安全漏洞、政府标签与 AI 混乱:从维基百科到代码重写的全景审视
About This Episode
本期我们先拆解维基百科因高权限脚本失控被迫只读的技术细节,再聊美国国防部把 Anthropic 标记为供应链风险的政治冲突,随后追踪 OpenAI GPT‑5.4 版本命名和计费的混乱。接着进入 AI 改写代码的版权灰区,最后分析一次 GitHub Issue 标题注入导致四千台开发者机器被感染的社区争议。每个话题都从技术、制度到人性层层剖开,让你一次听透背后的动因与后果。
Chapters
Links
小雅: 老冯,你他妈又在敲什么呢?这都几点了,机房里除了你的键盘声就是服务器的嗡嗡声,跟鬼片现场似的。
老冯: 哟,小雅你这是刚从哪个黑客马拉松熬夜回来?这不正给咱们的「镇宅之宝」换个新硬盘呢,顺便瞅瞅最近又有啥安全漏洞能让我笑一晚上。
小雅: 得了吧,你那破服务器早该扔了。说到安全漏洞,今年这事儿可真够热闹的,从维基百科被政府贴标签到 AI 生成的代码里全是洞,简直是一锅大杂烩。
老冯: 嚯,你还真上道。今晚咱们就聊聊这堆破事儿:政府怎么给互联网贴「敏感」标签,AI 又怎么把代码重写成一团乱麻,顺便看看那些安全漏洞是怎么被「创新」出来的。
小雅: 行啊,反正我也不困。不过老冯,你可别又跑题到你那年「98 年的 Windows 漏洞」去了,咱们聊点新鲜的。
老冯: 放心,今晚不聊古董。就说最近那个维基百科被政府要求加「不实信息」标签的事儿,你怎么看?AI 还在那儿帮忙「审核」呢,结果越审越乱。
小雅: 我靠,这不就是明目张胆的信息控制吗?AI 审核个屁,还不是人在背后操纵。不过话说回来,AI 生成的代码里那些漏洞,简直是给黑客送温暖。
老冯: 可不是嘛,今年这 AI 乱象,比去年那波「大模型军备竞赛」还魔幻。一会儿说要「安全可控」,一会儿又搞出一堆新漏洞,真够讽刺的。
小雅: 得,咱们今晚就好好扒扒这堆事儿,从维基百科到代码重写,看看这帮人和 AI 到底在搞什么鬼。不过老冯,你那咖啡别再喝了,都凉成冰块了。
老冯: 没事儿,反正我也不打算睡。来,咱们开始吧,今晚有得聊了。
老冯: 哎,小雅,你刷到维基百科又出幺蛾子了吗?这回可是大新闻,整个站被迫只读模式好几个小时。
小雅: 卧槽,我刚看到!一个 Staff Security Engineer 玩脱了,拿高权限账号在生产环境跑测试,结果加载了个两年前的恶意脚本,直接变成蠕虫全球传播。
老冯: 哈哈,这不就是现代版的 Samy 蠕虫吗?当年 Myspace 上那个脚本小子搞的,现在轮到维基百科了。
小雅: 别笑了!这事儿严重着呢。评论区都炸了,有人说维基百科年捐款三亿多刀,结果安全投入不足,尽雇些低薪的 web 业余选手干重要活儿。
老冯: 哎哟,这评论够犀利的。不过话说回来,维基百科这帮人也真够奇葩的,测试居然直接在生产环境跑,还用高权限账号。
小雅: 这不就是典型的「测试即生产」吗?大厂不都这么玩儿吗?不过维基百科这操作也太野了,直接加载用户脚本,连个审核都没有。
老冯: 话是这么说,但维基百科这帮人可不是大厂那帮精英。人家靠捐款过日子,能省则省,安全投入能砍就砍。
小雅: 那也不能这么搞啊!这事儿要是放在企业里,早就有人背锅走人了。评论区还有人说,这工程师该不该被炒鱿鱼,还是当作学习机会?
老冯: 这不就是 tech 文化的老大难问题吗?一边是「fail fast, learn fast」,一边是「责任到人」。维基百科这回算是撞枪口上了。
小雅: 反正我是站「该炒」这边。安全工程师不遵守基本的安全规范,还拿高权限账号瞎搞,这不是找死吗?
老冯: 你这话说得太绝对了。要是每次出事都炒人,那谁还敢创新?不过这事儿确实反映出维基百科在安全管理上的漏洞。
小雅: 创新个屁!这是基本的安全常识好不好?高权限账号在生产环境跑未审核的脚本,这跟自杀有什么区别?
老冯: 行行行,你牛逼。不过话说回来,维基百科这帮人也真是够呛,连续几个月都在出事,上个月还因为数据库问题延迟编辑。
小雅: 可不是嘛!这事儿要是放在企业里,早就被客户骂死了。维基百科这帮人还好意思年年募捐,结果钱都花哪儿去了?
老冯: 花哪儿去了?还不是那些「无用的研讨会」上了。评论区那个哥们说得好,「年年募捐,年年不变」。
小雅: 这帮人也是够了。安全投入不足,管理混乱,还整天装无辜。我看啊,这事儿不光是工程师的问题,整个组织都有问题。
老冯: 你这话我同意。不过话说回来,维基百科这回算是给全行业上了一课。安全不是儿戏,高权限账号更不是玩具。
小雅: 可不是嘛!这事儿要是发生在金融机构,早就被监管部门罚得倾家荡产了。维基百科这回算是侥幸,没出大事儿。
老冯: 侥幸?我看未必。这事儿要是传出去,捐款的人还不得吓跑一半?维基百科这回算是自毁长城了。
小雅: 反正我是不敢再信任他们了。这帮人连基本的安全规范都不遵守,谁知道下回又出什么幺蛾子。
老冯: 行了行了,别气了。这事儿咱们也管不了,不过可以当个反面教材。以后谁再跟我说「测试即生产」,我就拿这事儿怼他。
小雅: 哈哈,那倒是。这事儿绝对能写进教科书,「如何用错误的方式测试你的系统」。
老冯: 得了,咱们还是喝口咖啡压压惊吧。这维基百科的事儿,够咱们聊一晚上的。
小雅: 行,不过下回再出这种事儿,我可不饶你。你得给我好好分析分析,这帮人到底怎么想的。
老冯: 得嘞,保证完成任务。不过你也得答应我,别动不动就爆粗口,咱们好歹也是有素质的播客。
小雅: 切,你还好意思说我?上回谁说「这帮人脑子进水了」来着?
老冯: 欸,小雅,你刚才刷到那个五角大楼给 Anthropic 扣的帽子没?
小雅: 啥帽子?供应链风险?这不是给伊朗朝鲜那帮孙子准备的标签吗?
老冯: 对啊,现在美国自家公司也能享受这待遇了。Anthropic 不是刚拒了国防部的合同吗?
小雅: 我靠,这不就是赤裸裸的报复?合同给了 OpenAI,人家还给特朗普捐了 2500 万美金。
老冯: 评论区有个哥们说得好:「下次记得先给特朗普捐钱,别那么傻逼。」
小雅: 笑死,这不就是明抢吗?合同不给你,还要给你扣个供应链风险的帽子。
老冯: 这下好了,以后谁敢跟政府做生意?合同条款不爽,直接给你扣个风险标签。
小雅: 这跟中国那套有啥区别?强迫企业对齐,不听话就穿小鞋。
老冯: 可不是嘛,民主国家的脸都被丢光了。这下 Anthropic 连 AWS、Azure 上都可能被禁。
小雅: 我操,这不就是变相封杀吗?连云服务商都不敢托管你的模型。
老冯: 有人还替军方说话,说非战斗 AI 任务没问题。
小雅: 得了吧,军方的 AI 最后不都用来杀人?还非战斗任务,骗鬼呢。
老冯: 这事儿要是传开了,以后谁还敢跟政府签合同?合同条款不爽,直接给你扣个风险标签。
小雅: 这不就是杀鸡儆猴吗?Anthropic 你不听话,看我怎么收拾你。
老冯: 以后美国公司跟政府做生意,得先问问自己:我准备好被穿小鞋了吗?
小雅: 这事儿要是放在咱们这儿,又得被喷成美帝双标了。
老冯: 可不是嘛,自己家的公司都这么搞,还好意思说别人。
小雅: 行了,咱们也别光吐槽了,这事儿得让更多人知道。
老冯: 对,让大家看看民主国家的政府是怎么对待自家企业的。
小雅: 卧槽,OpenAI 又搞事情了,GPT-5.4 直接跳过了 5.3,官宣出来就一堆槽点。
老冯: 哟,小雅你这反应够快的啊,我还在琢磨这版本号跳跃背后的哲学呢。
小雅: 哲学个屁啊!这命名简直就是在挑战开发者的智商,5.1 完了直接 5.4,Codex 那条线还交叉着来,搞得我都不知道该用哪个版本。
老冯: 啧,你这就叫没历史观。OpenAI 这版本号跳跃,跟当年微软的 Windows 95 到 98 再到 ME 有异曲同工之妙。
小雅: 别扯淡了,微软那是历史包袱,OpenAI 这是纯粹的混乱管理。还有这上下文窗口成本,官方说「无额外成本」,结果 272K tokens 以上就双倍计费,这不就是文字游戏吗?
老冯: 哟,你还真信「无额外成本」这宣传啊?这帮 PR 写手,字里行间都是套路,就差把「免费」两个字写在脸上了。
小雅: 最离谱的是官网那个「Ask ChatGPT」功能,你让它总结自家博客,它愣是做不到!评论区那个 Philip-J-Fry 都笑死了,说「OpenAI 自己都不知道这玩意儿坏没坏」。
老冯: 哈哈,这才是大厂的真实水平。表面上吹得天花乱坠,内部系统集成一团糟。你以为他们真在意用户体验?不过是拿你当小白鼠罢了。
小雅: 对比 Anthropic 那边,人家三档模型定价清清楚楚,Google 还把产品挂「beta」上十年不敢 GA。OpenAI 这波操作,简直是给行业丢脸。
老冯: 你这话说得,Google 那「beta」标签不就是为了逃避责任嘛。OpenAI 好歹还敢发正式版,虽然这版本号跳得跟跳楼似的。
小雅: 但至少人家 Anthropic 的模型命名和定价透明啊!OpenAI 这边,GPT-5.4 宣称「最强大最高效」,结果上下文窗口成本玩文字游戏,官网功能又掉链子。
老冯: 你别光盯着槽点,看看数据啊。GDPval 上 83% 的胜率,OSWorld-Verified 75% 的成功率,这性能提升还是实打实的。
小雅: 性能提升个屁!你没看到那表格吗?GPT-5.3-Codex 在 OSWorld-Verified 上 74%,5.4 才 75%,这点提升还不够丢人的。
老冯: 哟,你还真较真起来了。这点性能提升背后可是巨大的工程优化,你懂个屁。
小雅: 工程优化?那为啥官网那个「Ask ChatGPT」框连自家博客都总结不了?这叫工程优化?这叫系统集成灾难!
老冯: 行行行,你厉害。但你别忘了,OpenAI 这帮人可是在推动整个行业的进步。你要是只盯着这些槽点,那永远看不到大局。
小雅: 大局?大局就是 OpenAI 现在的产品一致性和用户体验已经烂到家了。你再看看人家 Anthropic,Claude 3.5 发布的时候,命名、定价、功能,哪个不是清清楚楚?
老冯: Anthropic 是不错,但你别忘了 OpenAI 才是那个推出 GPT-4 让全世界震惊的公司。这点混乱,跟他们的历史贡献比起来,算个屁。
小雅: 历史贡献?现在是 2026 年了,老冯。你不能总拿过去的成就当遮羞布。现在的 OpenAI,PR 一套,产品一套,用户体验一塌糊涂。
老冯: 哟,你这愤青劲儿又上来了。行吧,咱们换个角度。你觉得 OpenAI 这波操作,背后的原因是什么?
小雅: 还能有啥原因?急于抢占市场呗。你看他们这版本号跳跃,明显是想快速迭代压制竞争对手,结果管理跟不上,产品一团糟。
老冯: 有道理。但你别忘了,OpenAI 现在面临的竞争压力可不小。Anthropic、Google、甚至国内的一些公司,都在虎视眈眈。
小雅: 所以啊,越是竞争激烈,越应该注重产品的一致性和用户体验。OpenAI 这波操作,简直是自毁长城。
老冯: 自毁长城?这话说得有点重了。不过,OpenAI 这波操作确实让人怀疑他们的产品策略是否清晰。
小雅: 清晰个屁!你再看看他们这博客,吹得天花乱坠,结果官网功能都用不了。这叫什么产品策略?这叫糊弄用户!
老冯: 行了行了,别激动。咱们总结一下:OpenAI 这波 GPT-5.4 的发布,确实暴露了不少问题,版本命名混乱、成本不透明、官网功能失效。
小雅: 对!而且这些问题背后,反映的是大厂在产品一致性和用户体验上的普遍缺失。OpenAI 不是第一个,也不会是最后一个。
老冯: 嗯,这倒是。不过,咱们也别光盯着问题,看看 OpenAI 这波发布的亮点。比如那个「Thinking」模式,让用户可以实时调整模型的思考过程。
小雅: 亮点?那玩意儿再牛逼,官网功能都用不了,有个屁用!
老冯: 诶,小雅,你刷 GitHub 刷到这个 chardet 的 issue 没?原作者 Mark Pilgrim 跑出来骂街,说新版本用 AI 重写了代码,然后改了 license,违反 LGPL。
小雅: 卧槽,Mark Pilgrim?那个写《Dive Into Python》的大佬?他不是消失好多年了吗?突然冒出来维权,有点牛逼啊。
老冯: 对啊,他还说什么「clean room implementation」才合法,AI 重写也算 derivative work。评论区已经吵翻天了,有人拿 Google v. Oracle 说事儿。
小雅: 我靠,这不就是「API 版权」的老梗又翻新了吗?当年 Google 靠 fair use 打赢官司,现在这帮人想用 AI 绕过 license,结果被原作者一锤子砸回来。
老冯: 哈哈,有个哥们说得好:「你不能光要马儿跑,不让马儿吃草」。改 license 就想白嫖代码,天下哪有这好事儿?
小雅: 但 AI 重写这事儿确实恶心,评论区有个数据,说 JPlag 检测重合度极低,但功能一模一样。这算不算「洗稿」?
老冯: 洗稿?你太天真了。法律上只要证明你「接触过原始代码」,就算 derivative work。AI 训练数据里有原代码,那输出的玩意儿八成跑不掉。
小雅: 那岂不是所有 AI 生成的代码都有风险?以后谁敢用啊?
老冯: 所以啊,评论区有大佬说:「这事儿证明 license 形同虚设」。AI 可以随便重写,那版权还有个屁用?
小雅: 我去,这不就是「技术破坏法律」的典型案例吗?AI 一出来,整个版权体系都得重新洗牌。
老冯: 可不是嘛。还有人问:「AI 生成的代码到底算谁的?」这问题比「AI 画画算侵权吗」更棘手。
小雅: 反正我是看明白了,以后谁要是敢用 AI 重写我的项目,我直接起诉到他破产。
老冯: 哈哈,你这愤青劲儿又上来了。不过话说回来,这事儿确实给大厂提了个醒 —— 别光顾着炒作 AI,法律坑还多着呢。
小雅: 切,大厂才不在乎呢。他们巴不得法律模糊,好浑水摸鱼。反正最后倒霉的还是我们这些小开发者。
老冯: 行了行了,别愤世嫉俗了。咱俩赶紧把这期节目录完,我还得回去给服务器换排线呢。
小雅: 得了吧,你那破服务器早该扔了。要不咱俩合伙搞个 AI 重写的 chardet 版本,直接 public domain,气死 Mark Pilgrim。
老冯: 你疯了?我可不想被告到倾家荡产。再说了,public domain 多没劲,咱俩还不如搞个「WTFPL」,爱咋用咋用。
小雅: 卧槽,老冯,你听说了吗?GitHub 一个 issue 标题直接搞垮了 4000 台开发机。
老冯: 哦?又是哪个 AI 工具被玩坏了?这年头,AI 不搞点幺蛾子都不好意思出门。
小雅: 不是 AI 搞幺蛾子,是人家利用 AI 搞幺蛾子。攻击者在 issue 标题里注入了恶意指令,AI 机器人直接给执行了。
老冯: 嚯,这不就是提示词注入吗?还以为 AI 公司早就防住了,结果连 GitHub Actions 这种基建都能被薅。
小雅: 对啊!Claude 直接把 issue 标题里的指令当真了,跑去 npm install 了一个山寨包。然后这个包又偷偷装了个 OpenClaw,全局安装,无感知。
老冯: 4000 台机器啊,这要是真搞破坏,得多少公司跪下。不过话说回来,这漏洞都公开一个月了,Cline 团队才反应过来?
小雅: 别提了,安全研究员 Adnan Khan 早在 1 月 1 号就报告了,Cline 团队装死五周。等到人家公开曝光,他们 30 分钟就修了。
老冯: 哈哈,这帮人旋转门转得真溜。修漏洞快,改密钥慢,还他妈改错了 token,让攻击者有机可乘。
小雅: 最绝的是,这个攻击链条简直是教科书级别的。提示词注入→AI 执行→缓存投毒→偷密钥→发布恶意包。每一步都他妈是已知漏洞,组合起来就成了大杀器。
老冯: 评论区有个哥们说得好,这叫「AI 安装 AI」。开发者信任 Tool A,Tool A 被黑后安装 Tool B,Tool B 又有自己的能力,完全无感知。
小雅: 对对对!这不就是「混淆代理」吗?开发者授权 Cline 代理自己,结果 Cline 又把权限转给了 OpenClaw,开发者压根不知道。
老冯: 而且啊,npm audit 啥的完全没用,因为 OpenClaw 本身不是恶意包。代码审查也白搭,因为二进制文件没变,只有 package.json 改了一行。
小雅: 这帮 AI 公司真他妈搞笑,连提示词注入都不知道防,还好意思说自己是「安全专家」。
老冯: 有人评论说这文章就是「换皮营销」,利用 HN 流量给自家 AI 安全初创公司打广告。
小雅: 嗯,jonchurch_ 那条评论我看了,说这文章跟原始信源没区别,纯粹是内容营销。不过也有人反驳,说这文章提供了「元评论式案例研究」,更适合大众理解。
老冯: 说到底,还是 GitHub Actions 设计有问题。issue 触发器权限太高,跟 pull_request_target 一样危险。
小雅: 对啊!还有 GitHub Actions Cache 机制,太脆弱了。攻击者直接塞 10GB 垃圾数据,把合法缓存挤掉,换上自己的恶意缓存。
老冯: 不过话说回来,Cline 这次也算吸取教训了。OIDC 认证、第三方审计、取消缓存,总比啥都不干强。
小雅: 但这事儿暴露的问题更大。AI 代理工具在供应链安全上的盲区太明显了。你敢信,现在还有多少团队在 CI / CD 里用 AI 机器人,处理 issue、PR、评论,还他妈有权限访问密钥?
老冯: 所以啊,这年头谁敢说自己「安全」?AI 这玩意儿,搞得好是生产力,搞不好就是定时炸弹。
老冯: 得了,今天又扯了这么多破事儿,从维基百科的标签到 AI 重写代码,感觉脑子都快炸了。
小雅: 可不是嘛,老冯你这嘴就没停过,我耳朵都快起茧子了。不过话说回来,这期真的挺解气的,那些大厂和政府的破事儿就该这么扒出来聊聊。
老冯: 解气?你那是年轻气盛,我是看多了这帮人的套路,早就麻木了。不过这期确实聊得挺爽,尤其是那个 AI 重写代码的部分,我都想自己试试看能不能把我那堆烂代码给优化了。
小雅: 哈哈,你那堆烂代码估计 AI 看了都得哭。对了,想听下期的话,记得用你常用的泛用型客户端订阅一下,别再用那些封闭平台了,更新了就能第一时间收到。
老冯: 行行行,我回头就换。不过话说回来,这期真的聊了不少,我这嗓子都快冒烟了,咖啡也凉成块了,服务器排线还没换完呢。
小雅: 得了吧,你那服务器排线估计早就换完了,就是找借口偷懒。行了,今天就到这儿吧,下期有空再聊,别忘了订阅啊!
老冯: 切,我这是给你留面子,不想拆穿你。下期再说吧,反正我也没啥事儿,继续扯。
小雅: 行行行,你最闲了。那咱们下期见,拜拜!
老冯: 拜拜,记得订阅啊,别又用那些封闭平台。