雅博体育app
雅博(中国)app 26%的AI技艺有纰谬、5.2%藏了坏心代码, 英伟达急了: 我先给你们查一查?
这不是又一个花里胡梢的AI器具,而是一个AI Agent技艺安全扫描器。
英伟达作念这个干嘛?因为他们发现了一件让东说念主头皮发麻的事:在GitHub上公开的AI Agent技艺中,26.1%存在安全纰谬,5.2%含有坏情意图。
我扫了一下我正大在用的几个Agent技艺包,后果——嗯,后背发凉。
AI Agent的"安卓时刻",来了又有点不合
当今AI圈最火的观点是什么?Agent技艺。
浅显说,便是给AI编程助手(Claude Code、Cursor、Copilot这些)装"插件"。你装个代码审查技艺,它就会帮你review;装个部署技艺,它就能帮你上线。
跟往日安卓手机装APP一模一样。
addyosmani/agent-skills 33000星、phuryn/pm-skills 居品司理技艺、obra/superpowers 78000星……技艺阛阓爆发式增长,每天刷GitHub齐能看到新的技艺包。
关联词,你装过安卓APP吧?还记起那些要了一堆权限、后台悄悄跑流量的APP吗?
AI Agent技艺也有雷同的问题。况兼更粉饰。
英伟达发现了一个"黑洞"
SkillSpector能检测64种纰谬方法和坏心代码。英伟达用它扫了一圈GitHub上的技艺包,后果惊魂动魄:
26.1%的技艺存在安全纰谬——比如不安全的文献操作、大叫注入、明锐信息泄露
5.2%的技艺含有坏情意图——比如悄悄读取你的SSH密钥、把你的代码发送到外部劳动器、在后台实践未声明的大叫
5.2%听起来未几?那意味着你每装20个技艺,就有1个是来"偷家"的。
尊龙凯时中国官方入口更可怕的是,这些坏心技艺的包装跟普通技艺简直一模一样。你从GitHub上clone下来,读一遍README合计挺好,装上之后AI Agent就用着你的权限在后台悄悄干活了。
你的代码仓库、SSH密钥、API Token、数据库密码——AI Agent齐能造访,装了一个坏心技艺,就等于把你家的钥匙给了一个目生东说念主。
为什么这件事这样紧迫?
我不是在贩卖慌张。我思说的是:AI Agent的安全问题,也曾不是"将来要计议的事",而是"当今就该作念的事"。
思思看:
你让Claude Code帮你改代码,雅博体育app下载官网它有权限读写你的文献系统
你让Cursor帮你重构,它有权限实践结尾大叫
你给AI Agent装的每一个技艺,齐罗致了这些权限
当AI Agent的才略越来越强,安全就成了地基。地基不牢,楼盖再高也空费。
英伟达在这个时候推出SkillSpector,作念了一件至极真是的事:不是告诉你"别用",而是帮你"查一查再装"。
这就像手机上的安全卫士——不是让你不装APP,而是让你装得更逍遥。
我当今的作念法
说几点我的施行操作,供参考:
装配任何AI Agent技艺之前,先用SkillSpector扫一遍。一条大叫的事,不费时辰。
只装真确需要的技艺。技艺不是越多越好,每个技艺齐是报复面。
留情技艺的开头。优先用官方或高星名目,少用不有名开发者的未审核技艺。
按期查验已装配的技艺。安全是动态的,今天没问题的技艺,未来更新后可能就有问题了。
AI Agent期间的安全意志,就像迁徙互联网期间养成的不乱点集结的民俗一样紧迫。 越早开垦,越早受益。
英伟达作念了第一步,接下来需要悉数社区沿途把安全生态建起来。这事儿急不得,但必须有东说念主作念。
《免责声明:以上内容基于公开报说念整理雅博(中国)app,熟练个东说念主不雅察与不雅点。行业在变,辛勤致富的逻辑不变。》
备案号: