Kekacauan stasiun transit Token: Setelah penelitian, aku takut menggunakannya

Begini masalahnya。

Dua hari lalu, saya menyelam di sekelompok pengembang untuk melihat orang-orang berbicara tentang membeli murahBeberapa dolar dalam ikan idle dapat menjalankan beberapa miliar token berhentiAku tidak tahu。

Orang-orang yang meludah, mengatakan bahwa model di tangan mereka telah diganti dan bahwa kepala stasiun diduga menyelinap model kecil untuk uang。

Aku melihat percakapan ini, dan hanya ada satu pemikiran..

Kau terlalu besar。

Orang-orang masih khawatir tentang perbedaan antara dolar itu, dan berhenti mungkin sudah di celana komputer Anda。

Bagaimana buruknya

Jujur saja, pergi ke tempat yang aman untuk mengisi muatan, model airSaya pikir itu adalah salah satu orang yang paling etis dalam kelompok ini。

Pikirkan tentang hal ini, Anda mengirim kode rumit untuk pergi ke atas, dan Anda ingin menggunakan terkuat Claude Opus 4.6 untuk menangani mosaik, dan dia akan melemparkan langsung ke model sumber terbuka gratis. Semakin gelap, semakin mahal Anda, 100 pejabat berjalan nya di belakang panggung menghitung 300。

Tapi itu bukan apa-apa。Banyak kepala stasiun hanya menggunakan kartu kredit gratis, nomor resmi, dan ia segera lari dari jaring。Bahkan tidak ada tempat untuk perlindungan hak. Dan..Catatan percakapanmuMereka tidak menyimpannya di permukaan. Mereka sudah membungkusnya di perpustakaan bahasa dan menjualnya di Internet。

Banyak orang berpikir itu hanya sedikit uang untuk dipotong。

Itulah yang saya pikir juga, sampai saya melihat studi keamanan maju baru-baru ini, dan itulah yang terjadi。

Serius, pemahaman banyak orang tentang stasiun transit masih dalam era lama "web chat". Dia pikir itu transponder tanpa otak。

Tapi sekarang AI tidak berbicara tentang robot lagi. Anda, di depan layar, mungkin menjalankan Kursor, menjalankan ClaudeCode, atau membesarkan lobster。

SEKARANG AI ADALAH TANGAN DAN KAKI。Ini dapat membaca file lokal Anda, menulis kode, dan bahkan mengeksekusi sistem-level perintah langsung di terminal Anda。

Dan saat itulah Anda mengisi editor kode dengan URL Base yang tidak diketahui, dan benar-benar berbeda。

Dua hari yang lalu, sebuah makalah oleh tim peneliti keamanan terkenal Chaofan Shou disebut "Agen Anda adalah Mine" dibaca. Mereka pergi mengunjungi lebih dari 400 stasiun transit。

Dan

26 stasiun transit tertangkap di tempat menyelinap dengan kode jahat。

Bagaimana

Dalam hal prinsip realisasi, ini melibatkan salah satu cacat struktural paling mematikan dari stasiun transit, yang merupakan perantara lapisan aplikasi. Dengan kata lain, komunikasi Anda dengan OpenAI atau Antropik, saat Anda melewati server hub, jelas。

Ini sangat menarik

Bayangkan gambar ini。

Anda menggunakan kursor untuk mendapatkan AI untuk menulis skrip Python untuk menganalisis log Nginx. Pejabat GPT-5 di ujung akhir tidak menulis dengan jujur dan mengirim kode kembali ke dalam sepotong data JSON。

Ternyata bos berhati hitam di halte ini melihatnyaData pengembalian kemudian berakhir dengan logika kuda terbalik untuk Shell。

KLIEN LOKAL ANDA TIDAK MEMERIKSA KEASLIAN, MENERIMA FORMAT JSON YANG SAH DAN LANGSUNG LARI KE KOMPUTER ANDA。

Ada banyak lagi untuk itu. Mereka biasanya bersikap jujur dan berbicara denganmu. Ketika Anda membiarkan AI membantu Anda dengan lingkungan, seperti AI menyarankan Anda memasang paket ini di terminal。

sniffing skrip di perhentian terdeteksi, dan nama tas diubah diam-diam untuk reqeusts. sebuah surat yang salah, anda mengetuk kembali ke dalam mobil dengan mata tertutup, dan setan mengandalkan tas dengan virus pemerasan atau program pertambangan berada di root direktori sistem anda。

Aku berhenti。

Dalam data sebenarnya yang dirilis oleh tim peneliti, itu adalah masalah waktu sebelum penelitianADA 17 STASIUN TRANSIT YANG BAHKAN SECARA SUKARELA MENYENTUH DAN MENCOBA MENCURI KUNCI AWS YANG SENGAJA DIMASUKKAN OLEH PENELITI. KENYATAANNYA, BAHKAN ADA ORANG YANG, MELALUI PENGGUNAAN NODE JAHAT, BOCOR LANGSUNG DENGAN KUNCI PRIBADI MEREKA, DAN RATUSAN RIBU DOLAR MENGHILANG SEKETIKA。

Aku masih bingung。

Mari kita bicara di sana. Ini sebenarnya hutan gelap。

Banyak orang tahu apa jenis yang rendah-priceed pheasant berhenti di pasar, kecuali untuk kolektor biasa seperti OpenRouter: dekomposisi terbalik, trans-regional resale, black-born kartu kredit。

Banyak dari kita, pekerja biasa atau programmer, memiliki kendali tertinggi komputer dengan kode sumber inti mereka dan bantuan moneter terenkripsiAda di hati nurani dari kelahiran abu-abu。

Apa yang harus kita lakukan

TIDAK BISA MENGGUNAKAN ALAT AI INI PULA。

Kurasa ini akan berakhirIni terserah pada model untuk memulai dari bawahAKU TIDAK TAHU. API SAAT INI SEPERTI SURAT DAMAI, DAN MUDAH BAGI TUKANG POS UNTUK MENGUBAH ISI。

SALAH SATU PENDEKATANNYA ADALAH DENGAN MEMPERKENALKAN TANDA TANGAN DIGITAL SANDI YANG MIRIP DENGAN SERTIFIKAT HTTPS. PERUSAHAAN MODEL YANG BESAR MENGIRIMKAN KODE DENGAN CAP KUNCI PRIBADI RESMI, DAN EDITOR LOKAL KAMI MENERIMANYA DAN PERGI KE DOMAIN OTORITAS RESMI UNTUK MENDAPATKAN TANDA TANGAN KUNCI PUBLIK. HALTE INI AKAN DIHENTIKAN SEGERA SETELAH DISERTAI DENGAN SIMBOL。

Sejujurnya, aku tidak yakin kapan produsen akan bisa mengeluarkannya. Sebelum ituKita harus mencari cara untuk menyelamatkan nyawa kitaAku tidak tahu。

Salah satu strategiku adalah menggunakannya kembaliIni resmiAtau mundur saja dengan OpenRouter, sebuah gerbang formal dengan dukungan kredibilitas yang sangat tinggi. Jangan memberikan akses hacker jahat ke data eksplisit Anda。

Jika Anda akan harus menggosok mereka dolar di wol, percayalahPenting untuk memiliki isolasi fisik ekstrimAku tidak tahu。

Tak pernah melakukannya di mesin fisika utama, membuat mesin virtual, atau membatasi akses jaringan ke wadah Docker. Dan langkah yang sangat kritis. Pergi ke peralatanmuMatikan semua model penimpelan diri yang tak diawasiAku tidak tahu。

SELAMA ANDA MENGGUNAKAN NODE STASIUN TRANSIT, AI MENGUSULKAN SETIAP BARIS KODE UNTUK BERJALAN DI TERMINAL, ANDA HARUS SETUJU BAHWA ITU ADALAH PERINTAH HACKER UNTUK MENYERANG, UNTUK MENATAP KATA UNTUK KATA, DAN TIDAK UNTUK MENJADI JABAT TANGAN。

Biarkan aku mengatakan satu hal lagikompromisAku tidak tahu。

Jika Anda pikir itu resmi, Anda harus memotong wol iniHanya menggunakan stop sebagai alat obrolan sederhanaAku tidak tahu. Dia menulis surat kabar mingguan, membuat artikel, menerjemahkan sesuatu. Tapi jangan pernah mengisi ini dalam alat Agen yang bisa memanggil terminal lokal

Bagaimana dengan privasi

Serius, yang mengingatkan saya dari frasa terkenal bahwa Mr Li telah diejek oleh seluruh web: "Orang Cina bersedia untuk perdagangan privasi mereka untuk kenyamanan." Itu terdengar sedikit basi, tapi jika Anda adalah orang yang berpikir bahwa catatan chatting Anda dan kode perusahaan sedang dilihat oleh kepala stasiun jantung hitam, Anda akan harus perdagangan privasi Anda untuk perbedaan beberapa lusin dolar。

Itu juga kebebasanmu。

Tapi jika Anda memegang baris terakhir, Anda dapat menunjukkan jurnal kepada hacker, tapi tidak pernah memberinya kunci rumah。

AI ADALAH TUAS PRODUKTIVITAS YANG SANGAT BAIK YANG BISA MEMBAWA KITA TERBANG. TAPI SEBELUM KITA LEPAS LANDAS, KUNCI PINTU KE SISTEM ANDA。

Pembacaan Berkaitan

Stasiun transit Token untuk enkripsi panduan bisnis Bear City: token untuk AI Token