能操作本地设备的AI,遵循三个规则就能把风险降到最低。
现在很多开源AI都放开了系统操作权限,吸引了不少普通玩家尝试,但多数人都没做好基础的安全防护。只要做好基础的权限和来源管控,大部分自主AI的安全风险都能提前防控。
从官方渠道下载安装包是第一关,国内AI安全论坛今年的统计数据显示,超过六成的恶意AI插件,都来自第三方小众论坛的非官方安装包,安装后会直接偷取用户本地的隐私数据。
一定要单独做权限隔离,别用系统管理员账号直接运行AI,新建一个普通权限账号,只给完成任务必须的最小操作权限,最好用虚拟机或者容器隔离运行,哪怕AI出问题,也只会影响局部范围,不会牵连整个系统。
需要联网的AI也要做访问限制,别直接把能操作设备的AI暴露在公网,优先在内网使用,必须外网访问就做好源地址限制和强认证。
有人会说,用个AI还要这么麻烦,不如不用。但真出了数据泄露或者财产损失,再补救也补不回丢失的核心数据。
做好基础防护花不了十分钟,就能把绝大多数风险挡在外面。
多花十分钟做设置,比出问题花几个月恢复数据靠谱得多。
