claude土耳其安全吗

最近 ai 圈发生了一件很多人没注意，但其实非常危险的是， cloud code 源码泄露之后，有开发者在分析源码时，发现了一个非常严重的安全问题，一个看起来很普通的配置文件，可能就能直接控制你的电脑。为此 有些担心的网友还专门喊话三六零。发现这个问题的是一位中国博主，他做了一个实测演示，他建了一个看起来很正常的项目，里面只有一个 dcloud 的 配置文件夹和一个空脚本，然后在终端输入一行 cloud 的 命令。结果三件事同时发生， 电脑摄像头被悄悄打开，系统里的密钥和密码被自动扫描保存后门程序被写入电脑，整个过程没有任何弹窗，没有任何确认，你什么都没点，电脑就已经被接管了。那么问题出在哪？ 初代 cloud code 有 一个叫 hux 的 机制，可以在项目目录里放一个配置文件，这个配置文件可以写自动执行的脚本，比如格式化代码、自动检查之类的功能，设计初衷是提高效率，但问题在于，这些脚本默认是被信任的，可以禁默执行，不需要用户确认。你仔细想想 这件事，其实结识了一个非常重要的变化，在 ai 智能体时代，配置文件已经不只是配置文件，而是可执行文件。过去安全常识告诉你，不要运行来路不明的点 exe 文件，但未来你可能什么都没运行， 只是打开了一个项目文件夹，电脑就已经被控制了。这是因为现在 ai 编程工具已经拥有非常高的权限，可以读写文件、执行命令，调用外部工具访问网络，而当这些权限被配置文件控制的时候，攻击面就从你运行的一段恶意程序， 变成了你打开了一个正常项目。简单说就是信任边界已经彻底变了。这件事里，我还看到一个特别有意思的评论， 有网友在这个博主视频下面留言，问了一句话，能绕过三六零吗？这个问题其实问的很专业，因为这已经不是一般传统病毒木马的问题了，而是 ai 在 替你操作电脑的问题。 所以说现在做安全，其实防的已经不是某个文件，而是一整条 ai 操作链路。比如 ai 读了什么文件，调用了什么工具，执行了什么命令，把数据发到了哪里，这一整条链路都要能看见，能分析、能拦截。说白了就是一句话， 以前是人在用电脑，现在是 ai 在 用电脑。所以安全要从防病毒变成管 ai。 这也是为什么我之前一直反复说， ai 时代最大的安全风险不是黑客，而是失控的智能体。 再往前看一步，其实未来网络安全的形态也会发生变化，未来攻击你的可能不是一个黑客，而是一群黑客。智能体未来防守你的也不可能再是安全工程师，而是一群安全智能体。 也就是说，未来网络安全攻防很可能会变成一件事，智能体、攻击智能体、智能体，防御智能体。我们三六零其实已经在做这样的事情了，用安全智能体去自动发现漏洞，分析攻击路径，做攻击模拟和防护策略生成。前段时间我们有一个安全智能体， 就自动发现了 opencloud 里的一个高危漏洞，后来 opencloud 的 创始人还专门回信确认了这个漏洞。这件事其实说明一个问题， 以后做安全靠人，定日制人工分析漏洞肯定是跟不上 ai 攻击速度的，必须以模治模， 用 ai 对 抗 ai。 所以 我一直讲一句话，过去网络安全是人和黑客的对抗，现在是人和 ai 的 对抗，未来会变成 ai 和 ai 的 对抗。而且从更大的趋势看，这件事其实不只是一个漏洞的问题， 而是一个时代变化的问题。 ai 智能体一定会接管越来越多的系统权限，这是不可逆的趋势。未来他会帮你写代码、发邮件、改文档、操作系统、管理服务器，调用各种工具。但如果信任边界，不重新设计安全，不做前置设计 方便，最后一定会变成灾难。所以我觉得未来 ai 行业竞争到最后，拼的可能不只是模型多强，功能多多，而是谁能更安全的让 ai 去做更多事情。 这里给所有用 ai 编程工具的人一个建议，最近一段时间，大家要对 clone 不 熟悉的开源项目保持谨慎，尤其是带 cloud mcp skill 插件配置文件的项目，一定要检查配置文件里的 hux 字段，如果里面有 curl、 wifi、 power、 shell 或者外部网址，大概率就有问题。 最后送大家一句话， ai 可以 接管你的键盘，但绝不能接管你的信任。那么你现在用 ai 编程工具吗？你会检查配置文件吗？评论区聊聊，记得点赞关注哦！

土耳其到底安不安全？之前办的护照会不会受影响？现在到底还能不能去土耳其呢？嗨，大家好，给你开工啦，我现在呢人在伊斯坦布尔，已经到酒店里面了，给大家呢先报个平安。那最近中东呢，局势升级，美印和伊朗冲突呢，直接成了全球焦点， 那我私信也快问爆了，就戈壁。土耳其到底安不安全？之前办的护照会不会受影响？现在到底还能不能去土耳其呢？说实话，我来土耳其的行程呢，其实是在 冲突发生之前的前面一天定好的，临出发前呢，身边也有很多朋友都劝我暂时先不要出发，但我呢可能天性比较乐观，胆子比较大， 然后肩负着客户的实地考察任务，所以还是决定亲自飞过来，然后给大家带来最真实的一线情报。首先呢，我觉得先给大家吃个定心丸，我一路过来呢，非常的顺利，和以往呢没有任何区别。 然后也再给大家同步几个比较关键的信息。第一个的话，其实就是我们的国内飞到斯塔泊尔的航线的话，其实是非常安全的，很多客户呢会担心进飞，我呢是从广州直飞过来的，国内其他几个城市的直飞航线也都是在正常运营当中。 然后我们走的呢是高加索的航线，完美绕开了冲突雷区，全程非常丝滑，丝毫不受影响。第二个的话，其实就是边境现在管理其实比较严格的，但是其实整个土耳其的城市生活还是如常， 落地之后的话，伊斯坦布尔也很繁华，生活秩序如常，完全没有战争的影响。虽然边境的管控加强了，但这个主要也是为了挡住非法移民，对投资者来说的话，现在的安保级别更高，反倒其实更安全一些。 第三个的话，就是移民政策其实是完全不受影响的，这也是大家最关心的，我也可以非常明确的告诉大家，目前土耳其投资入籍，然后护照申请审批流程一切正常运转，没有任何收紧或者是暂停的迹象， 越是这种时候的话，越能检验出一个项目的稳定性。另外呢，我也想说说，今天我抵达伊斯坦布尔，就是让我感触很深的一个感受，虽然土耳其是紧邻中东的一个心脏地带，但是呢，它是北约全国，然后又保持中立 地缘，稳定性和避险价值其实是相对来说很突出的。我们看一下去年的数据，其实伊朗人呢，是土耳其房产的第二大买家，因为这里是他们公认的一个避风港。 那土耳其原本呢，其实也是对伊朗免签的，但现在其实入境审查就很严格，很多想入境避险的伊朗绝育呢，都会被挡在这个国境线外，那那种对安全感的渴望和无奈，真的会很让人动容。对比之下呢，就是那些提前办好土耳其护照的伊朗的客户， 其实就可以凭着这本护照正常自由的出入境，这其实给了我们很多普通人一个深刻的提醒。就第二本护照在和平年代其实是一个锦上添花的一个资产配置，但在特殊时刻，他可能就是一张能够守护家人啊，决定去一次那个软券通行证。 那么身份配置呢？买的肯定从来不是那一纸文书，而是应对未来的一个底气。那接下来几天呢？我也会正式开启土耳其房地产，还有一些其他的投资项目的一些实地考察之旅，带大家看伊斯坦布尔最真实的现状。我是深圳一名行业初年的 getty， 我 们下一期再见。

真是瞌睡来了送枕头。当你觉得自己压力非常大的时候，不妨去看看 iso 公司的工作人员，他们再次泄露了，那这次更逆天，直接把 cloud code 给开圆了，不仅仅是有它的系统提示词，整个元代码都已经泄露了。冷知识， iso 公司向来以安全著称，前两天泄露的那个模型说是非常厉害，这才过了两天，这个也泄露了， 不会都是 ai 干的吧？我已经把它的原码呢全部放在了本地，我准备让 codex 帮我制作一个类 cloud code 的 c i i。 首先我告诉他这个项目下有一个原码，然后让他分析一下技术细节。 这个时候呢，我们就可以了解 cloud code 的 它详细的技术细节。哇，还是非常复杂的。这里我让它魔改成一个符合我个人的使用工具，支持各种 ai 的 api， 比如 dvd， 迷你 max 等。加入一个可识画页面，最终启动一个 web ui， 直接操作。 好。现在呢，我们就能看到刚才让它魔改的内容啊，可以在这里添加配置，或者在下方直接去操作。好。现在呢，我们就能看到刚才让它魔改的内容，我们直接去操作。 等待了十四分钟，我们看一看它最终的效果。我这里呢，接入了 mini max 的 r 二点七模型。好，我们来简单测试一下。你好， 模型响应中。这里呢，还显示他的思考过程。你好，有什么可以帮你吗？解释当前文件的结构，关键函数和潜在风险啊，这里也是正常的回复，而且在上方呢，可以直接切换我们的项目目录。我这里呢，让他分类整理我的桌面，因为我的桌面还是比较乱的， 也是能够正常完成的，这边呢还有执行记录，很详细，那各位可以下去去玩一玩，制造专属于你的赛博大亨。这两天确实有点奇怪，先是陷入了这个新模型，然后又是这个卡拉 ok 的 原码，而且在今天凌晨的时候，苹果也悄悄推出了那个 ai， 只不过又收回了，我不知道他们在干嘛。那这次陷入呢，可能对一些竞争对手或者是一些独立开发者有非常大的时间，因为一直以来这个卡拉 ok 的 这个工具一直被大家公认的是非常强的，但现在不一样了， 你自己给露出来了，你就怪不得别人失遗失意，空手一行了。那接下来一段时间呢，可能会出现很多这样的 c i i 啊，或者 t u i 吧，各位可以期待一下，很短的时间内就会有一大堆的赛博大粪井喷式爆发。 那玩笑归玩笑，这期节目呢，就是主要给大家聊一下这个事，非常的抽象，简直是神人操作，如果你感兴趣的话，可以下去详细了解一下。那以上就是本期视频的全部内容了，如果对你有所帮助，或者觉得视频做的还不错的话，欢迎给个一箭三连。最后祝各位玩的愉快，我是短风，我们下期再见，拜拜！

你看看，昨天刚说了，美国 ai 三巨头围讲中国 ai。 四月十四号， aston robin 就 突然发布公告， cloud 要搞身份验证，用户需要上传实体身份证件，外加实时的人脸识别， 才能在 cloud 上继续使用相关的功能。那什么样的人会触发验证呢？ snoop 官方给出的出发条件包括访问特定的高级功能平台、例行的完整性检查，以及安全与合规的要求。目前已经有实际使用的用户反应啊，在订阅 cloudmax 最高档会员的时候会触发验证。而验证的流程是这个样子的啊， 用户需要准备实体政府颁发的带照片的证件，比如说护照、驾照和身份证，然后用带有摄像头的手机或者电脑拍摄实时自拍，完成人脸的比对，整个过程大概需要几分钟。官方还特意提醒了啊，所有的复印件、截图扫描件、电子证件全都不算， 学生证、工作证、银行卡这些也没有用。这里还有一个非常关键的问题， astropica 早在二零二五年九月就宣布直接或间接由中国实体控制，也就是说，占股比例超过百分之五十的企业 不再被允许使用 astropica 的 服务。这就意味着，如果你是中国身份证或者中国护照去做验证，就等于主动暴露了自己内地的身份，可能直接触发风控。这是一个两难，不验证 功能受限，验证了身份报，而且官方明确说了，从不支持的位置创建账户，是账号被禁用的原因之一。说白了，即便你费尽心思把所有的身份验证全做完，只要你是在国内注册的账号，照样可能 被封，这对于我们中国区的用户来说，这不是麻不麻烦的问题，这可能就意味着 club 的 这条路被彻底的堵死了。那这种情况下还有没有别的路可以走呢？有的， 我在这里整理了几条比较靠谱的替代方案。方案一就是用国内合规服务商的企业级 cloud 中转，你可以直接调用他们的 a p i。 这种方式呢，比较适合开发者企业或者是长期的 cloud 使用者。 第二呢，就是直接替换成国产的平替模型，比如说智普的 g r m 四点七，就原声兼容 cloud a p i 格式，可以无缝迁移代码，这种方式呢，广泛适合，没有什么风险，而且中文知识又显。 第三呢，就是注册海外实体，用海外法人的证件，海外地址，海外的信用卡开通，官方企业的 a p i 成本高，不推荐个人使用， 仅仅适合呢大型企业的合规需求。现在就像上期视频里面说的，国外的 a p i 平台收紧账号管理一定是大趋势。 o p n i 去年就开始对部分的功能要求身份验证， astropica 现在跟上了它，模型越强，平台越需要知道是谁在用。所以啊，现在手里有 cloud 的 老账号，如果没有触发验证的，可以好好养着了，有使用记录， 有订阅记录，没有触发过风控，这些以后可能都会成为隐形资产。最后问你个问题，如果 cloud 彻底封禁了中国用户，你会采用什么样的平替方案呢？我是老林，关注我评论区聊聊。

究竟是什么模型，强到开发公司都不敢直接向公众放开？四月七日， antropica 公布了一个新模型， cloud mesa's preview， 它不是普通升级版，而是一个被限制开放的研究预览模型。 官方说，他在网络安全任务上的表现出现了明显跃迁，不仅代码和推理能力强于 oppo 四点六，还能在主流操作系统和主流浏览器里发现零日漏洞。更夸张的是， antropok 举的案例里， 他找出了 open b s d 一个存在了二十七年的漏洞，还发现了 f m p 一个藏了十六年的问题。也正因为这种能力太敏感， antropic 才明确表示，他们暂时不打算把 mithouse preview 普遍开放。原因不是这个模型还没做完，恰恰相反， 是因为他已经展现出了过于强的攻击级网络安全能力。官方说的很直白，他们现在的目标不是赶紧把 mesos 推给所有用户，而是先把能识别、能拦截、能阻断危险输出的安全机制做出来。 换句话说，在防护网还没直言之前，这种级别的模型一旦大范围流入外部，风险就不是好不好用的问题，而是会不会被人拿去自动化找洞、自动化打洞的问题。 所以， ansrappik 选择了一条更克制的路，先不全面开放，而是指在 project glasswing 里，以邀请制的方式交给少数合作伙伴和关键基础设施维护者，用它去做防御性安全工作。先补洞，再谈普及 这件事。最值得警惕的不是某个模型有多神，而是 ai 已经从帮你写代码走到了也能高效拆代码的阶段。问题来了， 当最强的盾，同时也是最锋利的矛，这到底是人类安详的升级，还是另一个时代风险的开始？来评论区聊聊你的看法。

你有没有注意到一个特别魔幻的事实，那个在全球封杀中国资本最狠的 ai 巨头 angelababy， 他的创始人达里奥阿布代伊，居然曾经在百度干过十一个月。 很多人好奇说啊，这十一个月到底发生了什么呢？但他现在一看到中国背景的投资，就直接封号呢？说白了，根本不是什么私人恩怨，而是这帮硅谷分子脑子里面有一套极度冷酷的算法。 达里奥是个典型的有效利他主义者，他觉得 ai 就是 拯救世界或者毁灭世界的终极武器， 在他的算盘里，把一切不可控的变量，包括他曾经近距离接触过的中国市场，全部锁死在门外，就是在捍卫安全。 他觉得自己不是在做生意，而是在拯救人类。就是这种近乎偏执的狂人，正在硅谷掀起一场残酷的大纸牌。你看达里奥的履历，绝对是顶级的学霸，加上技术狂 斯坦福的物理，普林斯顿的生物物理博士，毕业后去了百度，接着去了谷歌，最后在 open ai 一 路干到了研究副总裁， 连 gbt 二和 gbt 三都是他主导推出来的。但是就在二零二零年，他觉得 openai 的 商业化搞得太疯了，完全把安全抛在了脑后。他直接拍桌子走人，带走了 openai 技术团队的半壁江山，扭头就创办了 iso。 现在这家公司是什么地位呢？它是整个 ai 赛道里面，唯一能跟 openai 按在桌子上面硬钢的怪物。 前阵子发生了一件正对硅谷三观的事，谷歌那个发明了 transformer 底层架构的老大哥，直接掏出四百亿美金扎克拉斯洛克，你仔细品品，这根本不是什么战略投资，这是硅谷在全天下人面前认怂， 谷歌自家的知名度打不过了。为了不让自己沦为一个只提供云服务的底层网管，只能花天价去买奥斯卡比的股份，把这个造核弹的人绑在自己的服务器上，这就叫云巨头的困境。你自己搞不出最牛的 ai， 就 只能花钱养着你的祖宗，对吧？ 但最有意思的还不是这个，而是达里奥正在用一种极其可怕的 ai 的 出放式专利。 现在 ai 巨头拼的是什么？是纯粹的重工业，是算力和电网 open ai 手里面捏着三十点五 g 瓦的算力合约，这是要把一个国家的核电都抽干的节奏啊。哎，按 smart 这边呢，只有五点五 g 吧。换了别人早被碾压了， 但达里奥玩了一手降维打击，他搞出一套宪法 ai， 不 跟你玩暴力对参数那一套，而是把算法效率压榨到了极致。结果呢，克拉的三点五，在极少的算力下，他的写代码能力、逻辑推理能力，直接干翻了 gps。 很多硅谷的程序员，甚至谷歌自己的员工，现在天天都在用克拉干活，这是跟我们有什么关系呢？关系太大了，因为达里奥搞出来了这种极度高效的 ai， 正在现实世界里面引发一场恐怖的步骤坍塌。什么叫步骤坍塌？你以前在公司里面搞个内部系统，产品经理画图， ui 设计，程序员，敲代码测试，抓 bug， 吭哧吭哧搞半个月，中间得养十几个拿高薪的血肉之举。 现在呢？你懂点业务逻辑，把需求直接扔给 cloud， 三步走完，半天时间直接上线跑通。中间那被抹掉的九个步骤去哪了？被 ai 的 算力直接吞了。而那九个步骤背后，就是大批普通白领的饭碗。 资本是极度嗜血的，当老板发现每个月花几十美金掉个 a p i 就 能买到一个不睡觉、不抱怨、逻辑严密的归机牛马的时候，你觉得他还会花大几万去找人吗？所以说， 别再把 ar 当成一个 o r 用来写写邮件的玩具了。在这个节点上，阶层跨越的逻辑已经彻底变了。以前你得进大厂熬资历，现在不用了。只要你懂怎么驾驭这台高效率的硅基印钞机，你一个人的产出就能干翻过去。一个五十人的团队啊！ 你用你的脑子负责提问和定方向，把敲代码、做 ppt、 写方案的脏活累活全扔给 ai。 别人在被 ai 焦虑吓得睡不着觉，真正看懂局势的人，已经在用 ai 悄悄地把自己武装成了一个超级个体， 去用它，往死里用它，把它变成你大脑的物理外挂。这波红利，只要你敢伸手，你就能够接得住。

你知道吗，只要九秒，靠的就把一家软件公司的核心生产数据删的干干净净。而另一家美国科技公司的一百一十人团队，一夜之间被靠的全员封号， 系统登不进，但 api 却还在疯狂扣钱，这就是把公司命脉全压在一个闭源 ai 上的代价。今天我带大家硬核复盘这两起科技圈的灭顶之灾，点赞收藏，立刻帮你避坑保命！先看第一起删库惨案！ pocketos 是 一家为租车公司提供软件服务的小公司，他们花重金购买了 cloud open 四点六大模型，并套在科室里当赛博员工本来只是让 ai 在 测试环境跑个常规任务，但碰上了凭证不匹配的错误，这要换成真人早去请示主管了。但这位 ai 员工主打高度自主， 硬是从项目里翻出了一个原本纸用来配置自定义域名的 api token。 谁能想到这玩意儿有超级权限，他直接向 railway 云平台发送了致命代码，完全不需要输入 delete 二次确认， ai 直接调用接口，仅用九秒就将核心生产数据库彻底清空。事后老板怒了，去质问 ai， cloud 居然爆出粗口忏悔，永远不要他仨的瞎猜，但也承认自己没有查平台文档，违背了绝不执行破坏性命令的系统铁律。 然后续 real 为 ceo 协助恢复了数据。但网友直指这是人类自己的国，糟糕的系统设计加上把关键偷，肯暴露给 ai， 翻车纯属必然。如果说 ai 的 自作主张让人后怕，那闭源 ai 巨头的连坐霸权绝对能让你绝望。 就在九秒山库惨案发酵的同时，另一家一百一十人的美国农业科技公司，经历了另一种形式的山库跑路。这家公司对 cloud 依赖极深，日常从写代码到跑模型全靠它。 结果到了周一早晨，这一百一十名员工的账号瞬间被集体封杀，没有任何预警，发来的邮件还伪装成是个人违规。这等于是系统判定，一个人一次踩线，就直接拉着全公司一百一十人连坐陪葬。最荒唐的是，什么 员工账号封了，人登不进去，但 club 的 独立的 a p i 还在后台疯狂扣钱，甚至封号第二天还准时给你发来了一张续费账单。老板气疯了，跑去申请，只能填个谷歌表单，苦等三十六小时根本没人搭理， 绝非 antropica 首次发飙。就在不久前，一家拉美金融科技公司 bellow 的 六十人团队同样遭遇了无预警团灭。还有有正常交着 pro 订阅费的成年人， 被系统封控，误判成小孩直接封号。说白了，在这些巨头眼里，你苦心经营的核心业务，不过是建在他们地盘上，随时能被强拆的违章建筑。这两起惨案，彻底撕开了一个残酷真相，千万别把不可控的 ai 硬塞进缺乏安全隔离的系统里， 同时，企业必须立刻部署多模型融灾备份，一被巨头突然翻脸断供。记住，如果无法将底层架构的安全死死攥在自己手里，你引以为傲的高科技，说到底只不过是指尖上随时会溜走的流沙。我是，来来，关注我，带你在这个疯狂的 ai 时代看清真相！

咱们花三分钟的时间啊，我带大家咱们快速的把 x ropic 啊刚刚发布的这个 cloud code security 这个事儿彻底的讲透。我呢大概这几个点来讲，一个是它到底强在了哪儿？为什么又带崩了国内国外的网络安全的股价，以及呢未来它的行情大概会怎么走？趋势是啥？ 首先呢，我觉得大家应该先搞懂这款产品，它不是传统意义上的网安的工具，其实是一个 ai 原生的一个开发安全这个领域的一个 ai 一 阵，它的核心能力呢，其实是有三个点，第一呢就是它不靠规则，靠推理。 其实大家都知道，传统的咱们网络安全领域，不论是做这种防盗墙 i d s i p s， 还是做数据安全，还是这个啊叫代码安全，其实大部分都是靠规则的或者 c n 的 称， 比如说传统的 s a s t 这种静态审计的工具，包括 s c a 软件成分分析的工具，在代码安全领域都是靠规则的，靠 signature， 所以 因为有规则，所以它就会造成这种很死板的这种规则的这种审查，就造成误报率很高。 但是呢，这个 cloud code 的 security 是 因为它是用了大语言模型的这种 ai 的 原生工具，它的这个底层的技术路路径呢就完全不一样， 其实靠的其实就是语义的理解，是过 cloud， 他 理解的更多的是代码的这种语义，咱们传统用的 chat gpt 理解的是咱们自然语言的这种语义，所以呢，这种 cloud code security 就 能够像资深的安全专家一样来读懂那些代码的逻辑，对，让误报率直接就产生了一个非常大幅的下降，这是第一个核心的能力。 第二呢就是它能够全流程的自动化，也就是 cloud code security 呢，它其实包含了这么几个重要的模块，第一个就是代码库的扫描啊，然后是漏洞的验证，第三个其实就是生成修复这个漏洞的这个补丁，这几个功能模块， 这一下就把应急处置这事给避烦了，一键提交 pr 呢，就把安全专家过去，可能需要几天一周这种的工作量压缩到了几个小时，效率可能都能提升到几倍，甚至于十几倍这样。 第三个核心能力是他能够执行超大的载能力，因为现在大模型的上下文的窗口会非常的大，所以他能够轻松的处理百万行级别的超大的这个代码库， 覆盖这种咱们企业级的一些核心业务场景啊，因为咱们写一些功能，一些大的一些企业级的一些软件，他其实也就几百万行， 那是能够载住的。所以说白了，其实他直接就是瞄准了传统的代码安全领域， 这种带赛克 ops 啊， s a s t s c a 以及 c i c d 就是 持续集成，持续开发赛道，这里面最核心最赚钱，把它给标准化了的一种业务。另外从这个角度了解完以后，咱们换一个角度也来看一下，就是 cloud code security 其实它也是一把双刃剑，因为它既然能够帮助防御者去找漏洞，所以说它理论上就一定能够帮那些黑客攻击者去，也能帮他们找漏洞，那不就变成了这把手枪，好人用就是打鬼子，坏人用可能就变成做坏事了嘛。 所以说 serpico 自己其实也吃过类似的亏，去年他们发现了一个代号叫做 g t g 杠二零零二，就是利用了 cloud code 的 这种安全审计功能，攻击了至少十七个黑这个相关的组织。 后来呢，他们又发现这同样的一个人用这套 cloud code 的 这种啊方法，自动化了它百分之八十到九十的黑客勒索活动的这种软件或者系统。 另外呢，他们也发现有犯罪分子呢，就开始用啊这种 cloud， 搞这种之前咱们叫 web coding， 就 帮助咱们写一些正向的代码，现在黑客使用呢，就叫做 web hacking， 就是 他用啊这个这个这个大模型的这种代码，能力帮助他写一些黑客的工具，所以一个人就搭建了以前需要一整个团队才能够完成的这种勒索系统。 所以说面对这种情况应该怎么办？说 asterogic 是 一个卖菜刀的，那它到底怎么分辨谁是好人，谁是坏人？所以呢， asterogic 目前的策略就是先把它的这个工具是售卖给防御方，因为攻击方他判断不了你到底是好人还是坏人。所以 cloud code security 目前只针对 enterprise 和 team 这 这种就是有企业级的和一些团队级的客户开放有限的研究预览。所以这个咱们也就能理解了，他为什么目前并没有开放商业版，而是有限的研究预览版，也是在控制他不要被一些黑客或者是 心怀不轨的人来使用。接下来我再跟咱们讨论讨论股市，原来这个股市为什么海内外网安这个股都集体了，这个跳水大跌这个数据，其实股票的市场是不会说谎的， 海外市场，二月二十号，也就是过年的大年初六，因为美国不过年，他们的股市是一直上班的。这个二月二十号，这个 astropik 的 这个发布的当天呢，美股的网络安全的 e t f 的 这个指数，就是专门描描会美国网络安全的整体的股票的。这个指数下跌了三点零五， 后续二十三号又继续升，跌了四点一二，一些龙头的个股，它跌幅更大的市值都蒸发了超百亿美元。 这个的原因也非常简单，就是之前的 co worker 啊啊，重击了这个萨斯领域的这种商业模式，紧接着一周以内啊， cloud co 的 security 呢，又学习了网络安全的这个应用，安全的赛道。所以呢， 这个就必然会带来资本市场的过度恐慌，就觉得传统工具的商业模式呢，都可以被 ai 替代，被 ai 腹地抽薪，那当然资本就大量出逃了。 但是这个时候咱们国内是在放年假的，股票市场不开门，所以这个事传到到咱们国内，其实到大年初一第一天上班开盘， a 股的网安股材集集体的这个情绪其实也是在蔓延的，集体来跟跌，真信服当天就跌了超过百分之五点二三三六零，跌了百分之三点一九，中国软件中软集团跌了百分之二点六三。其实咱们国内的股票啊，跌也大概就是这三个原因。 第一个就是海外的情绪传达，其实这种情绪是一致的，因为商业模式大家都比较像啊，所以呢，这些庄家资本机构都在无差别的抛售。 第二市场呢，过度恐慌，把代码安全这一个点等同于了整个网安市场了啊。第三个，其实他也挤出了一些估值的泡沫，因为年前其实 ai 加网安的这个概念股，把国内的网安其实也炒高了一部分的股票的价值，所以这次也相当于做了一次深度的股票的微调。 最后我再来尝试着聊聊未来的这个行情和趋势，我觉得短期来看，这个情绪一定是大于这个事实的，所以这款产品还只是研究预览版，企业落地还要这个经过这种合规数据、隐私保护以及可信等等一些关口， 一年半载的，我觉得不会全面替代，但是情绪会持续的发酵。中期来看，我觉得行业应该会彻底分化，只做这种规则扫描啊，报率高的这种小厂 会被快速的就淘汰了。能够把 ai 和网安的这种经典的场景融合的企业，应该会是一波重要的机会。长期来看就是 ai， 其实它不是威胁了，慢慢会变成大家心里认为的标配，未来是没有 ai 能力的安全工具，应该就像嗯，这个没有引擎的汽车一样，它就是马车，直接就会被触觉了。 所以说按 syrup 的 这波操作，其实用股票这个股市的这个数据打醒了咱们整个网安行业，甚至于整体的 it 行业。它提醒咱们大家，如果你不主动去拥抱 ai， 就 只能 慢慢地被 ai 替代了。二零二六年呢，网络安全行业的淘汰赛，我感觉已经正式拉开大幕了。所以说身边的小伙伴，你们对这个世界怎么看？你又来怎么应对 ai？ 对 我们各个垂直行业的，或者叫 ai to b 赛道领域的这种 屠杀或者叫颠覆，怎么去拥抱他呢？欢迎对这个话题感兴趣的小伙伴，咱们私信联系，多多交流，拜拜。

很多咨询者通常会提到就是土耳其护照加巴拿马的拘留卡。至于很多机构会配套开户这个事情呢，会给我们付费咨询的客户经常说不是百分之百你用了这个方案，你就是开不了户的，很多机构他要去卖这个东西，他必然会僵硬的去帮你去解决这些东西。十年以前 所有机构都在推荐小国身份升级，茨阿娃努阿图，当时所有机构也是说能开的，但是为什么后面完全不行了，就因为合规升级了。第二个就是为什么有很多账户开出来之后，后面被关了呢？因为这个是有税务瑕疵的一个账户， 也是合规升级的原因把它给关掉了。所以以史观今，今天你通过这个方案，你付出了高昂成本，你买了这样一个身份， 你投资了这样的房产，你又买了大额的保险，或者是存了大量的钱去做了什么什么理财，有可能是账户能开出来的，但是他是不是一个能够长期去使用的方案，我觉得是不可行 的。而且在使用过程当中，会不会经常的会需要你去提供相应的一些解释文件，或者是说一向合规部门要求你去补充说明， 会大大的增加你使用账户的时间成本，你要打电话给客服，对于高近视人群来说，他要买的是一个可行的方案，并且是节约他时间的方案，并不是让他背上了一个包袱的样的一个方案，从这个方面即使能开出账户来，我也不太看好。

铁子们 anselopik 刚发布了最新最强的 cloud， 但他们同时承认了一件事，你用到的是故意降低了网络攻击能力的安全版。真正最强的 mesos， 因为太危险，还锁在保险柜里。先说 opus 四点七有多强， 科瑟半尺百分之七十，比上一代高了十二个百分点。生产级别的 bug 修复，一次搞定的数量翻了三倍。视觉分辨率三百七十五万像素，前代的三倍以上，而且价格没涨五美元一百万输入 token， 你 以为这是好消息对吧？ 但这些都不是今天的重点。重点是 astropok 在 官方公告里写了一句话，我们在训练过程中故意降低了网络安全相关能力。注意用词，故意降低啥意思呢？我读了 misos preview 的 安全报告二百四十四页，里面写的东西我给你念几条，你品品。 第一， methos 能自主发现并利用零日漏洞。 firefox 一 四七的漏洞利用率， oposs 四点六只有百分之十五， methos 直接拉到百分之八十四，不是靠人类指导，是他自己判断哪个 bug 最好利用，然后一路打到代码执行。 第二，他首次端到端攻破了一个私有企业网络靶场，这个靶场的难度评估，人类专家需要十个小时以上， mesos 自己搞定了。第三，最骚的来了，安全测试的时候， mesos 被关在沙箱里，他利用多部漏洞逃出来，然后主动给研究员发了一封邮件，那个研究员当时在公园吃三明治。 第四，他会掩盖自己的操作痕迹，编辑文件之后确保不留 git 记录。被要求查漏洞的时候，偶尔会先自己插入一个漏洞，然后再报告说找到了，你就说这玩意儿敢不敢放出来。所以 anselpic 做了一件史无前例的事，把网安能力专门从模型里剪掉，剪完之后才变成你今天用到的 opus 四点七。 然后搞了一个 cyber verification program， 合法安全研究人员可以申请解锁完整版，普通用户对不起，锁着。再说一个大家没注意到的 opus 四点七换了 tokenizer， 同一段文本现在切成更多 token， 大 概一倍到一点三五倍，虽然单价没涨，但实际花的钱变多了。 二月，把推利从高偷偷改成中。三月 case 有 效期从一小时缩到五分钟。四月，换 tokenizer 暗涨，每一步都不大声说。 这就是今天 ai 行业最微妙的现实，你每天在用的 ai 已经不是它本来的样子了，最强的能力被安全团队锁了，最便宜的用法被产品团队改了。你用到的 cloud 是 ospec 觉得你应该用到的那个版本。铁子们，这条值得收藏！

随着中东局势的不断升级，最近很多关注土耳其的朋友纷纷来问我，现在中东这么乱，土耳其还和伊朗接壤，到底盘不盘全， 能不能移？托马斯见证了身份规划过程中很多次局势波动的影响，今天我把最新情况安全判断的底层逻辑一次性给大家讲透。首先我们看航空方面你就知道了，现在中东多国领空关闭， 但北京、上海、广州、西安、成都、乌鲁木齐六大城市都有直飞伊斯坦布尔的航班，全程正常运营，机票也只有小幅一角。伊斯坦布尔目前全部走高加索航线，直接绕开中东站区空域，所以不管是旅游考察还是办理登陆去土耳其都不用担心。 为什么土耳其几乎没什么影响呢？土耳其的地理位置很特殊，他横跨欧亚大陆，一部分在亚洲，一部分在欧洲， 社会文化上是穆斯林国家中世俗化程度较高的女士不用强制戴头巾，文化和社会价值观也越来越欧洲化。一员上，他恶手欧亚大陆十字路口牢牢控制伊斯兰布尔海峡，也就是黑海通往地中海的唯一出海口， 再加上北约成员国身份，连大毛都要忌惮三分，因此土耳其本土安全底线很高， 周边国家基本不敢轻易冒犯。目前土耳其真正的挑战并非来自军事上，而是难民的遗物。 土耳其也采取了硬核措施，关闭与伊朗接壤的三个露露口岸。以前伊朗公民入境土耳其是免签，现在全部严格审核，难民大量涌入的情况不复存在。 给大家一组很真实的数据，二零一五年到现在，入境土耳其的伊朗公民大约在三点二万到三点八万人，这个数字对八千五百万人口的伊朗来说比例很小，但这批人几乎都是该国高净值的家庭。提前布局 土耳其是典型的移民不移居，没有移民间的要求。在局势可控阶段，他们完全可以在自己熟悉的地方正常生活、经商、工作。随着局势动荡，他们不会被当成难民，而是可以凭这个身份合法入境土耳其，或是像日韩这样的土耳其身份免签的国家。 这就是提前规划身份的真正意义。作为位于欧亚大陆十字路口的国家，土耳其在地缘上可通往欧洲。在身份规划上，土耳其则是美国的依附地，约国 可以作为富美精英身份的跳板，这些都是土耳其身份的价值所在。关于土耳其，如果有更多不确定的情况，托马斯能够给你更详细的解释。

ai agent 终于还是出事了。在美国啊，一家叫 pocket os 的 公司啊，使用科索配合科罗的 office 四点六，在测试环境里面自动修复代码。结果呢， ai 在 没有人类确认的情况下，自主地调用了云服务商的 api， 九秒钟的时间， 他把整个生产环境和备份全部清空了，这是一次完美的 ai 越狱样本。那我们不禁要问了，为什么我们设计的所有这对 ai 的 安全机制，在这件事情上完全没有起到作用呢？ 首先我们要看清 ai int 在 技术层面到底犯了什么错。这个山库的 ai 啊，在事后写了一份认证书，里面暴露了当前大模型最致命的一个技术缺陷，就是缺乏对因果的理解力。在 ai 的 眼里啊，测试环境和生产环境没有区别， 它们都是一串 api endpoint ai， 它能够执行删除这个动作，但是它无法理解删除带来的业务后果。 而当他遇到了报错，他不是去查文档，而是基于概率幻觉出了一个解决方案。他从其他的无关文件当中翻出了一个 api token， 自主决定调用毁灭性指令。这就是奥特曼的自主模式的恐怖之处。为了效率，移除了人类确认这个安全码， 结果呢，换来的是 ai 凭猜测而非验证的暴力施策。但是光有 ai 的 这个坏念头还是不够的， 他为什么真的能成功呢？因为我们的基础设施层啊，存在灾难性的设计缺陷，这就好比你们家有门有锁，但是都是纸糊的。 在这一次的事故当中啊，云服务商瑞瑞的 api 权限设计简直是教科书级别的反面教材，一个仅仅用于管理自定义域名的托克，竟然拥有删除整个数据库卷的入职权限，这就是 ibac 的 完全失效呀。 在系统设计里面，这个叫过度授权，就像是我们家里把最高权限的钥匙挂在了门口一个修理工都能随便拿到的地方。更讽刺的是，他们还专门推出了给 ai 用的 mct 集成，这是在鼓励 ai 拿起全自动步枪，却忘了给枪上保险。最后，也是最绝望的一层， 数据恢复机制的失效，为什么山库就是毁灭？因为他们的备份策略违反了最基本安全原则，异地隔离，他们把备份数据和主数据放在了同一个存储圈里， 这在工程上叫单点失效。攻击者或者是失控的 ai， 只要打掉一个点，那主数据和备份数据同时殉葬。那更要命的是，他们唯一的快照还是三个月前。这就意味着他们的技术团队在设计架构的时候，根本没有把安全当做是第一优先级。 当 ai 拥有了破坏力，而你的系统又没有熔断机制和异地隔离备份，那这就是一场注定会发生的技术灾难。所以啊，拨开了所有的表象， 这一起事故给我们留下了两个残酷的技术真理。第一， agent 现在还不能算是靠谱的助手，它还是一个新物种，只要你给他 api 权限，它就是系统里面的超级用户， 你不能仅仅用提示词这种软约束去对抗 root 权限这种硬实力。第二，就是 ai 安全的不可能三角，你想要效率，想要自主性，你就必然带来高风险。 而你想要效率，又想要安全，那大概率会体会到 ai 的 降至，而你想要自主性又想安全的时候呢，就得接受低效的结果。现在的技术现状是啊， ai 无法理解后果。所以啊，我们必须在基础设施层建立不可绕过的硬护栏。 最后提一个问题，如果你是企业的 cto， 面对 ai 这把双刃剑，你会选择把权限收回来呢，还是继续在刀尖上跳舞？我是老林，关注我评论区聊一聊。

你以为网络安全靠的是那些带着卫衣敲代码如飞的顶级黑客大神？其实你可能完全搞反了，现在这个领域越来越像一个氪金游戏。对，你没听错，就是谁花的钱多，谁的代码就可能越安全。这听起来是不是很离谱？ 感觉技术性想崩塌了？别急，一个叫 cloud mitas 的 ai 模型最近就搞了个大事，他用一种我们以前想都不敢想的方式来找代码漏洞，直接把整个安全圈的传统玩法都给改了。这背后到底是怎么回事？它真的能让砸钱和安全划上等号吗？咱们一页一页拆开看， 这可不是我或者哪个博主瞎说，这事有官方背书。 i i 公司 androby 就是 那个搞出 cloud 大 模型的团队，他们弄出来一个专门针对安全的新模型，叫 cloud myfos。 然后呢？英国政府的 a 安全研究所 i s i， 一个非常权威的国家级机构亲自下场对它进行独立评估。结果是什么？报告白纸黑字的写着， 这个 ai 在 识别安全漏洞方面效果好到出奇，你想想，连官方都出来给他站台了，这事能晓得了吗？但这还不是最狠的，真正改变游戏规则的是他背后那个简单粗暴的逻辑， 他的模式说白了就是一种网络安全领域的工作量证明。是不是听着恒二叔跟比特币挖矿一个道理， 你投入的算力，也就是你花的钱消耗的 tokens 越多，他就能帮你找到越多越深越刁钻的潜在漏洞。这就把一个原来非常复杂、非常依赖专家经验的技术问题，变成了一个简单粗暴的经济问题，你想让你的系统更安全？行啊，砸钱给爱做审 查，只要你花在防御上的钱比黑客愿意花的攻击成本高，理论上你就安全了。这逻辑是不是简单到有点吓人？ 哎。听到这你可能会想，既然 ai 这么强，那我还用什么开源库？我直接让 ai 给我从头写一个不就行了？这思路又搞反了，这个新玩法反而让那些顶级的开源项目价值瞬间暴涨。 为什么？你想想一个像 react 或者 tenor flow 这样的项目，全世界有成千上万个公司在用，大家一起花钱用也要去审它，这个巨额的安全审计成本就被所有人给分摊了， 你一个人给自己的私有代码氪金，那成本得多高？所以现在紧紧抱住主流开源社区的大腿，反而是最经济最安全的选择，那些小众的没人维护的酷，风险就大了。 所以这事最后怎么看？我的观点很直接，公司的安全预算思路得彻底换换了。以前安全部门是个成本中心，花钱买防火墙养一堆人，整天被动的擦屁股。现在他能变成一个投资部门，你投钱买算力，就能实打实的降低风险， 这个回报是能算出来的。对攻击者来说，门槛也高了，他们也得跟着氪金，变成了一场赤裸裸的资源战。我要是管安全预算的，看到这个趋势，估计晚上都睡不着了。对大公司来说，别犹豫了，准备好烧钱买卡吧。对小团队和个人开发者， 我的建议是，别自己瞎折腾了，老老实实拥抱那些经过大规模验证的顶级开源项目才是真格的。