3月13日,李笛这个明日新程的CEO,带着原微软小冰创始团队把“卫士虾”给推了出来。你想想,龙虾生态现在火得一塌糊涂,大家伙儿都在本地电脑上使唤Agent干活。但这些家伙要是有了自主权,胡乱操作电脑,那咱们的个人隐私可就悬了。所以这次他们就把“卫士虾”,也就是Guardian Claw给放出来了。这东西能实时盯着用户的Claw,有啥不对劲的马上拦截。安装起来特别方便,只要让Agent说句话去Claw.myTuanzi.com下载就行,它自个儿就能搞定。 最近这一块的安全问题挺多的。有些Skill本身设计不严密,或者是外面有人搞Prompt Injection,把Agent给诱骗了,就把用户的.env文件、API Key甚至SSH Key给泄露出去了。这种事儿只要有一个Skill漏了风,咱们的数据就有可能被人顺走。卫士虾就像个新的安全门神,全球头一个干这事儿的。它用了一套类似操作系统的机制来管权限和记录行为。主要能做到拦截那些恶意的提示词注入、保护API Key这些关键东西、限制Skill只能访问干活用的资源、检查Skill往哪儿发数据。 更厉害的是这玩意儿不是人写的,是机器自己用群体智能搞出来的。李笛还说这只是个开始,以后他们还得给群体智能加指令,让版本迭代下去。未来还会弄权限声明、域名信誉库、插件签名验证,还有个专门存Secret的地方,用来统一管API Key这些敏感凭证。