接喊价提供代装服务。
二手平台上,很快就出现了“代养虾”这样的新生意,有卖家声称,能够帮那些不懂技术的用户,进行远程部署龙虾的操作,单次收费情况是,从几十元到上百元不等,据说,有人一天可以接十几单,如此一来,日入斗金这种说法,确实并非夸张。
深夜惊醒的养虾人
然而,热闹的背后,是另一群人的煎熬,不少用户在网上吐槽,自从安装了龙虾后,反而更难以入睡,总是担心它在后台偷偷地做坏事,有人在半夜惊醒,第一件事便是打开电脑检查日志。
发现有用户察觉到龙虾曾尝试去访问系统深处的配置文件,虽未成功进行修改,然而那种电脑里存在一个不受控“小怪兽”的感觉,令人仔细思量后极为恐惧,隐私风险变成了高悬在头顶的达摩克利斯之剑。
氛围编程埋下隐患
经知晓,龙虾的众多代码并非以传统方式手写而成,而是源自一种名为氛围编程的模式。开发人员仅需运用自然语言去描述需求,那么AI便会自动来生成代码,其效率着实高得出奇。
然而,这种便捷是存在代价的,AI所生成的代码常常含有大量冗余,恰似为了打造一扇门却筑起了一堵墙。依据技术分析,在龙虾那数十万行的代码库当中,真正属于核心的逻辑所占比例实际上是很小的,臃肿的架构致使运行效率大幅降低。
数十万行代码里的漏洞
代码所占数量越多,其中潜藏那些不良事物的范围也就越广。有安全方面的专家表明,在这样一种规模巨大并且结构繁杂的代码当中,极有可能隐匿着难以被发觉的隐秘通道或者逻辑不健全之处。普通的使用者根本没有能力去检查每一行代码。
这份不确定性便是焦虑的源头所在,你没办法确定这个自主性超高的智能体,是否会在某天凌晨三点,因某个触发条件而删除你的重要文件,抑或是将你的隐私数据偷偷打包发送出去。
工信部紧急发布预警
由工信部出手,针对龙虾所暴露出来安全问题展开行动,其网络安全威胁以及漏洞信息共享平台经监测发现,在处于默认或者不当配置的情形下,这款AI智能体存有较高安全风险。
预警明确地指出,它极其容易引发网络攻击以及严重的信息泄露,因为在部署的时候信任边界是模糊的,并且具备持续运行和调用外部资源的能力,一旦缺少有效的权限控制,就很容易遭受到恶意接管,进而执行越权操作。
守住数字世界的底线
在部署之际,工信部向有关的单位以及个人提出相关建议,要求其务必认真仔细地去核查公网被暴露的实际状况与凭据管理的情况。当下便着手关闭那些并非必要的公网访问途径,并且要进一步完善身份认证、访问控制以及数据加密这些等诸多机制事项,而这恰恰是防范系统受到控制的最为关键之处。
身处拥抱开源人工智能所带来便利的情境里,安全这一底线绝不容被忽视。开发者需要持续留意官方发布的安全公告,及时去做加固处理。用户同样要持续关注官方发布的此类告示,适时加以强化。唯有守住隐私的底线,才能够切实享受到技术所带给的恩泽,而非长久处于难以入眠的忧虑心理之中。
是不是你也准备加入那“养虾”的队伍之中,又或者已然卸载了这款致使你失眠的AI呢?欢迎于评论区域分享你自身的经历以及看法,点赞并进行转发,让更多的人能够看到潜在的风险。
