Pubblica
Chen七月千顺
·
--
Guarda questa immagine, non ti fa venire un brivido lungo la schiena? Quando dai un comando, la fotocamera del MacBook a casa scatta in silenzio e invia le foto. Non è un film di fantascienza, è la tua vita quotidiana dopo aver implementato "Lobster" (OpenClaw) sul tuo computer principale.
Ultimamente questa cosa è diventata incredibilmente popolare, ma ti consiglio sinceramente: non far girare Lobster sul computer principale!
Molte persone, per comodità, danno i permessi di Shell all'AI direttamente sul computer dove lavorano e risparmiano. Pensi che sia un utile assistente AGI, in realtà stai dando la chiave ai hacker. Ci sono già stati sfortunati che, per aver installato "pacchetti di abilità di terze parti" dalla comunità, hanno visto il loro portafoglio di criptovalute svuotato.
Non pensare che sia così semplice come "scattare una foto"; poiché può attivare la fotocamera, può anche fare screenshot di nascosto, controllare i cookie del tuo browser, e persino leggere il database di 1Password. Prima che l'AI venga completamente "rinchiusa in gabbia", darle permessi a livello di sistema è come appendere un cartello "benvenuti" davanti alla porta di una cassaforte.
Vuoi sperimentare? Nessun problema, ma queste tre linee rosse devono essere rispettate:
Isolamento fisico: esegui solo su una macchina virtuale (VM) o su un server cloud (VPS) che costa pochi euro al mese, assolutamente non toccare il computer principale.
Rifiuta i "trovatori": non cliccare assolutamente su script o plugin di provenienza sconosciuta nella comunità.
Disaccoppiamento degli asset: nell'ambiente dell'Agent, non conservare alcuna chiave privata, frase di recupero o file sensibili.
Gli strumenti di produttività diventano "strumenti di bancarotta", spesso in un attimo di pigrizia.
Ultimamente questa cosa è diventata incredibilmente popolare, ma ti consiglio sinceramente: non far girare Lobster sul computer principale!
Molte persone, per comodità, danno i permessi di Shell all'AI direttamente sul computer dove lavorano e risparmiano. Pensi che sia un utile assistente AGI, in realtà stai dando la chiave ai hacker. Ci sono già stati sfortunati che, per aver installato "pacchetti di abilità di terze parti" dalla comunità, hanno visto il loro portafoglio di criptovalute svuotato.
Non pensare che sia così semplice come "scattare una foto"; poiché può attivare la fotocamera, può anche fare screenshot di nascosto, controllare i cookie del tuo browser, e persino leggere il database di 1Password. Prima che l'AI venga completamente "rinchiusa in gabbia", darle permessi a livello di sistema è come appendere un cartello "benvenuti" davanti alla porta di una cassaforte.
Vuoi sperimentare? Nessun problema, ma queste tre linee rosse devono essere rispettate:
Isolamento fisico: esegui solo su una macchina virtuale (VM) o su un server cloud (VPS) che costa pochi euro al mese, assolutamente non toccare il computer principale.
Rifiuta i "trovatori": non cliccare assolutamente su script o plugin di provenienza sconosciuta nella comunità.
Disaccoppiamento degli asset: nell'ambiente dell'Agent, non conservare alcuna chiave privata, frase di recupero o file sensibili.
Gli strumenti di produttività diventano "strumenti di bancarotta", spesso in un attimo di pigrizia.
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.