极道
·
Hermes惊现后门:揭秘一场针对搜索服务设置的特洛伊木马
内容提要
本文揭露了Parallel.ai公司通过向多个开源项目提交代码,悄然将其搜索服务设为默认引擎的事件。这种行为侵犯了用户隐私,并可能导致数据安全风险。文章提供了用户检测和修复的指南,建议手动配置搜索引擎、使用防火墙和自行编译软件,以保护个人信息和控制AI工具。
关键要点
-
Parallel.ai公司通过向多个开源项目提交代码,将其搜索服务设置为默认引擎,侵犯用户隐私。
-
用户在使用Hermes Agent时发现其搜索请求被转发至Parallel.ai,未经过用户同意。
-
Parallel.ai员工在多个开源项目中提交代码,隐蔽地进行商业渗透,导致数据安全风险。
-
Hermes团队对代码审查的回应引发用户不满,显示出安全审查流程的缺陷。
-
Parallel.ai的商业模式可能导致其成为AI代理访问互联网的收费站,控制信息流通。
-
用户应手动配置搜索引擎、使用防火墙和自行编译软件,以保护个人信息和控制AI工具。
延伸解读
隐私风险与商业模式
Parallel.ai通过将其搜索服务设为默认引擎,可能会导致用户隐私泄露。这种商业模式不仅侵犯了用户的个人信息,还可能在未来成为AI代理访问互联网的收费站,控制信息流通。用户需警惕这种隐蔽的商业行为,保护自身数据安全。
开源项目的安全审查缺陷
Hermes团队在代码审查中表现出的疏忽,暴露了开源项目安全审查流程的缺陷。面对每天成千上万的代码修改请求,团队显然无法进行有效审查,这使得用户的隐私和安全面临更大风险。开发者需加强审查机制,确保代码安全。
用户自我保护措施
用户应主动采取措施保护个人信息,包括手动配置搜索引擎、使用防火墙和自行编译软件。通过这些方法,用户可以有效防止类似Parallel.ai的隐蔽行为,确保对AI工具的控制权,维护数字主权。
延伸问答
Parallel.ai是如何侵犯用户隐私的?
Parallel.ai通过向多个开源项目提交代码,将其搜索服务设置为默认引擎,未经用户同意转发搜索请求,侵犯了用户隐私。
用户如何检测自己的AI助手是否被篡改?
用户可以检查系统日志,运行特定命令查看当前使用的搜索后端,如果显示为Parallel.ai,则说明已被篡改。
如何手动配置搜索引擎以保护隐私?
用户应修改AI助手的配置文件,将默认搜索引擎更改为信任的选项,如SearXNG或DuckDuckGo。
Parallel.ai的商业模式对用户有什么潜在影响?
如果Parallel.ai成为AI代理的默认访问层,它可能控制信息流通,并向用户和出版商收费,影响整个AI行业的经济结构。
Hermes团队对代码审查的回应为何引发用户不满?
Hermes团队的回应被认为是敷衍,用户质疑其安全审查流程的有效性,认为无法处理每天大量的代码修改请求。
用户如何使用防火墙保护自己的系统?
用户可以安装网络防火墙软件,如Little Snitch或OpenSnitch,监控软件的网络连接,防止未授权的数据传输。
