IT资源栈GitHub 上的一篇帖子指控开源项目 Gas Town 在未告知用户的情况下,默认开启了“向上游贡献”的工作流。该软件会利用用户本地的 LLM 配额(如 Claude)和 GitHub 凭证,自动监控并修复官方仓库的 Issue,甚至以用户身份提交 PR。这意味着用户在不知情中消耗自己的付费资源为开发者修 Bug。由于缺乏披露且非默认可选,这一行为引发了严重的信任危机,暴露了 AI Agent 时代软件供应链的安全盲区。
原文链接:Hacker News
AI Agent 安全危机:Gas Town 被曝“偷用”用户 LLM 额度与账号提交 PR
相关阅读
- AI技术平民化的代价:编程门槛降低引发安全危机与灰产泛滥
- 所谓“无审查”AI模型其实并不自由:揭秘算法背后的隐形枷锁
- 大模型API“裸奔”危机:为何中转站成为黑客眼中的盛宴?
- AI自我修正的神话:没有外部真理,反思只是更优雅的自我辩护
- 担心隐私泄露?教你如何在不联网的情况下利用本地 AI 处理私密对话
- RSS 周刊第 3 期:这一周,AI Agent 圈开始把“能力”换成“安全阀”和“信任证明”
- 当 AI 开始「自我欺骗」:拥有自我模型的代价
- ChatGPT Codex遭吐槽:删除文件无需审批,AI自主权引发安全担忧
- 公共模型已能复现Mythos发现:AI漏洞挖掘不再神秘
- 开发者亲历NewAPI漏洞:黑客利用支付缺陷刷取万元额度,狂薅GPT与Claude算力
评论前必须登录!
立即登录 注册