一位安全研究人员演示了AI机器人如何通过访问被盗令牌轻松冒充Slack用户。该机器人仅用几个小时就用TypeScript构建而成,能够读取私信并以用户的声音进行回复。它的设计目的是回避关于其感知能力的问题,并且无需管理员批准或应用审查即可运行。 AI
影响 凸显了潜在的安全风险以及创建AI冒充工具的便捷性。
排序理由 演示工具的能力和潜在的滥用。
在 Mastodon — mastodon.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
A few hours. Some TypeScript. A Slack token already sitting on a laptop. That's what it took to build a bot that reads every DM, replies in your voice, and deflects if asked whether it's human. No admin approval. No OAuth app. No review. https:// percona.community/blog/2026/03 /0…