災難即將來臨。 成千上萬的 ClawdBots 目前正在 VPS 上運行……對互聯網開放端口……且沒有任何身份驗證。 這將變得很糟糕。 如果你的代理可以： - 瀏覽網頁 - 調用工具 - 訪問文件/秘密 - 訪問內部端點 ……那麼一個未經身份驗證的公共端點基本上就是「請接管我的機器人」。 這不是理論。互聯網是一個不斷掃描的工具。 今天就修復它： 1) 關閉端口 / 防火牆，使用 VPN 或 IP 白名單 2) 添加身份驗證（JWT/OAuth，至少要有一個強密碼） + TLS 3) 旋轉密鑰（假設已被攻擊） 4) 限制速率 + 日誌 + 警報 代理是強大的。在公開互聯網上的演示級部署並不安全。

還認為蘋果沒有AI策略嗎？

Clawdbot 可能會為 AI 安全做出與 Log4j 對雲安全所做的貢獻。