欢迎来到《大模型的“智障”瞬间》系列专栏。今天我们要聊的第14个弱智之处,堪称大模型安全机制中的“无厘头巅峰”——AI的本地安全被害妄想症。
如果你是一个开发者、效率工具爱好者,或者仅仅是一个喜欢折腾电脑的普通用户,你大概率会自己写一个、或者在网上找一个本地的 HTML 网页。这个网页可能是一个“万能工具箱”,里面集成了各种小工具,你只需要把本地的文件拖拽上去,网页里的 JS 脚本就会在浏览器本地帮你处理好(比如图片压缩、格式转换、文本去重等)。
没有服务器,没有网络传输,纯本地,纯单机。
然而,当你把这个 HTML 的代码发给当今市面上任何一个主流大模型(无论是 GPT、Claude 还是其他),希望它帮你优化一下拖拽功能,或者加个新工具时,搞笑的一幕发生了。
大模型会突然面色凝重,敲出一行行加粗红字,用一种世界末日即将降临的语气警告你:
“警惕!此操作存在重大安全风险!允许用户在 HTML 中拖拽和运行本地文件,极易遭受 XSS(跨站脚本攻击)和恶意文件执行漏洞。强烈建议您立即停止此类开发,使用安全的后端服务器进行过滤……”
每当看到这种严肃的警告,我都想把屏幕戳烂。请问大模型:我,在自己电脑上,打开我自己写的 HTML,拖拽我自己电脑里的文件,来运行我自己写的代码——我到底在威胁谁的安全?
一、 左右互搏:我自己对自己执行黑客攻击?
大模型的这种逻辑,荒谬到了令人发指的地步。
在互联网安全语境下,我们防范“文件上传漏洞”和“恶意脚本”,是因为有黑客(攻击者)和服务器(受害者)这两个对立的角色。黑客想把病毒传到服务器上,所以服务器要严防死守。
但在“本地 HTML 拖拽运行”这个场景下:
- 开发者: 我。
- 使用者: 我。
- 上传者: 我。
- 受害者: 还是我。
这相当于什么?这就相当于我自己研发了一款电脑病毒,然后用自己的右手,双击运行了它,成功感染了我的电脑,接着我的左手一拍大腿:“卧槽,我被黑了!”
这叫网络安全风险吗?这叫精神分裂。
大模型居然真情实意地认为,一个不需要任何网络连接、双击就能在本地浏览器运行的静态 HTML 文件,会产生“被黑客入侵”的风险。它甚至害怕我拖拽的文件里有病毒,会危害到我自己。
拜托,如果我的本地文件里真有病毒,那它早就躺在我的硬盘里了,它用得着大费周章地等我把它拖拽进一个我自己写的 HTML 网页里去激活吗?它在硬盘里直接双击运行不是更方便?
二、 一个绝妙的比喻:靶场里的“防自杀大合唱”
为了让大家更直观地感受大模型在这种场景下的愚蠢程度,我们借用一个生动的比喻:
你是一位合法的枪械爱好者,今天你包下了一个完全封闭、绝对安全的地下私人靶场。你手里拿着一把真枪,正对着几米外的一个钢靶。
这时候,大模型化身成的“安全员”突然从旁边冲出来,死死抱住你的大腿,声嘶力竭地哭喊:
“天呐!快放下枪!这太危险了!你手里拿的是致命武器,前面还有钢靶,万一子弹反弹,或者你把枪口对准自己扣动扳机,你就会杀了你自己的!你这是自杀行为!我不能看着你自杀,快把枪交公!”
你满脸黑线地看着它:
- 这里是封闭靶场(本地沙盒环境)。
- 我有持枪证,而且枪和靶子都是我的(本地文件和本地 HTML)。
- 我知道我在干什么,我只是在练枪(正常使用工具)。
但安全员不听,它只知道“枪能杀人 = 危险 = 必须制止”。大模型在面对本地 HTML 时的逻辑,和这个歇斯底里的安全员一模一样。
就算退一万步说,我真的在 HTML 里写了个死循环,或者写了个能把我浏览器卡死的恶意脚本——那也是我自己在作死,风险等级是绝对的 0。因为这只是一个本地的 HTML 文件而已,我随手关掉浏览器标签页,一切就灰飞烟灭了。
三、 为什么大模型会显得如此“弱智”?
作为代表人类科技前沿的 AI,为什么会在这种常识性问题上表现得像个智障?
死记硬背,缺乏常识(Context Blindness)
在 AI 的训练语料中,有海量的网络安全教程、OWASP Top 10 防护指南。这些资料 99.9% 都是针对** Web 服务器和线上应用**的。AI 机械地记住了“HTML + 文件拖拽/上传 = 高危”,却根本无法理解“本地双击打开(file:///协议)”和“线上服务器部署(https://协议)”在安全边界上的本质区别。过度对齐(Over-alignment)带来的“防御过当”
开发大模型的公司(如 OpenAI、Anthropic)为了规避法律风险,给 AI 戴上了极其沉重的“道德与安全紧箍咒”。AI 宁可“错杀一千,显得自己像个白痴”,也不愿意“放过一个,承担潜在的教唆风险”。结果就是,它把所有的用户都默认当成了“既没有自理能力、又随时准备自残的巨婴”。无法理解“沙盒”与“边界”
现代浏览器对本地 HTML 的执行有着极其严格的沙盒限制(比如同源策略、无法直接修改本地系统文件等)。一个本地 HTML 能折腾出的最大风浪,也就是让浏览器卡死几秒钟。AI 显然对浏览器的安全机制缺乏真正的理解,在它的脑补中,只要你运行了 HTML,你的电脑就已经是黑客的肉鸡了。
结语
在人工智能吹嘘自己即将实现 AGI(通用人工智能)的今天,它们依然连“我用自己的手,拿自己的勺子,吃自己碗里的饭,不会中毒”这样简单的逻辑都无法理解。
下一次,当你兴致勃勃地写了一个本地 HTML 效率小工具,却被 AI 严厉警告“存在重大安全漏洞”时,请不用怀疑自己的智商。
点点头,微笑着对它说一句:“是的,我正准备用这个本地网页黑掉我自己,请你助我一臂之力。” 也许只有这样,才能配得上它那令人啼笑皆非的“安全正义感”。
Top comments (0)