哪吒监控破10k星，却曝出1年严重漏洞！AI安全威胁已不是隐患，而是现实危机

哪吒监控 start 破 10k 了，等到 8 月 1 号我也工作 10 周年 🎉

AI 安全威胁

在 26 号之前我对 AI 可能造成的安全威胁是没有感受的，但是 26 号之后我可以说 AI 安全威胁不是隐患，而是现行危机。

26 号晚上 10 点半左右，在打排位赛，看了下邮件通知，有一个哪吒监控的安全报告。其实自从到了 10k star，安全报告像下饺子一样哗哗的来，基本都是多用户权限穿越之类的，其实没太大问题，大部分人都是单用户使用，就算是多用户也是可信的使用方。所以就按部就班的有时间就剥削 AI 让它去修，没时间就排着。但是这个报告和以前都不一样，可以免登录直接拿到权限，我立马从手机上测试了一下演示站点，确实，存在。我立马从手机上用 cloudcode 开始处理，问了下报告者有没有发现在野利用，安排修复推送，刚好现在有个新的 feature 在进行中，准备把它藏在新 feature 里面推送修复，那天忙到 2 点半，因为新的 feature 还没 ready，顶不住去睡了。

后面修复后在群里发了几次公告通知用户更新，在今天把 安全报告 披露了，这个漏洞存在 1 年之久，报告者说没有在野利用的消息，我自己的主服务器虽然没看出有被入侵的痕迹，但也完全重装了，可能暴露的 token 也换了一下，一旦被入侵没有绝对的安全，隐藏的方式太多了，只能重装。

这个报告对我的冲击很大，原本以为坚不可摧的东西瞬间崩塌，安全就在身边。可以说现在所有的开源项目不再安全，就算本体暂时安全还有供应链上随时也可能出问题，做智能合约的人都知道 OpenZeppelin，他们联创在让家人都逃离 DeFi，在 AI 安全威胁下，没有什么是绝对安全的，只能寄希望于现实世界的 Real Power。

建议大家保持低调，减小暴露面。能不用的都不用，能不公开的都不公开，等半年再看看。

AI 行业观察

我偶尔会刷到北京马儿飞那个公司的视频号直播，做外包的，前两天看他描述换了，换成 AI 定制开发了，牌子上从小程序 APP 换成了 MCP、Skill、Harness。挺应景的，现在绝大多数的代码已经不能算作资产了，甚至在安全风险下是负资产。

看到老梁的最新的视频说他的一个摄像师后辈，今年被 AI 生成视频打击的从工作排满一个月，被哈着干活月入三万到每个月零星的拍摄工作月入 3 千。

对于我自己来说，对我的影响还在进行中，还没落地。套句忘记从哪个视频听来的话说「我们这一代可能是最后一代码农了」。

近期动态

我的 cloudcode 太好用了，随时随地任何设备剥削 AI，5 个 repo 同时蹬，一周要用 2500+ 的 token。我实际感觉下来 openai 太啰嗦，太耗时，能力比 opus 要差一些，但也够用。

最近弃坑订单流策略了，跑不出来，改到研究相对强弱动量策略了。