先说一下,支持飞牛做一个一键部署的功能,不过在外网访问需要做一些限制。(个人更建议在内网虚拟机中使用)
现在是这个工具的开发前期,对外的安全机制并不完善,也没有对大模型获取敏感隐私信息、文件的阻断或分级确认机制(分级可以让用户根据严重级别进行再次确认,防止用不到的也在AI幻觉下读取泄露)。
这只能让飞牛在使用前做一些登陆和使用的身份认证的限制。如果问为什么要多些限制,可以看一下各大开放平台对于AppID、AppSecret、Key等信息的管理,都是阅后即焚再也看不到明文,但是聊天给予Agent的信息都是明文存储的。如果要方便Agent完成安排的工作任务,就不能让这个Agent在公网上暴露到其他人面前了。
我在本地虚拟机中部署了一下,很容易就被套话获取到我编的假平台、假信息,有各个工具密钥、SSH信息、各种ID KEY、身份证件、邮箱、地址等。
如果有一些第三方地图(实验时用的高德的MCP)反复使用提示词能套出比较精确的定位信息。
所以如果是内网通过QQ、钉钉等只与服务拥有者对话还好说,一旦想把这个放到群里或分享给其他人使用,避免不了隐私被泄露。在网上看有些人在没做隔离的情况下,随意拉Agent机器人到群里,甚至公开到公网而不自知,我就很无语。
除了对外信息泄露,数据权限很大。不大做不了工作,只能写一些skill和白名单黑名单限制一下,防止乱删乱修改(虽然麻烦点,能限制多少就限制多少吧)。
补充一下,使用这类工具,建议使用排名前几的大模型,并且是大参数的。大模型强不强关系着工作处理的结果,小模型大权限会很难理解用户稍微复杂的操作,可能会在设备里跟个哈士奇一样拆家。
