· 更新于 · v1 · 288 · 1
目录
-
1. AI 安全威胁
-
1.1. nezha MCP 辅助检查被入侵
- 1.1.1. 配置说明
- 1.1.2. 列出服务器
- 1.1.3. 执行命令
- 1.1.4. 分析被入侵
- 1.1.5. 分析结果
-
1.1. nezha MCP 辅助检查被入侵
- 2. AI 行业观察
- 3. 近期动态
哪吒监控 star 破 10k 了,等到 8 月 1 号我也工作 10 周年 🎉
AI 安全威胁
在 26 号之前我对 AI 可能造成的安全威胁是没有感受的,但是 26 号之后我可以说 AI 安全威胁不是隐患,而是现行危机。
26 号晚上 10 点半左右,在打排位赛,看了下邮件通知,有一个哪吒监控的安全报告。其实自从到了 10k star,安全报告像下饺子一样哗哗的来,基本都是多用户权限穿越之类的,其实没太大问题,大部分人都是单用户使用,就算是多用户也是可信的使用方。所以就按部就班的有时间就剥削 AI 让它去修,没时间就排着。但是这个报告和以前都不一样,可以免登录直接拿到权限,我立马从手机上测试了一下演示站点,确实,存在。我立马从手机上用 cloudcode 开始处理,问了下报告者有没有发现在野利用,安排修复推送,刚好现在有个新的 feature 在进行中,准备把它藏在新 feature 里面推送修复,那天忙到 2 点半,因为新的 feature 还没 ready,顶不住去睡了。
后面修复后在群里发了几次公告通知用户更新,在今天把 安全报告 披露了,这个漏洞存在 1 年之久,报告者说没有在野利用的消息,我自己的主服务器虽然没看出有被入侵的痕迹,但也完全重装了,可能暴露的 token 也换了一下,一旦被入侵没有绝对的安全,隐藏的方式太多了,只能重装。
这个报告对我的冲击很大,原本以为坚不可摧的东西瞬间崩塌,安全就在身边。可以说现在所有的开源项目不再安全,就算本体暂时安全还有供应链上随时也可能出问题,做智能合约的人都知道 OpenZeppelin,他们联创在让家人都逃离 DeFi,在 AI 安全威胁下,没有什么是绝对安全的,只能寄希望于现实世界的 Real Power。
nezha MCP 辅助检查被入侵
配置说明
- 管理后台启用 MCP 功能
- 创建一个带 exec 和 list server 权限的 API Token
- 配置 MCP 到你的 opencode / claude code / openclaw 中
{
"mcp": {
"nezha": {
"type": "remote",
"url": "https://你的dashboard/mcp",
"enabled": true,
"headers": {
"Authorization": "Bearer api_token"
}
}
}
}
列出服务器
执行命令
分析被入侵
分析结果
建议大家保持低调,减小暴露面。能不用的都不用,能不公开的都不公开,等半年再看看。
AI 行业观察
我偶尔会刷到北京马儿飞那个公司的视频号直播,做外包的,前两天看他描述换了,换成 AI 定制开发了,牌子上从小程序 APP 换成了 MCP、Skill、Harness。挺应景的,现在绝大多数的代码已经不能算作资产了,甚至在安全风险下是负资产。
看到老梁的最新的视频说他的一个摄像师后辈,今年被 AI 生成视频打击的从工作排满一个月,被哈着干活月入三万到每个月零星的拍摄工作月入 3 千。
对于我自己来说,对我的影响还在进行中,还没落地。套句忘记从哪个视频听来的话说「我们这一代可能是最后一代码农了」。
近期动态
我的 cloudcode 太好用了,随时随地任何设备剥削 AI,5 个 repo 同时蹬,一周要用 2500+ 的 token。我实际感觉下来默认的 opencode+omo 下 gpt 太啰嗦,太耗时,能力比 opus 要差一些,但也够用。
最近弃坑订单流策略了,跑不出来,改到研究相对强弱动量策略了。