今天刷了两条新闻,挨着看挺有意思。
第一条:工信部网络安全威胁和漏洞信息共享平台昨天发布“六要六不要”建议,教大家怎么安全“养龙虾”。从智能办公到金融交易,从供应链攻击到内网渗透,洋洋洒洒几千字,核心就一句话:OpenClaw这玩意儿权限太大了,得防着点。
第二条:OpenAI宣布收购AI安全初创公司Promptfoo,一个只有23人的团队,估值干到8600万美元。他们做的开源评测框架Promptfoo,超过35万开发者在用,财富500强超过25%的公司是客户。
评论区有人总结:“工信部教你怎么防,OpenAI花钱请人帮自己防。”
这两条新闻放一起,说明一件事:AI智能体的安全问题,已经从“技术宅的担忧”变成了“监管和巨头必须面对的现实”。
工信部的建议写得很细。开发运维场景要“避免生产环境直接部署,优先在虚拟机或沙箱中运行”;金融交易场景要“建立人工复核和熔断应急机制,关键操作增加二次确认”;个人助手场景要“加强权限管理,仅允许访问必要目录,禁止访问敏感目录”。@Fabric Foundation
但你看完这些建议,有没有发现一个问题?这些全是在教人“怎么配置安全策略”。也就是说,安全这件事,目前还是用户自己的责任。
OpenAI收购Promptfoo,逻辑也类似。Promptfoo干的事是帮开发者批量测试提示词和模型,提前发现漏洞。还是在“测试”和“评测”这个层面打转。
但Fabric Foundation这帮人,走的是另一条路。
他们不是教你怎么配置安全策略,也不是帮你测试漏洞,而是把安全写进AI的底层逻辑里。机器人干完活,在本地生成零知识证明,证明自己“没干坏事”——没越权访问、没乱动你的文件、没把数据传出去。证明可以验证,但具体干了啥,隐私还在。
Fabric自己手搓的VPU芯片,用的是专为密码学设计的指令集架构,跟英伟达那种为图像渲染优化的GPU完全两码事。拿H100跑ZK证明,就像开重卡送外卖——能送,但成本高得离谱。Fabric这玩意儿,是直接给外卖小哥配了辆电动车。@Fabric Foundation
Polygon Labs砸500万美金采购这玩意儿,不是没理由的。因为当AI真的开始自己干活、自己支付的时候,你不能靠用户自己去配防火墙、设白名单——得让AI自己学会“自证清白”。
工信部的“六要六不要”里,有一条专门讲“谨慎使用技能市场”:要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。
这话没毛病,但问题是,普通用户哪有能力审查代码?
Fabric的技能芯片机制,把这个问题交给了智能合约。开发者上传技能包,机器人下载使用,干完活自动分润。但技能包本身的安全性,由网络里的验证者盯着。一旦发现恶意代码,直接举报,瓜分质押金。这不是“用户自己防”,是“全网帮你防”。
工信部教你怎么防,OpenAI花钱请人帮自己防,Fabric让AI自己防。@Fabric Foundation
你猜哪个成本最低?
