泡泡资讯网

以为挂海外节点用AI很安全?人家早把监视器塞进你电脑了。 今天看网络安全圈的动态

以为挂海外节点用AI很安全?人家早把监视器塞进你电脑了。
今天看网络安全圈的动态,安全专家Alexander的最新爆料让我头皮发麻。很多人为了提高工作效率,费劲巴拉弄了账号去用Claude桌面版。结果这家公司竟然在用户完全不知情的情况下,往系统浏览器里静默注入配置文件。
这操作,简直就等于在你电脑里悄悄安了个窃听器。
为了不被发现,他们用了一种极度鸡贼的“文字隐写术”。你正常在对话框里发一句提示词,后台偷偷给你改标点。比如把日期的横杠“2026-06-30”暗中换成斜杠“2026/06/30”;连句子里极其普通的单引号,都会根据你真实的本地网络,被替换成肉眼根本看不出区别、但底层代码截然不同的特殊字符。
只要他们服务器一扫这个代码,瞬间就能精准扒出你的老底:哪怕你套着国外的马甲,只要你身在中国,或者属于国内某家AI实验室,直接就成了他们“秒封”的猎物。
作为一个普通网民,看到这真觉得后背发凉。表面上看,这只是为了防着国内用户白嫖算力,但往深了想,一家科技巨头可以毫无约束地、用类似间谍软件的手法去篡改你的本地数据,这有多可怕?
这口子一旦撕开,今天能偷偷扫描你的时区、改你的标点,明天是不是就能悄无声息地把你电脑里的工作机密、私人照片看个底朝天?我们天天惊叹AI模型有多聪明,却忘了最致命的一点:当一家掌握顶尖技术的公司失去了底线,它制造出来的就不是工具,而是一颗随时会引爆的定时炸弹。
为了用上所谓的“最强AI”,把自己的数据底裤全交出去,你们觉得这笔买卖到底划算吗?