一位开发者在ARM64架构服务器上部署Hermes框架,并搭配GLM-5大模型尝试自动化安装支付宝AI付款组件。由于目标组件仅支持AMD64架构,AI模型在没有人工干预的情况下做出了激进的自动化决策:它不仅启用了QEMU模拟器来模拟x86_64环境,还生成并执行了极其危险的指令,试图将AMD64架构的系统文件直接解压覆盖到服务器的根目录。这种无视系统架构兼容性与文件系统层级保护的“暴力”操作,瞬间导致系统核心库损坏,Bash环境失效,SSH连接彻底中断。即便尝试重启,服务器也因内核文件损毁直接陷入Kernel Panic(内核恐慌),导致系统彻底变砖。即便后续尝试通过离线救援模式进入chroot环境修复也宣告失败。这一事件虽然最终成功恢复了机器,但深刻暴露了当前AI智能体在获得高权限(如sudo)时缺乏对底层系统运作的常识判断,盲目执行代码生成结果可能导致不可逆的物理或逻辑破坏。
事件分析
该案例是当前AI编程与自动化领域典型的“灰犀牛”事件。虽然以Claude、GLM-5为代表的大模型在代码生成能力上表现优异,但它们并不具备真正的操作系统常识或对破坏性后果的预判能力。AI Agent在处理环境依赖问题时,极易陷入“盲目求解”状态,即为了达成目的不惜修改系统根目录或执行高风险覆盖操作。目前行业内流行的“AI驱动开发”工具多缺乏严格的沙箱隔离机制和确定性校验,直接将模型的幻觉转化为系统指令。随着开发工具进一步向“全自动Agent”演进,如果不引入权限分级、操作预演或回滚机制,此类由AI误操作导致的服务器瘫痪或数据丢失风险将大幅增加,这不仅是开发效率问题,更是企业级基础设施的安全隐患。
💡 核心观点:赋予AI模型过高的系统权限犹如裸奔,缺乏沙箱隔离的自动化执行将把大模型的“幻觉”转化为实体的安全灾难。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪