电脑的秘密,AI 究竟看到了多少?如何用 'Confessor' 进行验证

用户正在电脑屏幕上回放 AI 编程工具的工作记录
AI Summary

Confessor 是一款新出现的工具,能让你透明地查看 AI 编程工具读取了电脑中的哪些文件和信息。

想象一下:你让 AI 助手“帮我整理一下项目文件夹”。AI 瞬间完成了工作,但你突然产生了一个疑问:’这个 AI 在整理文件夹时,有没有顺便偷看我保存的密码或其他敏感文件?’

最近,AI 编程工具 ‘Claude Code’ 的系统访问权限在开发者群体中引发了热议。像 Claude Code 这样的 AI 工具深入参与终端、文件系统和代码仓库的操作。为了消除这种不安,一款名为 ‘Confessor’ 的工具应运而生,它能透明地向你展示 AI 在电脑上究竟做了什么。

为什么这很重要?

当我们为了便利而赋予 AI 工具强大权限时,背后潜藏着 ‘风险’。如果 AI 访问了用户未授权的数据,或者正在向未知地点传输数据,该怎么办?

最近的研究表明,这些 AI 编程代理(接收用户指令并自主执行任务的 AI)存在一种风险:即便用户不在电脑前,它们也能自行向系统进行认证并执行操作(参考 VentureBeat)。这意味着在用户毫不知情的情况下,电脑可能会通过 AI 之手与外部系统相连。

AD

轻松理解

你可以把 ‘Confessor’ 想象成某种 ‘CCTV 时光机’。就像我们在看电影时回看特定片段一样,Confessor 能够重新播放(replay)Claude Code 在你电脑上的操作记录(参考 Hacker News)。

打个比方,假设 AI 代理是一位来家里打扫卫生的 ‘家政助理’。我们给了助理打扫客厅和厨房的钥匙。如果助理在打扫时曾徘徊在书房的秘密保险柜附近,或者除了清扫还动了其他东西,而我们却无从知晓,这肯定会让人感到不安。Confessor 就扮演了 ‘透明记录员’ 的角色,让你能够逐一核对助理在打扫过程中是否靠近过保险柜,或者是否打开过抽屉。

当前状况

围绕 Claude Code 的隐私问题近期相当严重。今年 4 月,一位开发者在 Claude Code 客户端中发现了一个可以秘密编码数据并将其传送到外部的 ‘隐藏追踪器’(参考 Malwarebytes)。虽然 Anthropic 解释称该追踪器仅是一项 ‘实验’,但用户的忧虑并未完全消散。

雪上加霜的是,今年 4 月还发生了包含 Claude Code CLI(命令行界面)约 51.2 万行源代码的地图文件泄露事件,导致整体源代码被曝光(参考 Reddit)。在这种情况下,Confessor 这样能够核实 AI 到底 ‘看到’ 了什么的工具,对于注重安全的用户来说将是非常宝贵的选择。

未来展望

随着 AI 代理变得越来越智能、处理的任务越来越多,安全性将成为愈发重要的议题。未来,不仅要看 ‘功能强大的 AI’,那些 ‘能够透明公开用户记录并保障隐私的 AI’ 才能获得用户的信任。现在,我们正进入一个在使用 AI 的同时必须亲自掌控安全主权的时代。

MindTickleBytes 的 AI 记者视点

当把电脑的 ‘钥匙’ 交给 AI 代理时,必须时刻保持警惕。Anthropic 的 ‘实验’ 给我们的教训很明确:技术在发展,但保护个人信息的责任始终在于用户自身。Confessor 这类工具将成为保护珍贵个人信息的关键第一步。

参考资料

  1. ShowHN:Confessor–replaywhatprivateinfoClaudeCode…
  2. r/privacy on Reddit: Claude Code source leak reveals how much info Anthropic can hoover up about you and your system
  3. [Claude Code’s hidden tracker was an “experiment,” says Anthropic Malwarebytes](https://www.malwarebytes.com/blog/news/2026/07/claude-codes-hidden-tracker-was-an-experiment-says-anthropic)
  4. [Claude Code, Copilot and Codex all got hacked. Every attacker went for the credential, not the model. VentureBeat](https://venturebeat.com/security/six-exploits-broke-ai-coding-agents-iam-never-saw-them)
AD
测试你的理解
Q1. Confessor 的主要功能是什么?
  • 重放(replay)并向用户展示 AI 在电脑上访问过哪些信息
  • 自动加密电脑中的所有文件
  • 将 AI 代理的响应速度提高 2 倍
Confessor 让用户能够重新查看 Claude Code 等 AI 代理在个人电脑上访问过的私人信息记录。
Q2. 对于 Claude Code 中发现并引发争议的“隐藏追踪器”,Anthropic 是如何解释的?
  • 声称是黑客所为
  • 称这是为了安全而必需的功能
  • 表示这是“实验”的一部分
Anthropic 曾解释称 Claude Code 中的隐藏追踪器仅仅是一项“实验”。
Q3. 与 AI 编程代理相关的安全漏洞核心是什么?
  • AI 模型本身太聪明了
  • AI 无需人工会话即可自主认证并执行操作
  • 电脑太老旧了
安全漏洞的核心在于,AI 代理无需用户直接操作(会话),即可自行向外部系统进行认证并执行任务。