夜雨聆风
随着AI的发展,它的能力是越来越牛了,可以帮我们写代码,出谋划策,心灵陪伴,操控电脑等等。但我们希望 AI 所做的一切事情都能够在一个安全受控的环境执行,而不是像一匹脱缰的野马到处乱跑,给我们带来麻烦甚至伤害。
比如前些日子OpenClaw 很火,很多人都安装并玩了起来,但也发生了不少安全事件,比如2026 年 2 月,Meta 的 AI 对齐负责人 Summer Yue 说把 OpenClaw AI Agent 接入自己的 Gmail 后,明明要求“先建议、别直接操作”,但它仍在未获确认的情况下批量删除/归档邮件,最后她不得不跑到 Mac mini 前手动终止进程。
Agent不只是一个chatbot,而是像一个章鱼助手,有许多“工具触手”:能读文件、查网页、调用 API、执行命令、操作邮箱或仓库等等。因此目前我对agent还是很谨慎的,尽可能在沙箱环境执行,避免给full access权限,需要审计ai的高危操作等等。
但今天我不是来谈 Agent 的安全性的,我想来聊一下AI 中转站的安全性问题,它和我们之前用过的代理有什么区别?
代理:像快递鸽,多数只是搬运加密包裹
AI 中转站出来之前,我们之前会用到代理,比如在家访问公司内网的时候,就是通过代理来实现的。简单来说就是,我们和代理服务器之间架了一个时空隧道,所有的数据都会被加密转发给目标网站,代理服务器无法看到我们的数据内容。但这也是有前提的,比如使用了安全的访问协议,有 TLS 加密等。另外不能安装代理服务器或者代理软件的根证书,比如某服的connect代理软件,会在我们的电脑安装根证书,从这个角度来看,它是能查看我们和网站的通讯数据。所以尽量要让这些软件封印到 docker 里面,不要让他直接接触到我们的电脑。
很多人不方便充值使用官方的 API 或者软件时,就会去找中转站。中转站一般来说会对接官方的 API,但也有可能掺杂一些其他公司便宜的模型。重点是他不像代理那样,只是搬运数据,它是可以查看到我们发给ai的通讯内容的,因为我们通讯的目标网站就是中转站而不是像代理那样访问我们需要的网站。
假如是不正规的中转站或者被劫持攻击,他就可以偷窥甚至篡改我们的内容。
最后
中转站通常搭配 Agent 使用,我们要注意信息安全,一旦中转站被劫持或者某些中转站本身就心怀鬼胎,响应加入一些危险指令下发到我们像章鱼助手的Agent,那有可能会造成电脑信息泄露甚至数据被毁的风险。
所以最后建议大家 AI 能用官方的还是用官方的,比如苹果的礼品卡就可以很方便充值官方的ai服务。不方便充值的,尽可能选择一些可靠的中转站,不要贪便宜,另外隐私协议这些也要齐全,不要给Agent full access等等。
