Software 2.0

Clawdbot 安全风险必读

admin -

如果你还没有听说过 Clawdbot,你很快就会听说。目前 X 上的 AI 社区正在谈论 Clawdbot,而且只谈论 Clawdbot,不间断。

真的,不仅仅是一篇帖子,我的时间线现在全都是 Clawdbot,一直如此,而且有充分的理由。这是一件大事,它正在推动一些重大的 Mac Mini 销售,因为人们急于将 Mac Mini 变成专用的 Clawdbot 计算机。

与此同时,很多人很快发现,他们不必出去购买 Mac Mini。你可以在你已经拥有的计算机上轻松启动和运行 Clawdbot。是的,Clawdbot 可以做很多事情,这是我们所有人都希望 Siri 会变成但从来没有变成的东西,你可以直接从你喜欢的消息应用程序控制它,这非常酷。

我看到很多关于设置 Clawdbot 的好教程,它们在 X 上,在 YouTube 上,几乎我看到的任何地方都大量出现。大多数教程都关注设置 ClawdBot 并将其连接到电子邮件和日历等是多么快速和容易。

现在我从朋友那里收到越来越多的消息,他们从未使用过 Github,不了解 Unix/Linux 的任何东西,但正在跳进去学习。虽然这很棒,但也有点可怕,因为大多数人错过了一个非常关键的步骤。

安全性。

让 Clawdbot 访问你的个人计算机,用你的 Apple ID 登录,将其连接到你的电子邮件,是啊 —— 不安全。认真的,现在停下来,深呼吸,让我们谈谈如何以安全的方式设置 Clawdbot,以及为什么,即使你认为自己遵循了每一步,你可能仍然会遗漏一些东西。

首先,阅读 Peter - Clawdbot 的创建者的这条推文,他涵盖了你应该知道的所有护栏。

如果你不知道哪个模型具有最佳提示注入防御,不要只是假设你正在使用的模型已经为你覆盖。Claude Opus 4.5 可能是最好的之一……但它并不完美。

另外,请看那个说"阅读安全文档"的项目符号 — 不要跳过这一步。这是我要强调的没有人谈论的真正的Alpha。

如果你阅读了 Clawdbot 安全文档,并且觉得你没有完全理解它,那么请,不要将 Clawdbot 连接到你的个人或工作电子邮件。

想象一下,你必须向你的老板、你的投资者或你的朋友、家人等人解释你的所有电子邮件泄露的原因是你尽了最大的努力确保一切安全,但你实际上没有阅读或理解安全文档?👀

这不是你想进行的对话,你可能在接下来的几年里处理的疯狂程度的身份盗窃不值得让你 fancy 的新 AI 个人助理为你敲出一些电子邮件。

Olivia Moore,Andreesen Horowitz 的合伙人,在 X 上写了一篇关于 Clawdbot 的精彩文章,每个人都应该阅读它。

她在最后提出的观点是,我认为每个人都应该在 尝试 成为 Clawdbot 安全专家之前考虑这一点,如果你计划将其连接到你的电子邮件,你需要成为安全专家。

如果你有技术并且喜欢摆弄: Clawdbot 令人难以置信。留出一个周末来玩它。你会构建感觉像魔术一样的东西。
如果你只是想要一个有效的 AI 助手: 等待,并尝试像 Poke 这样的东西
(如果你对 AI 感兴趣的文本) 或 Claude Cowork(如果你对优秀智能体感兴趣的)。
Clawdbot 展示的能力很快就将来到消费产品中。让其他人为你打包它。(来源 — Olivia Moore 在 X 上的文章)

好的,但我知道你们中的一些人仍然会跳进去开始玩 Clawdbot。所以我想分享我自己是如何做的。

首先,我阅读了上面分享的 Peter 的推文,遵循了所有步骤,并阅读了两次安全文档。我的最终评估是,我理解我认为需要知道的大部分事情以确保一切安全,但我并不是 100% 自信。抱歉,我不是。

所以我没有将 Clawdbot 连接到我的个人或工作电子邮件,也不是我的日历。我也不会在使用我的主要 Apple ID 登录的 Mac 上安装 Clawdbot,该 Apple ID 可以访问我所有的照片、视频等。

相反,这就是我所做的。

我有一台 Mac Studio。对于 Clawdbot 来说,这完全是矫枉过正,但这没关系,我有它,所以我不需要出去购买 Mac Mini。我重新格式化了硬盘,并完全全新设置了一个全新的 Apple ID。然后,我创建了一个全新的 gmail 帐户,我从未用它发送或接收过任何电子邮件 — 这是一个完全全新的新帐户。

沙箱模式,已启用,白名单已启用,Opus 4.5 是我的模型,运行了 clawdbot 安全审计。添加到零个群聊。第三次阅读安全文档。

现在我在玩 Clawdbot,学习,发现它完全迷人,但这一切都在一个非常安全的游乐场里。我不是完美的,即使采取每一个安全预防措施,有人仍然可以黑客攻击我,如果他们这样做,他们可以访问一个没有内容的文件系统,一个我从未使用过的 Apple ID,和一个没有电子邮件的电子邮件帐户。

如果我这么偏执,你也应该如此。

所以,当然,去买那台 Mac Mini,用 Clawdbot 摇滚起来,玩弄我们很多人认为可能看到的最近似 AGI 的东西。但要以安全的方式来做,是的 —— 安全可能比你想象的要激烈得多。

现在不是看看 Clawdbot 是否可以处理你所有的工作电子邮件,或者成为你从未能够雇用的助手的时候。它是时候安全地摆弄,并且知道,就像 Olivia 说的那样,别人会在你不知道之前以更安全和安全的方式为你打包它。

原文链接: Before you install Clawdbot, stop to learn about security, and maybe, just maybe - wait

汇智网翻译整理,转载请标明出处