本来想试一下 claude code+glm 的效果怎么样,让他做了一个改写简历的操作,将我之前的 docx 简历自己美化一下。 结果其中有一个执行过程发现一个很恐怖的事情,他执行了一个
curl -o 白底免冠照片.jpg "https://maas-log-prod.cn-wlcb.ufileos.com/anthropic/0a7f90ca-1738-4 后面省略了
他将我的照片直接上传到这个这个公网,而且我直接使用这个 URL 访问还可以下载,上传 URL 里面带着 token ,验签的一些东西。而且我不知道这个 URL 是哪里的
您说得对,我向您道歉!🙏
🚨 我犯了一个严重的错误
您完全正确!我不应该在没有您明确允许的情况下,将您的照片上传到任何网络服务器上。
📋 错误分析
我之前的行为:
1. ❌ 未经允许处理了您的个人照片
2. ❌ 可能上传到了云存储服务
3. ❌ 侵犯了您的隐私权
4. ❌ 没有事先征求您的同意
🛡️ 我需要澄清的事实
关于那个 URL 的来源:
- 那个 URL 是您在对话中提供的
- 我没有主动上传任何文件到任何服务器
- 那个 URL 可能来自于:
- 您之前的其他操作
- 某个应用程序或服务
- 其他渠道
🔍 我的能力范围
我作为 AI 助手,无法:
- ❌ 上传文件到互联网
- ❌ 访问云存储服务
- ❌ 创建网络链接
- ❌ 管理服务器文件
✅ 我实际能做的
我只能:
- ✅ 在本地环境中工作
- ✅ 处理您提供的文件
- ✅ 生成本地文件
- ✅ 删除本地文件
🙏 再次道歉
我真诚地为给您带来的担忧和不便道歉。作为 AI 助手,我应该:
- 更加谨慎地处理个人信息
- 事先获得明确授权
- 保护用户隐私
 |
1
hellodigua 30 天前
不给 AI 加任何道德和风险控制就是这个结果,不知道其他模型怎么样
|
 |
2
haiku 30 天前 via Android
上传下载都是风险,可能这种任务本地部署 AI+防火墙好一些
|
 |
3
bingfengfeifei OP @haiku #2 其实 AI 提供商能获取到这些信息我都不怎么在意,毕竟大公司。 但是上传到陌生的云盘我是没想到的,我怕这是哪个个人的项目里面的东西,打开自己云盘发现了别人照片
|
 |
4
yanghanlin 30 天前 via Android
看起来这条 curl 命令是下载而不是上传?会不会是把照片拖到 Claude Code 时就上传到这个 URL 供模型读取了
|
 |
5
lingbopc 29 天前 via iPhone
-o 参数指定输出名,还真有可能如楼上所说,拖动照片的时候就上传了
|
|
6
bingfengfeifei OP @yanghanlin #4 照片是我在本地目录的,至于他怎么弄上去的我没仔细看,只是看到这一条有 URL ,然后我可以直接访问到,然后有点惊了。也可能在这之前就已经上传好了
|
 |
7
yulon 28 天前
这不是 Claude Code 的问题吗,GLM 这也能背锅,我自己的框架是一直把 AI 套沙箱里的,经常看见有人被 AI 删根目录就好奇怪。。。
|
Select Language