Kekacauan stasiun angkutan Token: Setelah penelitian, aku takut untuk menggunakannya

Begini。

Dua hari yang lalu, saya menyelam dalam kelompok pengembang untuk melihat orang-orang berbicara tentang membeli murahBeberapa dolar dalam ikan menganggur dapat menjalankan beberapa miliar berhentiAku tidak tahu。

Orang-orang meludah, mengatakan bahwa model di tangan mereka telah diganti dan bahwa kepala stasiun diduga menyelinap model kecil untuk uang。

Aku melihat percakapan ini, dan hanya ada satu pemikiran..

Tidak sobat, kau terlalu besar。

Orang-orang masih khawatir tentang perbedaan antara dolar tersebut, dan berhenti mungkin sudah di celana dalam komputer Anda。

Seberapa buruk

Jujur saja, pergi ke tempat berhenti burung untuk mengisi, model airSaya pikir itu adalah salah satu orang yang paling etis di kelompok ini。

Pikirkan tentang hal ini, Anda mengirimkan kode rumit untuk pergi ke, dan Anda ingin menggunakan Claude terkuat Opus 4.6 untuk menangani mosaik, dan dia akan membuangnya langsung ke model open source gratis. Semakin gelap, semakin mahal Anda, 100 resmi berjalan nya belakang panggung jumlah 300。

Tapi itu bukan apa-apa。Banyak kepala stasiun hanya menggunakan kartu kredit secara gratis, nomor resmi, dan ia segera lari dari bersih。Bahkan tidak ada tempat untuk perlindungan hak. Dan..Rekaman percakapanmuMereka tidak menyimpannya di permukaan. Mereka sudah membungkusnya dalam perpustakaan bahasa dan menjualnya di Internet。

Banyak orang berpikir itu hanya sedikit uang untuk mendapatkan dipotong。

Itulah yang saya pikir juga, sampai aku melihat baru-baru ini studi keamanan depan, dan itulah yang terjadi。

Serius, banyak orang yang memahami stasiun transit masih di era "web chat" lama. Berpikir itu adalah transponder tanpa otak。

Tapi sekarang Al tidak berbicara tentang robot lagi. Anda, di depan layar, mungkin menjalankan Cursor, menjalankan ClaudeCode, atau meningkatkan lobster。

SEKARANG AI ADALAH TANGAN DAN KAKI。Ia dapat membaca berkas lokal Anda, menulis kode, dan bahkan mengeksekusi perintah tingkat sistem- langsung di terminal Anda。

Dan saat itulah Anda mengisi penyunting kode dengan URL Dasar yang tidak diketahui, dan benar-benar berbeda。

Dua hari yang lalu, sebuah makalah oleh tim peneliti keamanan terkenal Chaofan Shou disebut "Your Agent Is Mine" dibaca. Mereka pergi diam-diam mengunjungi lebih dari 400 stasiun transit。

Dan

26 stasiun transit tertangkap di tempat menyelinap dengan kode berbahaya。

Bagaimana

Dalam hal prinsip realisasi, ini melibatkan salah satu yang paling mematikan kelemahan struktural dari stasiun transit, yang merupakan perantara lapisan aplikasi. Dengan kata lain, komunikasi Anda dengan OpenAI atau Anthropic, saat Anda melewati server pusat, sudah jelas。

Ini sangat menarik

Jika Anda fokus pada daerah ini, bayangkan gambar ini。

Anda menggunakan Kursor untuk membuat AI untuk menulis skrip Python untuk menganalisis log Nginx. GPT-5 resmi di ujung sana menulis dengan jujur dan mengirim kodenya kembali ke dalam data JSON。

Ternyata bos jahat di pemberhentian ini melihatnyaData pengembalian kemudian berakhir dengan terbalik kuda logika untuk Shell。

KLIEN LOKAL ANDA TIDAK MEMERIKSA KEASLIAN, MENERIMA FORMAT JSON YANG VALID DAN SEGERA DIJALANKAN PADA KOMPUTER ANDA。

Masih banyak lagi. Mereka biasanya bersikap jujur dan bicara padamu. Ketika Anda membiarkan AI membantu Anda dengan lingkungan, seperti AI merekomendasikan Anda menginstal paket ini di terminal。

sniffing script di stop terdeteksi, dan nama tas itu diam-diam diubah menjadi reqeusts. sebuah surat yang salah, anda mengetuk kembali di mobil dengan mata tertutup, dan tas setan mengandalkan dengan virus pemerasan atau program pertambangan berada di direktori sistem anda。

Aku berhenti。

Dalam data sebenarnya yang dirilis oleh tim penelitian, itu adalah masalah waktu sebelum penelitianADA 17 STASIUN TRANSIT YANG BAHKAN SECARA SUKARELA MENYENTUH DAN MENCOBA MENCURI KUNCI AWS YANG SENGAJA DIMASUKKAN KE DALAM PENELITI. PADA KENYATAANNYA, BAHKAN ADA ORANG YANG, MELALUI PENGGUNAAN NODE BERBAHAYA, BOCOR LANGSUNG DENGAN KUNCI PRIBADI MEREKA, DAN RATUSAN RIBU DOLAR MENGHILANG SEKETIKA。

Aku masih bingung。

Mari kita bicara di sana. Ini sebenarnya hutan yang gelap。

Banyak orang tahu jenis makanan murah apa yang dijual di pasaran, kecuali untuk kolektor biasa seperti OpenRouter: pembusukan terbalik, penjualan ulang regional, kartu kredit hitam。

Banyak dari kita, pekerja biasa atau programmer, memiliki kontrol komputer tertinggi dengan kode sumber inti mereka dan dienkripsi bantuan moneterHal ini pada hati nurani dari abu-abu。

Apa yang harus kita lakukan

TIDAK DAPAT MENGGUNAKAN ALAT AI INI PULA。

Kurasa ini akan berakhirIni terserah model untuk mulai di bagian bawahAKU TIDAK TAHU. API SAAT INI SEPERTI SURAT DAMAI, DAN MUDAH BAGI TUKANG POS UNTUK MENGUBAH ISINYA。

SATU PENDEKATAN ADALAH MEMPERKENALKAN TANDA TANGAN DIGITAL SANDI MIRIP DENGAN SERTIFIKAT HTTPS. PERUSAHAAN MODEL BESAR MENGIRIM KODE DENGAN CAP KUNCI PRIBADI RESMI, DAN EDITOR LOKAL KAMI MENERIMANYA DAN PERGI KE DOMAIN OTORITAS RESMI UNTUK MENDAPATKAN TANDA TANGAN KUNCI PUBLIK. STOP AKAN BERHENTI SEGERA SETELAH DISERTAI DENGAN SIMBOL。

Sejujurnya, aku tidak yakin kapan produsen akan bisa mengeluarkannya. Sebelum ituKita harus menemukan cara kita sendiri untuk menyelamatkan hidup kitaAku tidak tahu。

Salah satu strategiku adalah menggunakannya kembaliIni resmiAtau hanya melangkah mundur dengan OpenRouter, gerbang formal dengan dukungan kredibilitas yang sangat tinggi. Jangan memberikan setiap hacker berbahaya akses ke data eksplisit Anda。

Jika Anda akan harus menggosok orang-orang dolar di wol, percayalahSangat penting untuk memiliki isolasi fisik ekstrimAku tidak tahu。

Jangan pernah melakukannya di mesin fisika utama, membuat mesin virtual, atau sangat membatasi akses jaringan ke Docker kontainer. Dan langkah yang sangat kritis. Pergi ke perangkat AndaMatikan semua model yang tak diawasiAku tidak tahu。

SELAMA ANDA MENGGUNAKAN NODE STASIUN TRANSIT, AI MENGUSULKAN SETIAP BARIS KODE UNTUK DIJALANKAN DI TERMINAL, ANDA HARUS SETUJU BAHWA ITU ADALAH PERINTAH HACKER UNTUK MENYERANG, UNTUK MENATAP KATA-KATA, DAN TIDAK MENJADI JABAT TANGAN。

Biarkan aku mengatakan satu hal terakhirkompromiAku tidak tahu。

Jika Anda pikir itu resmi, Anda harus memotong wol iniHanya menggunakan berhenti sebagai alat obrolan sederhanaAku tidak tahu. Menulis surat kabar mingguan, membuat artikel, menerjemahkan sesuatu. Tapi jangan pernah mengisi ini dalam setiap Agen alat yang dapat memanggil terminal lokal

Bagaimana dengan privasi

Sungguh, itu mengingatkanku pada frase terkenal bahwa Tn. Li telah dikelabui oleh seluruh web: "Orang Cina bersedia menukar privasi mereka dengan kenyamanan". Kedengarannya sedikit basi, tapi jika Anda adalah orang yang berpikir bahwa Anda chatting catatan dan kode perusahaan sedang dilihat oleh kepala stasiun jantung hitam, Anda akan harus perdagangan privasi Anda untuk perbedaan dari beberapa lusin dolar。

Itu kebebasanmu juga。

Tetapi jika Anda memegang baris terakhir, Anda dapat menunjukkan jurnal ke hacker, tetapi tidak pernah memberinya kunci rumah。

AI ADALAH TUAS PRODUKTIVITAS YANG SANGAT BAIK YANG DAPAT MEMBAWA KITA TERBANG. TAPI SEBELUM KITA LEPAS LANDAS, KUNCI PINTU SISTEMMU。

Membaca Terkait

Stasiun transit Token untuk enkripsi panduan bisnis Kota Beruang: token untuk Al Token