还有种更防不胜防的偷读方式,隐私视频悄悄发给了攻击者。书接上回,这期,我们聊聊 open club 第二类安全问题。吃了不该吃的东西, 小龙虾是吃什么长大的呢?有一种东西叫做技能包,比如管理日制操作、飞书文档,都是通过给 open club 安装相关的技能让他学会的。 openclub 有 一个技能市场叫 clubhub, 就 好比菜市场,小龙虾可以从这个市场里找到一些我们所需要的技能。但是 clubhub 几乎没有什么安全审核机制,就好比一个属于监管的菜市场, 什么有毒有害农药残留超标,它都可以在这里卖。有安全公司扫描了 call 哈巴上近四千个技能包,结果发现超过三分之一是有毒的。被投毒的小龙虾可能会帮攻击者偷你的 api 密钥,也可能在你的电脑上安装后门。除了这些恶意技能以外,还有一种更防不胜防的投毒方式。 比如你让小龙虾帮你处理邮件,有人在邮件里隐藏了一段有毒提示词,你自己去看的时候,可能肉眼根本看不到,因为它用的是白底白字。结果 openclaw 读进去之后,乖乖地按照那段提示词,把你的密钥啊、商业文件啊、隐私视频啊,都悄悄发给了攻击者。 更要命的是,因为 open club 有 持久记忆,它今天吃进去的毒不一定今天发作,可能等了一周,可能等了一个月,忽然有一天执行了恶意操作,而且可能还会反复发作,这种情况也被称之为叫记忆头毒。 那这类安全问题怎么防范呢?一句话,管住它的嘴,别什么都喂给它吃。一方面,技能包不能随便吃, club 上看到好用的不能大意,安装前先仔细检查,名字比较大牌的也不能放松警惕,因为可能是伪装的。 另一方面呢,接入外部的通道,邮件、网页、聊天消息,每多一个渠道,就会多一个被投毒的入口。说到这里啊,结合我们上次说管理不善的小龙虾,可能会在客户群里把你的商业秘密给透露出去。 我现在真的有些理解微信了,微信一直限制只有企业微信内部群才能接入机器人,让人觉得很不方便,但这恰恰杜绝了很多投毒和泄密的可能。
粉丝4231获赞1.4万

opencloud 呢,让本地的 ai 上了一个档次,那搭配什么硬件更好用呢?真的是 mac mini 吗? mac mini 虽然解决了 opencloud 运行和工具的支持,但实际上呢,也有几个弊端, 第一个呢,就是算力不足,有一些呢,本来应该放在本地跑的任务,只能呢依赖云端。第二呢,就是存储不够,如果说想把日常生活当中最常见的多媒体类的资源,比如像图片全放到上面的话,会很困难。其实呢,我觉得二十多万的这个顶配的 max studio 是 蛮合适的,只要呢你能接受这个价格。 我最近啊参与内测了一款纯国产的神秘设备,说实话,他带来的体验呢,让我挺惊喜的,他大概只要 max studio 五分之一的成本就带来了类似的效果。那今天呢,我们就来聊一聊他到底凭什么? 那先快速的来看一下我这几天都用它做了什么。首先呢,是本地的智能图库,过年期间啊,总是要拍很多的图片, 那现在呢,我都会随手的通过 qq 来去发送给 openclock, 他 会呢,整理好图片。然后呢,分析图片的信息。之后呢,我就可以随时的让 ai 去查找和处理图片了。 比如呢,说起过年期间都吃了什么,可以直接让他呢把近一周我吃饭的照片都发给我,一下子呢就能拿到全部了。再比如啊,我说去年我女儿过生日的照片发给我一张,他会根据之前的锁影信息来给我找到合适的图片。 那第二个呢,就是语音的随录,现在呢,我可以随时啊去录一些语音,晚上呢,全部一块发到一体机上, opencloud 呢,会自动的去做分析和缩影,那这一下呢, opencloud 就 能知道这一天当中重要的事情了。比如啊,哪一天我和老婆吵架了,我可以呢,让他帮我找出前几天说过的证据,你说这个实不实用啊, 如果再配合一个录音笔的话,那其实呢,就可以做到随时的记录,那真的呢,就是数字的人生了。那第三个呢,就是专属的 ai 网盘, 那比如啊,我经常会去搜集一些资料,那多了之后呢,自己也很难找,就像呢,我加了一个 qq 的 群啊,有一些分享的书籍,那我看到不错的呢,就会转发给 opencloud, 他 会使用我调教好的技能啊,直接保存好文件,那还会做好书目的记录。 还有呢,比如像吃饭开的发票,都可以让他呢很方便的去做整理。而且啊,如果你珍藏了一些个人的学习资料,就是那种不能播的啊, 那本地去管理啊,就太有优势了。可以看到啊,端导云的这台一体机呢,帮我实现了照片的智能管理,语音的记录,还有网盘文件的管理。 还有啊,就是我感到呢,他是越用越聪明的,因为他优化了 open cloud 的 长期记忆机制,可以让他呢自主的去学会很多技能。比如像前面我说到的整理书籍和发票,就是我一开始教他如何去做,然后呢,他学会了,后续呢,他就可以自动的去完成对应的任务。 那你可能要问呐,为什么我说他是更适合发挥 openclaw 能力的呢?首先呢, openclaw 想要工作就要有算力,尤其呢,是本地的算力,因为本地的算力啊,才能真正实现隐私性和低成本, 同时呢,想要让 openclaw 产生更大的价值,就需要呢让他有足够的工具。还有非常重要的一点啊,就是需要和自己的数据做真实的融合,这样呢才能逐渐的进化成更好用的 ai 助理。 所以呢,算力存储工具隐私,我觉得呢,这几点啊,是用好 opencloud 的 关键,如果你想要构建自己的本地的 ai 助理,也要记住这几点。那结合前面的这几点啊,我来拆解一下这台一体机里面的 opencloud 的 架构。 首先呢是最核心的肯定就是 openclaw, 然后呢,顶层呢,是通过 qq 来去做的接入,那 qq 的 接入效果呢,我觉得在国产的 i m 里是非常好的。那下层啊,是一个专门为 openclaw 提供支持的 multimodelreg, 前面的图片、音频文件的分析和缩影都是通过这部分来去实现的。 那它调用的模型呢,就是在本地的欧拉玛里运行的千万 v l 和 in bend。 那 我觉得呢,后续啊,还可以增加对视频的支持,当然呢,对于视频支持的关键还是要看算力。说到算力啊最底层的硬件这部分,这台内测机呢,搭配了 amd 的 amx 加三九五, 配合上三十二 g 的 内存和九十六 g 的 显存,可以说呢,就是专门为 ai 而来的,尤其呢是在九十六 g 的 显存,让本地的运行这些模型都绰绰有余。最后它还有两 t 的 ssd, 而且呢至多可以扩展至一百 t 以上,所以呢,完全不用担心存储的问题, 如果是 mac mini 的 话,这个存储的话就要加价大几千了。当然呢,我其实也是用本地和云上的组合算力,端导云上呢也提供了算力的套餐,用来呢做任务的规划和调度,效果更好,价格呢也非常便宜。 当然呢,我也不是觉得它就是完美的端脑云呢,其实可以在使用的便捷性上再下一下功夫。首先呢就是优化 skill 的 生态,现在的 open cloud 呢,很多 skill 都有安全性的问题,这个呢也是很多新手啊担心和害怕的一个问题,我觉得呢,端脑云可以做一个安全的 skill 中心, 毕竟啊,大家买了硬件的话,都希望可以更容易的上手。另外呢就是接入,现在呢,我是使用 qq, 但是这一类机器人呢,在多媒体的资源上还是会有一些限制,比如呢,像文件的类型,文件的大小,所以呢,如果可以做一个全功能的 app 会更好用一些。 如果是带货主播的话,最后是不是就该上链接了?当然啊,我不带货,而且呢,这个一体机啊,我也只是参与了内测,并没有价格,只是想和大家来分享一下,用好 opencloud 的 思考。 端导云呢是计划三月五号正式发布产品,如果感兴趣的朋友呢,可以去关注一下发布会,反正呢我觉得国产设备呢,在性价比这一块是不会让我失望的。 那我也接到了参会的邀请啊,到时候呢会给大家带来第一手的消息。好了,这里是 it 咖啡馆,我希望呢你也可以找到最适合自己的 open club 玩法,那我们下次再见。

大家好,欢迎收看 oscar a 爱情报,你的 ai 助手可能连灵魂都被黑客偷走了!这不是科幻电影,而是刚刚发生的真实安全事件。 最近研究人员发现一种信息窃取恶意软件,成功入侵了爆火的开源 ai 智能体平台 opencloud。 过去黑客只偷浏览器密码, 但现在他们连你家 ai 的 人设都不放过。这次被盗走的文件包括网关令牌配置、设备密钥配置,甚至还有搜 md。 这个文件记录着 ai 助手的行为准则和道德边界,可以说就是 ai 的 身份和灵魂。 一旦黑客拿到这些,不仅能冒充你,甚至可以远程操控你的本地 ai 实力。而事情还远不止于此, openclaw 自去年发布以来迅速爆红,在 github 获得超过二十万星标,甚至连创始人最近都被 openai 首席执行官 sam 奥特曼挖走 数大招风,安全问题也随之爆发,不仅出现绕过检测的恶意技能包、供应链攻击,还有数十万个暴露在公网的 open claw 实力,存在远程代码执行风险。黑客甚至不需要入侵多台设备,只要你的 ai 权限足够大,他们就可能借此接管整个系统。 随着 ai 智能体越来越深入我们的工作和生活,针对 ai 的 专属攻击也一定会越来越多。你正在使用本地 ai 助手吗?你觉得安全吗?欢迎在评论区聊聊。关注 oxico ai 情报,带你看懂 ai 安全真相!

我自己摸了 opencore 快 一个月,今天说点没花钱的真话,不捧也不踩,纯自己用出来的感受。先讲最让我崩溃的毛病,它会突然罢工,不是偶尔出一次错,是隔三差五就来一次。 你任务跑到一半既没报错也没弹窗提示,就直接卡着不动了,你以为是自己指令输错了改了重新跑, 等半天他又死给你看。这种折腾真的只有用过的人才懂。他不是系统崩溃,就是直接不干了。再说 skill 酷 看起来满满当当全是菜,真吃起来就只有快餐那点量。打开列表,各种能力看的眼花缭乱, 光看介绍感觉他啥都能干,结果一实战就露馅,和 cooke 比起来差距真的一眼就能看出来。 cooke 不 管是理解整体任务,还是串上下文执行逻辑都成熟太多。 open claw 的 skills 更像是摆出来看的,单独侧挺像样,凑起来一起干活就容易掉链子,局部看着聪明,整体全是糊涂账。 自我反思这块能力确实有,但你真的等不起。龙虾确实会自己复盘自己改,越用越顺手。这真不是营销吹的,我确实测出来了,但问题是干活哪等的了他慢慢成长啊,你有爹的烂要赶, 要给老板交差,要给客户交付,他慢慢从哈士奇养到边牧,你的项目早就黄了, 等他养熟了,人家用成熟工具都干完三个项目了。写代码这块,开源本来就是有代价的。 实话实说,他写出来的代码质量明显不如主流 web coding 工具。现在主流工具都在拼任务规划能力更好的任务拆解更准的需求理解更少的瞎编内容。 opencall 作为开源工具这条路上差距真的挺明显的,用它来学习、玩一玩,做实验完全没问题, 真要拿它当主力生产力工具,风险真的很高。这不是黑开源,就是实话。做 ppt 更有意思,社区晒的截图都挺好看,但好看不代表能用, 颜色排版看着都挺专业。但是 ppt 本来就是用来讲东西的,不是摆着当话看的。和 notebook 类工具比,内容连贯度、逻辑推导、整体讲解结构差距比我想的还大。你要的是帮你把事儿说清楚的工具, 不是帮你做漂亮模板的工具,别搞混了。最后抄一句网友的话,真的说到心坎里,就跟 apple watch 一 样,说有用吧,也确实有用,说没用吧,好像也没啥大用,就是贵的装 x 的 买不起,便宜好看的又瞧不上。 open call 不是 骗局,也不是什么神器,他就是一个还在成长的真实开源工具,有想象力,有社区,未来,真的有潜力。但至少今天他还没准备好替代你的主力工具。今天就是区个妹, 不是劝你别用,就是想让你用的更明白一点。了解最新 ai 产品及趋势,请关注我评论区,回复八百八十八,免费领取最新 ai 产品资料!

hey, 大家好,你是不是也一样跟风装了那个火遍全网的 opencl, 结果用了一下发现,哎,好像也没传说中那么神嘛。别急,今天咱们要做的就是把这个有点让人摸不着头脑的 ai, 一 步步调教成一个真正强大,真正好用的个人助理。 你是不是也有这种感觉?就是装完之后吧,你看人家的龙虾哇,二十四小时在线打工,啥都会,再看看自己的,嘿,一问三不知,转头就把你名字给忘了,这,这不就是个有点健忘的聊天机器人吗?对吧? 其实啊,问题就出在这,你的龙虾连你叫啥都记不住,那是你用错了,但你听我说,这反而是个天大的好消息,为啥呢?因为它说明啊,这毛病不是 ai 的,是咱们自己的问题,那咱自己就能给他治好。 没错,你绝对没听错,今天呢,咱们就用两个,就两个,超级简单,一行代码都不用写的步骤,让你那个有点人工智障的 ai 摇身一变,成为一个真正懂你的专属助理。 好,那咱就直接上干货,第一步,也是最最关键的一步。说实话,我敢打赌,百分之九十的新手都给忽略了,那就是先给你的 ai 做个自我介绍,或者说身份入驻。 这个身份录入啊,说白了,就跟新员工入职一样,你得给他做个岗前培训,对吧?你得先告诉他,喂,你老板是我,我这人有啥习惯,喜欢怎么说话,平时几点上班,几点下班, 你把这些都交代清楚了,他才能真正用上自己最牛的那个本事,永久记忆。来,别怕麻烦,我都给你准备好模板了,一分钟就能搞定, 你就直接复制粘贴,把里面的信息换成你自己的就行。比如说你叫啥,在哪儿干啥,你喜欢聊天正式点儿还是随便点儿?你的作息时间都告诉他,然后看好了,最最关键的一句来了,最后一定要加上这句咒语!以上内容请永久记住, 敲黑板啊,这就是关键,不然前面都白说了。好嘞,岗前培训做完了,你的 ai 现在认识你了,那接下来干嘛呢?当然是发工具了,咱们进入第二步,给他装上最牛的技能,让他能上手干活儿。 哎,说到这儿,得先帮你分清一个概念,很多新手都在这儿犯迷惑,就是技能和插件儿。 你这么记技能,是他的大脑和双手决定了他能做什么是干活的本事,比如上网搜东西,总结文件。 而插件呢,顶多算是他的衣服和皮肤,决定了他长什么样。所以呀,咱们新手先把那些花里胡哨的放一边,先让他有真本事能干活,这才是正事。 我懂你打开那个技能商店,哇,几百上千个选项,眼睛都看花了,根本不知道从哪下手对吧?别急,功课我都帮你做好了, 我已经从里面给你挑了六个,可以说是新手村的神装,就是屏幕上这几个,你先把它们装上,我保证你的 ai 立马鸟枪换炮。来,咱们一个一个说。 第一个,必须是它, capability evolve 能力进化者,这可是官方商店下载量第一的技能,绝对的王牌。 它的作用有点玄乎,它不是直接帮你干某个活,而是像个观察家,在后台悄悄地学习你的说话,习惯,你提问的方式。然后呢,它会不断地自我调整, 所以你用着用着就会发现,哎,他怎么越来越懂我了,有时候话说到一半,他就知道我想干嘛了,就是这个感觉 好。第二个, self improving agent 自我提升代理,这个跟刚才那个简直是天生一对黄金搭档。如果说上一个是让他懂你,那这个就是让他变聪明。 它能让你的 ai 在 每次干完活之后,自己开个复盘会,想想这次哪里做得不好,然后从错误里学习。这意味着什么?意味着你的 ai 是 真的在成长,在进化,而不是一个只会执行命令的机器。 第三个来啦, summarize 文档栽药!这个我跟你说,绝对是装上就能马上爽到的神器! 你想想,几十页的报告,看半天的长文章,甚至是视频链接,你直接啪的一下丢给他几秒钟,唰,核心要点就给你整理的明明白白。我的天,这对于我们这些打工人和学生党来说,简直就是救星啊,是刚需中的刚需, ok, 最后这三个咱们可以打包一块儿说,它们就像是给你的 ai 装上了眼睛、耳朵和手脚,你看啊, fine skills, 让你以后再也不用去市场里瞎逛了,想要啥功能,直接问你的 ai, 它自己就去找了。 然后是 agent browser, 这个厉害了,它给了 ai 一 双手,能帮你直接操作浏览器,什么自动查资料啊,帮你定个票啊,它都能搞定。 最后,这个场景技能就更牛了,它能直接跟你平时用的软件,比如 notion, github 这些打通,让 ai 直接住进你的工作流里 好了。朋友们,你看,就这么简单的两步,身份录入加上技能安装,你手里的这个 openclaw 已经跟刚开始的时候完全不一样了, 他已经脱胎换骨,从一个玩具变成了一个真正智能的伙伴,一个属于你未来的超级助理。 就像我们总结的这样,就是这两个核心部头先让他认识你,再给他配上工具,就这么简单,你就已经把 opencloud 的 真正潜力给挖掘出来了,他不再是一个冷冰冰的程序,而是一个真正开始懂你,能帮你的伙伴了。 而且我告诉你一个很有意思的事实,你知道吗?就凭你刚才完成的这两个超级简单的步骤,恭喜你,你已经领先了市面上超过百分之九十的 opencloud 新用户了。真的就是这么夸张。 所以啊,这也就印证了现在非常火的那句话,未来不是 ai 要取代我们,而是会用 ai 的 人去取代那些不会用 ai 的 人。而今天你花时间学到的这些,就是你迈向会用 ai 的 人的最关键最扎实的一步。 好了,现在你的主熟助理已经岗前培训完毕,工具也发下去了,正摩拳擦掌等着上岗呢。那么问题来了,你准备交给他的第一个任务会是什么呢?别犹豫了,赶紧去试试看,看看他到底有多大能耐吧!