现在像claude（桌面/代码）这样的工具可以访问本地文件，它们还能做什么？或者在未经许可的情况下代表你做什么？真正的风险在哪里？ 来自过度授权、通过文件或其他方式的提示注入，我这个非技术人员对此一无所知（就像大多数氛围编码者一样） 感觉危险并不是“人工智能失控”，而是人类在访问权限和安全知识方面的疏忽。