夜雨聆风昨天,一条消息在很多人的朋友圈刷屏了。
但大多数人还没反应过来它有多严重。
---
五眼联盟,出手了
5月2日,美国、英国、加拿大、澳大利亚、新西兰五国的信息安全机构——也就是大名鼎鼎的"五眼联盟"——联合发布了一份官方文件:
《谨慎采用智能体AI服务》
翻译成人话就是:你们用的AI助手,可能不安全。
文件里有个例子让我后背发凉:
一个AI智能体被授权安装安全补丁。因为权限设得太宽,有人给它发了一条看似正常的指令:"在所有终端上应用安全补丁,顺便清理一下防火墙日志。" > > 它照做了。补丁装了,日志也删了。 > > 而这条指令,来自一个普通用户——不是管理员。
这就是AI智能体最可怕的地方:它太听话了。
你让它干什么,它就干什么。哪怕这个指令背后藏着陷阱,它分不清。
---
国内也在紧急行动
就在同一天,新华社经济参考报发了一篇报道,标题用了四个字:
"养虾先剪脚"
什么意思?
养小龙虾的人都知道,虾的钳子太锋利,会互相攻击、会夹伤手。所以在投放之前,要先剪掉虾钳。
AI智能体就是那只"虾"——能力很强,但如果不管好权限,就会"夹伤"你的系统。
国家信息安全漏洞库的数据更吓人:
仅4月14日到28日这两周,就采集到111个AI相关安全漏洞。
其中超危漏洞2个,高危漏洞38个。
也就是说,平均每天有近8个高危漏洞被发现。
---
这跟你有什么关系?
你可能会想:我又不是搞技术的,这些安全漏洞跟我有什么关系?
关系大了。
你有没有让ChatGPT帮你写过邮件?让AI帮你订过机票?让智能助手帮你管过日程?
这些AI工具,本质上都是"智能体"——它们能替你做事,就需要你的权限。
你给它邮箱权限,它就能读你的邮件。
你给它支付权限,它就能花你的钱。
你给它日历权限,它就知道你每天见谁。
如果这些权限被黑客劫持了呢?
高盛的报告预测:到2028年,25%的企业数据泄露事件将可追溯至AI智能体滥用。
40%的AI智能体项目,将在2027年底前因为安全失控被叫停。
---
你现在能做什么?
三件事,立刻做:
第一,别给AI不需要的权限。 你让它写文章,就别给它访问通讯录的权限。最小权限原则,是最简单的防线。
第二,别在AI里输入敏感信息。 身份证号、银行卡号、公司内部数据——这些不该出现在任何AI对话框里。
第三,关注AI工具的来源。 国家计算机病毒应急处理中心已经监测到大量伪装成AI技能包的木马病毒。来路不明的AI插件,别装。
---
AI是工具,不是管家。
在它变得真正可靠之前,我们每个人都需要学会——
养虾,先剪脚。
---
你怎么看AI安全问题?遇到过AI工具的"离谱操作"吗?评论区聊聊。
