PCWorld针对Claude Cowork和Perplexity的Personal Computer等具备广泛桌面控制能力的新型个人AI助手,探讨了其必备的安全实践。这些AI工具能够操控文件、执行命令并访问系统目录,如果用户授予不当权限或共享敏感数据,将带来重大的安全风险。关键建议包括:为其指定有限的工作空间文件夹、使用规划模式来审查任务,以及避免让AI访问报税单或银行明细等机密文档。
一个能在你忙于其他事务甚至睡觉时,为你重命名截图、整理收据、清理笔记并构建应用程序的AI?我绝对要试试。从Claude Cowork到Perplexity的Personal Computer,再到Manus的My Computer,近期涌现了大量驻留在你个人电脑上、旨在接管你桌面的个人AI助手。除了通常与Gmail、Outlook和Excel的集成外,这些应用实际上能够操作和编辑你的文件,或执行“shell”命令,从而获得前所未有的系统访问权限。
与引爆整个个人AI代理热潮的病毒式开源AI工具OpenClaw不同,Claude Cowork以及来自Perplexity和Meta旗下Manus的较新桌面应用,都出自大型商业AI厂商之手。它们都提供一键安装程序(意味着无需在GitHub上折腾),并拥有精美的用户界面。
所有这些光鲜亮丽的外表可能会让你觉得这些新型个人AI助手使用起来绝对安全。事实并非如此。 就像OpenClaw一样,如果你放任不管,Claude Cowork、Perplexity的Personal Computer和Manus的My Computer都有可能对你的系统造成严重破坏。如果授予它们访问错误目录的权限,或者让它们在缺乏适当监督的情况下执行命令,你可能会陷入一团糟。
别误会;如果使用得当,Claude Cowork及其竞争对手确实能完成一些令人惊叹的生产力壮举,我很快会介绍它们最酷的技巧。但首先,让我们了解一些基本的安全提示,从以下这点开始……
切勿授予AI助手访问高级别目录的权限
Claude Cowork首先会要求你做的事情之一,就是指定一个文件夹作为其“工作空间”。一旦你选定一个文件夹,你的AI助手将拥有对该文件夹内所有文件的完全访问权限,包括任何子目录及其中的文件。
这里所说的完全访问,意味着AI可以读取文件、为其建立索引,并将其用作回答问题的上下文。它甚至可以重命名、编辑或删除这些文件。
所有这些功能可以带来一些极其强大的工作流程(例如重命名和组织整个截图目录),但如果给出错误的指令,你的AI可能会瞬间清除大量文件,或者访问到你希望隐藏的敏感文件。
因此,无论如何,不要授予Claude Cowork、Perplexity的Personal Computer或其他AI工具访问诸如“文档”目录的权限。那纯粹是自找麻烦。
相反,应该授予它访问目录树中更深层、更小的文件夹的权限——或者,更好的做法是,授予它访问一个全新的、空文件夹的权限,然后添加你允许它接触的文件和文件夹。
切勿让它访问敏感文档
你可能会忍不住想让你的个人AI助手处理你的银行对账单、纳税申报表或其他敏感文档,但这是个坏主意。
虽然像Claude Cowork这样的AI助手工具不会用你的数据来训练其模型,但你的文件仍可能面临“提示注入”攻击的风险——即文件中隐藏的提示可能会诱骗Claude或其他AI将敏感信息上传给攻击者。
因此,在添加任何包含个人标识信息(如社会安全号码、银行账户号码或任何你不想落入他人之手的资料)的内容之前,你应该三思。
我学到的一个好建议是:在授予AI助手访问某个文件的权限之前,问问自己是否愿意把这个文件放进聊天应用里。如果答案是否定的,那就不要让这个文件进入你的AI工作空间。
务必对你的AI助手严加管束
对于AI编码代理也是如此。大多数个人AI助手会询问你希望对其活动进行何种程度的监督。
在更为谨慎的一端,你可以选择在AI执行每个命令前都予以批准——或者,在另一端,你可以完全放任不管,允许你的助手在你睡觉时自主执行命令。
当然,对你的AI助手的每一个动作都保持审批是最安全的选择,但也是最繁琐的,你可能会很快对每个动作都要点击“批准”感到厌烦。然而,如果你给出了错误或不精确的指令,完全放任AI自主行动则可能酿成灾难。
关键在于找到一个合理的中间地带——既能让AI像一个真正的自主助手那样行动,又不会完全放任自流。例如,你可以允许Cowork或其他AI助手自行执行某些命令(如只读命令),将其设置为“始终允许”,同时将可能具有破坏性的命令设置为必须审批(“仅允许一次”)。
务必要求制定计划
AI编码工具中一个受欢迎的新趋势是“规划”模式,在这种模式下,代理可以在执行操作之前详细规划其将要进行的步骤。个人AI助手同样可以实现这一点。
与其命令它们重命名工作空间中的所有文件然后听天由命,不如给它们一个这样的提示:“为我工作空间目录中的所有截图制定一个重命名计划;先不要实施该计划,保持在‘纸笔规划’模式。”然后让AI详细说明它将如何进行。
仔细审查该计划,并在批准前做出任何必要的修改。
务必备份你的数据
即使在沙盒化的工作空间内,Claude Cowork和其他个人AI助手仍有可能无意中损坏或删除你的文件,而且虽然文件的元数据可能得以保留,但实际数据可能无法恢复。
因此,在允许你的AI操作任何关键任务文件之前,备份这些文件至关重要。如果这不可行,那么或许你应该将那些绝不能丢失的数据排除在你的AI工作空间之外。
