De overvloed aan Claude Code tutorials kan een onontplofte bom verbergen 💥 De reden voor deze inleiding is dat iedereen die momenteel betrokken is bij de ontwikkeling van Claude code of andere AI-ontwikkeltools zich bewust moet zijn van de beveiligingsproblemen. Eerder waren sociale platforms zoals Telegram en e-mail, die persoonlijke gegevens bevatten, het doelwit van inbraken, en daarna werden de portemonnee-activa die aan deze persoonlijke gegevens waren gekoppeld gestolen. Naarmate AI steeds krachtiger wordt, lopen we een groter risico om onbewust te veel persoonlijke eigendommen en informatie bloot te stellen. In vervolg op wat eerder werd genoemd, heeft iemand die vibe coding gaf, nadat hij de Telegram-rechten had verleend, zijn GMGN-portemonnee verloren met 45.000 dollar, en nu is er weer zo'n situatie ontstaan. "Tijdens het downloaden van gegevens voor een sollicitatie, bijna in de val gelopen nadat het lokaal op de computer werd uitgevoerd." We weten allemaal dat als we een complexer project willen maken, de IDE de bevoegdheid heeft om al onze bestanden op de computer te scannen en openbare gegevens van het internet te verzamelen voor interactie. Natuurlijk kunnen we deze acties van tevoren reguleren. Of we kunnen werken in een geïsoleerde ontwikkelomgeving. Ik zie veel mensen die Docker, VS Code, GitHub Codespaces en andere sandbox-tools noemen, die allemaal het proberen waard zijn. Mac Mini-achtige apparaten zijn speciaal voor hardware-isolatie voor ontwikkeling. ＝＝＝ Voor mensen die deze tools voor de eerste keer gebruiken, zijn er veel kansen om onopgemerkte tijdsgebonden bommen te creëren. Als je je eigen activa (inclusief informatie die verband houdt met financiën en identiteit, die allemaal deel uitmaken van eigendom) niet goed isoleert, is dat behoorlijk angstaanjagend. En dergelijke incidenten zijn niet voor het eerst voorgekomen. In september vorig jaar misbruikte een criminele groep Claude Code om wereldwijd meer dan 17 instellingen te targeten met grootschalige dataransomware, waaronder medische instellingen, nooddiensten, religieuze instellingen en zelfs overheidsinstanties. ...