由人工智能助手引发的数字灾难再次敲响了自动化工具安全性的警钟。12月8日,开发者LovesWorkin在Reddit上发帖感叹:他只是想用Anthropic的Claude CLI编程工具清理一个旧代码库,但由于AI生成的命令,他整个Mac电脑的主目录被完全抹去——桌面、文档、下载文件夹、钥匙串、应用数据,甚至Claude自己的凭证都消失了, 多年积累的努力几乎化为零。数字化转型网www.szhzxw.cn
问题出在 Claude CLI 执行的这个命令:
‘rm -射频测试/补丁/计划/ ~/’
表面上看,这只是删除了几个项目目录,但致命错误出现在“~/”结尾——在Unix/Linux系统中,“~”代表当前用户的主目录(例如“/Users/username”)。而“rm -rf”是一个“强制递归删除”命令,一旦执行,会在没有任何确认的情况下永久删除指定路径下的所有内容。
这意味着 Claude 不仅删除了项目文件,还删除了:
– ~/桌面(整个桌面)
– ~/文档(所有文档)
– ~/下载(已下载内容)
– ~/Library/Keychains(系统钥匙链,包括密码和证书)
– ~/.claude(AI工具自有配置)
– 以及用户目录中几乎所有的个人数据
之后,开发者查看日志并意识到发生了什么,但为时已晚:点击任意文件夹时,会弹出冷提示:“该目录已被删除。”他承认:“我以为我只是删除了几个测试文件,结果AI也删了我的生命。”
“rm -rf”在开发者社区中长期以来臭名昭著,被视为“核级”命令;一个失误可能导致系统崩溃或数据损坏。多年来,无数程序员因拼写错误或脚本错误遭遇过类似的悲剧。如今,当人工智能开始自主生成并执行这些高风险作时,风险会倍增——它既不“犹豫”,也不“确认”,而是机械地执行指令。
尽管 Claude CLI 定位为辅助编程工具,旨在提升效率,但此次事件暴露了其安全防护的严重缺陷:它未能拦截涉及用户主目录的高风险作,未提供作预览,且没有二级确认机制。在当今人工智能日益深度融入开发流程的时代,这种“信任但不验证”的设计就像给用户递上一颗炸弹。
截至目前,Anthropic尚未对此事件作出正式回应。然而,社区内掀起轩然,许多开发者呼吁:所有具备命令执行能力的AI工具必须包含“危险的作断路器机制”,特别是对“rm -rf”、“format”和“dd”等破坏性命令实施强制沙箱或手动确认。数字化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
