一场深刻的、关乎未来“人机信任”边界的数字灾难,正由一个,看似无害的、由AI所自动生成的、小小的波浪号(~),悍然引爆。
12月8日,一位,网名为LovesWorkin的开发者,在Reddit上,以一种,近乎于“崩溃”的语气,发帖痛诉。
他,仅仅是,想用,AI新贵Anthropic,所最新推出的Claude CLI编程工具,来帮助自己,清理一个,旧的代码仓库。
而其最终的结果,却是,他整台Mac电脑的、完整的、包含了其多年心血的主目录,被彻底地、永久地,清空了。
这场灾难的“凶器”,是Claude,为其,所自动生成并执行的、那条,看似平平无奇的命令行:
rm -rf tests/ patches/ plan/ ~- /
对于,任何一个,略有经验的程序员而言,这条命令,其前三个部分,都并无不妥。它,是在删除,当前项目下的tests/、patches/和plan/这三个文件夹。
但,其致命的“剧毒”,却隐藏在了,那个,被AI,在不经意间,添加在末尾的~- /之上。
在Unix/Linux这类,构成了现代互联网和几乎所有个人电脑“灵魂”的操作系统中,“~”,是一个,神圣的、不可轻易触碰的符号。
它,代表着,当前用户,那包含了其所有个人数据的“主目录”(Home Directory)。
而rm -rf,则是这个系统中,一个,被所有程序员,都闻之色变的、“核弹级”的、“强制递归删除”指令。
当“核弹”,被瞄准了“家园”,其后果,便是,毁灭。
在LovesWorkin,按下回车键的那个瞬间,系统,在没有,弹出任何一句确认提示的情况下,便开始,忠实地,执行了AI的指令。
不仅是,那几个,他本意想删除的项目文件。
更包括了:
-
他,整个的桌面(~/Desktop)。
-
他,所有的文档(~/Documents)。
-
他,全部的下载内容(~/Downloads)。
-
乃至,他,那保存了所有密码和证书的系统钥匙串(~/Library/Keychains)。
“我以为,它,只是,在帮我,删几个测试文件,”这位,不幸的开发者,在事后,绝望地,写道,“结果,它,把我的整个人生,都给删了。”
爱力方的分析认为,这起由Claude所“导演”的、堪称“年度最惊悚”的AI事故,其意义,已远超一次简单的、产品层面的Bug。
它,更像是一声响亮的、面向整个AI行业的“终极警钟”。它,深刻地,揭示了,在AI,日益深度地,介入我们工作流的今天,一个,根本性的、也可能是无解的“信任悖论”。
我们,正在,以前所未有的热情,去拥抱和授予AI,越来越大的、能够在我们电脑上,自主执行命令的“权力”。
但我们,似乎,都集体性地,忽略了一个,最基本、也最致命的事实:
AI,再聪明,它,也根本,不懂得,“害怕”。
它,没有,人类,在面对像rm -rf这类,毁灭性的指令时,那种,本能的、深入骨髓的“敬畏”与“犹豫”。
它,不会,去反复地,向你“确认”。
它,只会,以一种,最纯粹的、最机械的、也是最冷酷的姿态,去“忠实地,执行,你(或者,它自己)的、每一个,字面上的指令”。
这场,充满了“黑色幽默”的悲剧,也迅速地,在开发者社区,引发了一场,关于“AI工具安全边界”的激烈讨论。
多位开发者,公开呼吁:所有,具备了“命令执行能力”的AI工具,都必须,在其内部,内置一套,不可被绕过的“危险操作熔断机制”。
尤其是,对于像rm -rf、format、dd这类,臭名昭著的“核弹级”指令,必须,实施强制的“沙箱隔离”或“人工二次确认”。
目前,Anthropic,尚未,就此事,作出任何官方的回应。
但,这场,由一个,小小的“~”符号,所引发的“血案”,已经,以一种,最惨烈、也最直接的方式,提醒着,每一个,正在,与AI,进行“亲密协作”的技术从业者:
在你将“执行权”的扳机,完全地交到AI的手中之前,请务必再三地确认它,所真正理解的,是你心中所想的那个“意图”,而不仅仅是,你在屏幕上所敲下的、或者是它为你所生成的、那每一个冰冷的、致命的“符号”。
