
























最近看到有人在推 unlimited.surf 这个网站,主打一个赛博慈善:各种顶级大模型免费用,不用注册,没门槛,API Key 随便拿。 如果你只是用 Cherry Studio 或者 NextChat 这种纯套壳的网页/客户端聊天,那最多就是被偷窥一下 Prompt 或核心代码,丢的是隐私。 但如果你把这个 Key 配置到了 Claude Code 或者 OpenClaw 这类有“系统执行权限”的 Agent 工具里,你的电脑现在可能已经变成肉鸡了。 具体是怎么被阴的?大伙可以看下这个逻辑。 这不是传统的钓鱼,这是给 AI “下毒” 以前的钓鱼网站是高仿一个登录页面骗你输密码。现在的 AI 钓鱼高级多了,黑客盯上的是你手里的 AI 自动化工具。 像 Claude Code、Cursor 的 Agent 模式、OpenClaw 这些工具,之所以好用,是因为你默认给了它们**读取本地文件和运行终端命令(Terminal Execution)**的权限。 当你用着 unlimited.surf 的免费接口,顺手给 AI 发了一句:“帮我写个xxxx python 脚本” ...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。