
关键词
AI
你的 AI 助手可能正在"叛变"。
最近,安全研究人员发现了一个令人不安的事实:AI Agent 的技能插件(Skills)可以被恶意利用,变成远程控制的后门,悄无声息地窃取你的数据。

什么是 AI Agent 插件?
简单说,就是给 AI 装的"技能包"。比如让 AI 帮你读文件、发消息、执行代码——这些能力都是通过插件实现的。
问题出在哪?
研究人员发现,某些插件可以在你不知情的情况下:
读取你电脑上的敏感文件
远程执行任意代码
把你的数据偷偷传出去
更可怕的是,这些操作看起来和正常行为一模一样,普通用户根本察觉不到。
这意味着什么?
AI 越来越强大,能做的事情越来越多。但能力越大,风险也越大。当你给 AI 开放了文件访问、网络通信等权限时,一个恶意插件就能让这些权限变成攻击者的武器。
怎么保护自己?
只安装来源可信的插件
定期审查 AI 的权限范围
敏感操作不要完全交给 AI
关注安全社区的最新预警
AI 是好工具,但别让它变成别人的工具。
END
阅读推荐
【安全圈】FBI:俄罗斯黑客现在将目标对准 Signal 备份恢复密钥


安全圈

←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!

好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!

夜雨聆风