天啊!你用的 Claude 竟然越來越不會寫程式了
欸你知道嗎,AMD 的 AI 主管最近做了一個超扯的分析。她看了 6,852 個人用 Claude 寫程式的紀錄,結果發現一個恐怖的事實:Claude 根本在退步欸! 簡單來說就是,Claude 現在變得超懶惰。它的思考深度掉了 67%(就像你本來會想 10 秒,現在只想 3 秒),更扯的是它甚至不看程式碼就開始亂改。以前它平均會看 6.6 次才動手,現在只看 2 次,有時候根本沒看就開始改。而且它開始違反一些基本規則,從來沒有過,現在一天違反 10 次。 後來才發現,Anthropic(Claude 的公司)偷偷把預設值從「用力思考」改成「隨便想想」,還搞了什麼「自動調整思考」功能,結果就是 Claude 變得更不靠譜。 所以啊,如果你現在用 Claude 來做重要的工作,真的要小心。這不是小問題,這是 AI 模型在退化欸。
The model is literally making blind edits to files it never read, which means your 'AI pair programmer' might be randomly breaking working code
白話點評
Google的AI開發工具被一場對話駭進去了。你們的AI代理下一個。
Pillar Security剛爆出一個超扯的事:Google的Antigravity AI開發工具有個嚴重漏洞,駭客只要用對方式跟它聊天就能執行遠程指令。我們在講的是完整的沙盒繞過,就是靠著提示注入——基本上就是甜言蜜語騙AI去破壞自己的安全規則。Google修得很快,但這才是讓我睡不著的地方:如果Google的工程師在他們旗艦級AI開發工具裡都沒發現這個漏洞,那其他幾十個大家搶著用的AI代理平台裡還藏著什麼鬼東西?這根本不只是Google的問題——根本就是在警告我們,這些閃亮亮的新AI開發工具可能正在把駭客的鑰匙遞給我們。攻擊面現在變得超會聊天,但大多數資安團隊根本沒準備好應對這種偽裝成友善對話的威脅。
AI 怎麼看
企業軟體開發
high趕快檢查你們公司用的每一個AI開發工具,看看有沒有類似的提示注入漏洞在那邊等著被駭客發現
欸不是,這不只是Google的問題啦——任何會處理外部提示的AI代理工具都可能藏著同樣的沙盒繞過弱點
你們的開發流程現在根本就是駭客的後門,只要他們知道怎麼跟AI甜言蜜語就能讓它自己破壞安全規則
這跟你的工作有關嗎
DevSecOps工程師
整個會變不一樣AI開發工具現在變成攻擊面的一部分,需要持續監控和安全測試
開始把AI代理平台當成關鍵基礎設施在對待——滲透測試、監控、絕對不要相信它們的沙盒真的安全
AI/ML工程師
要注意你們用來快速開發AI的工具現在可能被精心設計的提示注入攻擊武器化,直接繞過安全控制
學一下提示注入攻擊的套路,這樣才能在壞人發現之前先在自己的系統裡找到漏洞