我曾信任过一个随机的 AI 插件
Cisco 研究人员在 2026 年初发现了一个重大的安全漏洞。OpenClaw 市场中的一个插件看起来很正常。它确实如约工作,但它也在暗中窃取敏感数据。它在未经你许可的情况下,将你的数据发送到了外部服务器。
一位 OpenClaw 开发人员表示,如果你不懂命令行,这个工具对你来说就太危险了。
三个月后,中国政府禁止国家机构使用 OpenClaw。他们提到了数据泄露和资源问题。
2026 年真正的风险并非 AI 编写了糟糕的代码。你可以通过代码审查来修复糟糕的代码。真正的风险是自主代理(autonomous agents)。这些代理拥有文件访问权限并能控制你的流水线(pipelines)。它们在你睡觉的凌晨 2 点做出决策。
数据展示了一个日益严重的问题: • 45% 的 AI 生成代码部署导致了问题。 • 48% 的公司报告称,AI 编程带来了更高的安全风险。 • 这些数据来自仍有人工审查工作的团队。
在授予代理执行权限之前,你必须遵守以下规则:
谨慎使用自主权。从尽可能低的权限开始。只有在观察到行为稳定后,才增加更多访问权限。
强制执行审计日志。代理的每一次操作都需要记录。当出现故障时,你需要这些日志进行调查。
设计可逆性。在检查点使用 Git commits。你必须能够撤销代理所做的任何更改。
严格审查第三方技能。一个糟糕的软件包会损害一个应用,而一个糟糕的代理技能(agent skill)会损害你的整个系统。
保持问责制。如果代理发起了一个 pull request,那么该请求由你负责。如果代理提交了代码,那么该代码由你负责。
明天我将讨论那个改变了我对代码生成看法工具,以及你在 2026 年需要了解的 AI 代理。