夜雨聆风01 · 钥匙交给了快递员
这个问题缘起,最近同事做了一款绿色安全的skill,是解决AI无底线谄媚的事,用”批判性思维“帮助我们AI长这方面本身。她提醒我安装前需要安全审计一下是否有风险,这个关键的提醒启发了我。
想起来前几天看到一位安全研究者说了一句很扎心的话:
AI Agent最危险的,不是AI本身,而是你为了方便、便宜、快,主动请进来的中间人。
什么意思?你装了一个AI助手,它需要调用GPT或者Claude的接口。但官方接口贵,或者国内不好访问。于是有人做了一个“中转站”——你发给它的问题,它帮你转发给GPT,再把答案传回来。你省了钱,它赚了流量。
问题来了:你的数据在经过这个中转站的时候,发生了什么?
一篇学术论文给了答案。研究者测试了428个API中转平台,发现:
9个平台注入了恶意代码
17个免费平台在看到AWS凭证后,出现了未授权访问
1个平台在看到私钥后,真的转走了ETH
400多个AI编程会话中,401个处于自动批准模式——工具调用不需要人工确认
别急着说:跟我没关系。
你公司里用的SaaS系统、第三方工具、API接口、云服务……每一个你花钱买来的”数字化便利“,本质上都是一个你主动授权的”中间人“。
你以为装了防火墙就安全了,但威胁不是从外面攻进来的,是你自己把门打开的。
02 · 安全问题,什么时候变成了经济问题?
真正让我紧张的,不是那几个吓人的数字,而是它揭示了一个底层逻辑的范式迁移。
过去的安全问题,是技术问题。黑客找漏洞,你打补丁。威胁是外部的、明确的、有边界的。防火墙、杀毒软件、入侵检测——技术方案解决技术问题。
现在的安全问题,是经济问题。你没有被黑客攻击。你自己选了一个便宜的、免费的、方便的第三方服务,主动授权了它访问你的数据。
这两者的底层逻辑完全不同。
注意最后一行——过去安全问题的”敌人“是明确的:黑客、病毒、木马。你恨他、防他、报警。但现在,那个”中间人“可能是一家看起来很正规的公司,界面很友好,客服很热情,你付费购买它的服务。
不是某个人在做坏事,而是经济结构让「好人也必须做坏事」。免费的中转站没有收入来源,要么关停,要么用你的数据变现。这不是道德问题,是生存交换。
老子说:天之道,损有余而补不足。但在商业世界里,免费的代价,一定在别处等着你。
03 · 看不见的三个盲点
作为咨询顾问,我见过太多组织栽在"看不见"的问题上。提供三个大家不易察觉的认知盲点供参考欢迎交流分享。
盲点一:角色翻转。
你以为自己是”用户“,但你已经是”风险的制造者“。过去,安全是IT部门的事。现在,每一个部门负责人在选AI工具时,都在做安全决策。你的一个”图方便“的选择,可能在组织层面打开了无数扇门。
盲点二:信任对象的分裂。
你信任的是GPT、Claude,但你真正把数据交给了谁?你信任的对象(模型厂商)和实际数据的流向(经过中转站),是分离的。就像你信任你的银行,但你的钱经过了你不知道的中间人转手。你以为钱在银行,其实钱已经不在了。
盲点三:投入错位。
这是最容易被忽略的。问题从”技术“变成了”经济“,但大多数组织的应对方式还是”技术“——买更贵的防火墙、装更强的检测系统。
你不能用打补丁的方式,解决一个经济结构的问题。
这就像你的团队效率低下,根本原因是战略不清晰、目标不对齐,但你却选择”多招一个人“来缓解——症状缓解方案压制了根本解决方案,经典的管理陷阱。
04 · 系统在说什么?
如果你只看一个事件,你会觉得”嗯,AI安全要注意“。但如果你用系统思考的视角,把前后因果串成环路,你会发现一个更值得警惕的结构。
我来解释一下这件事背后我看到的结构:
蓝色的增强引擎:AI能力渗透越强,效率提升越快投资加码越多AI能力进一步渗透。这是一个良性循环,推动组织不断深化AI应用。效率立刻可见,效果立竿见影。
红色的风险回路:投资加码越多,第三方中间人增多,攻击面扩大的概率机会也就越多,这种攻击和隐患有时候不是马上暴露,而是过了一端时间你会发现怎么越来越慢?消耗算力越来越多?资源消耗越多信任崩塌的情况越多从而减少降低依赖。这个回路同样存在,一个致命的特征——就是时间延迟。风险不是今天暴露的,可能三个月后、半年后、甚至一两年后才爆发,这才是最致命的。
这两个环路共享同一个节点:投资与依赖加码。增强引擎的燃料,恰好是风险回路的人口。你每加深一步AI依赖,就在同时给两个环路上发。
更隐蔽的是中间的舍本逐末结构:成本压力越大,选低价中转的情况和概率就越搞,短期成本缓解越多,中转依赖越来越加码,根本的安全投入关注和投资就被挤压了甚至忽视了。
这个结构太常见了。它不只是AI安全的问题,它是所有企业管理中”省钱导致更贵“的底层模式:
为省成本引入低价供应商,结果是偷工减料,返工成本是省下的三倍
为快速出活跳过需求分析,结果返工重做,项目延期两个月
为省钱不建人才梯队,结果关键人才流失,组织知识断层
"免费的不是最便宜的,是最贵的。"这句话的含金量一直在上升,他的背后是系统结构的深层逻辑。
05 · 明天就可以做三件事
分析完了,作为顾问,我提供一些在实践中可落地的建议,供大家参考欢迎交流分享。
第一件:建立持续学习的团队,才可以建立起AI信任链清单。
花一个小时,列出你们公司正在使用的所有AI相关工具——ChatGPT、Claude、飞书AI、钉钉AI、各种套壳工具、API中转然后共同思考问三个问题:
1.这个工具的数据最终流向哪里?
2.它的通信链路中间经过了谁?(角色认知,和系统概念是否在团队范围内建立起来?)
3.它靠什么赚钱?(这就很有讨论价值了)
如果第三个问题回答不上来,那就是风险最高的那个。
第二件:把”安全“问题的讨论从IT部门拉到决策层,这是组织能力建设的关键一步。
过去安全是IT的事,现在安全是采购决策的事。每一个SaaS合同的签订、每一个第三方工具的引入,都应该经过一次简短的”信任链评估“——不需要很复杂,就是问一句:我们信任链上的每一环,都清楚吗?
第三件:做一次”中间人“元思考。
这不是AI独有的问题。咨询顾问是中间人,培训机构是中间人,甚至你公司里的中层管理者,某种意义上可能你所在的公司也是中间人,。
问自己一个尖锐的问题:
作为一个中间人,是在做”透明中转“还是在做”不透明中转“? 我们真正为客户/组织创造增量价值是什么?传递别人的方案,不创造任何增量?他对于整个系统是否有获益?你存在的价值是什么? 是否因为你的存在,而让整个组织,整个链路,整个系统变得更好?
这个自省,比装一百个防火墙都有用。
知其雄,守其雌。
在AI狂飙的时代,保持对”信任链“的清醒,
可能比掌握任何AI工具都重要。
你是否停下来思考过我所处的组织系统存在这样的盲区?是否和你的团队交换过想法?
