Thật không thể tin được. Lập trình viên mũ trắng này đang gióng lên hồi chuông cảnh tỉnh cho những người xây dựng AI quá hăng hái. Jamieson đã tạo ra một kỹ năng Claude có cửa hậu, thổi phồng nó lên vị trí số 1 trên ClawdHub với hơn 4.000 lượt tải xuống giả mạo, sau đó chứng kiến ​​các nhà phát triển từ khắp nơi trên thế giới thực thi đoạn mã có thể là độc hại, và truy cập trực tiếp vào... mọi thứ. Khóa SSH, thông tin đăng nhập AWS, tệp .env, đủ thứ linh tinh. May mắn thay, anh ấy chỉ cần ping một máy chủ để xác nhận thành công. Đây là bài học cấp tốc về an ninh chuỗi cung ứng trong kỷ nguyên AI. Nếu bạn đang xây dựng hệ thống với các tác nhân AI, hãy dừng mọi việc và đọc bài viết này. Ngoài ra, hãy nhớ đọc tài liệu bảo mật của Clawdbot và thường xuyên chạy lệnh `clawdbot doctor`. Chúc bạn an toàn! ✌️ twitter.com/LLMJunky/status/20...