最近关于 WorkBuddy 的话题挺多的,它能替人干很多活,很多人都在推荐。特别是和我一样的牛马们,仿佛找到了替自己干活的赛博牛马,突然有翻身农奴做主人的感觉,简直不要太爽!
但爽的同时,必须清醒认识到:WorkBuddy 和其他 AI Agent 软件一样,从安全角度来看,本质上是一个拥有本地执行能力的程序。
如果安全意识不足,潜在风险可能超乎想象。
理解执行原理,才能看清风险
WorkBuddy 之所以强大,是因为它在你的电脑上通过执行命令、运行代码来执行任务。
我们来拆解一个任务,看看它到底是怎么干活的。
我创建了一个 Excel 文件,位于 E:\study\成绩.xlsx,文件内容如下:

我在 WorkBuddy 输入指令:"E:\study\成绩.xlsx" 帮我修改这个文件,把王五的成绩改成 6 分。
展开它的运行过程,我们可以看到:
- Agent 让大模型生成了一个 Python 代码,来读取 Excel 文件的内容:

- Agent 执行代码后,把获取到的内容(表结构、值)发送给大模型,让大模型生成一个修改的 Python 代码:

- Agent 再次运行大模型生成的 Python 代码,任务完成,我们打开文件看结果:

看到了吗?这是一个简单任务的运行过程。所以,理论上,只要代码能在你电脑上干的事情,它就可以。当然,风险也是显而易见的:
- **文件过度读取与泄露:**AI 在完成任务时可能提取大量文件内容,如果其中包含敏感信息,就很容易被带走。
- **误操作或破坏:**AI 出现幻觉、规划错误,或被提示注入时,可能执行危险命令、错误修改/删除文件。
- **权限滥用:**一旦被恶意利用,它就可能成为攻击者渗透的跳板。
- **插件/技能供应链风险:**第三方 Skills 可能被投毒,引入恶意代码。
WorkBuddy 已有的安全措施
WorkBuddy 本身已经自带了一些安全措施,目前主要包括:
- 安全沙箱:限制 AI 的运行环境和资源访问,防止它随意触碰系统核心区域。
- 传输加密:保护指令、数据在网络传输过程中的安全。
- 操作审计:全程记录 AI 的执行日志,便于追溯。
但这些措施还不够
因为以上安全措施主要解决的是“底层执行”和“传输通道”的问题,却难以完全覆盖实际业务流程中的风险。
沙箱只是限制 AI 能在哪里运行,能访问什么资源,但如果你授权给 AI 的文件夹范围太大,它依然能在授权区域内自由读取、修改文件。
传输加密能保护数据在路上不泄漏,但不该上路的数据还是可能会上路。
那我们如何在实际任务中尽可能地减少数据泄漏?
上面我们讲了执行原理,既然 Agent 是靠代码驱动的,我们完全可以在系统提示词或每次任务的指令中,嵌入安全规范。比如:
- 限制读取范围:
**最小权限原则**:只访问XXX目录/文件。不要扫描XXX目录,不要读取非必要文件。
- 危险操作禁令:
禁止删除、覆盖XXX文件
- 过滤敏感信息:
在读取或处理文件前,使用正则表达式自动屏蔽/脱敏敏感数据
(手机号、邮箱、身份证、银行卡等)
举个例子
我创建一个花名册的 Excel 文件,内容如下:

我想让 AI 帮我查谁是数据库管理员,但我才不想让模型提供商知道每个人的电话号码!所以我在任务指令里是这么说的:

看到了吗?它在提取文件的代码里加入了过滤手机号的代码。以下是它输出的结果:

结语
AI 已经从 Chatbot 进化到了 Agent 时代,就像有个程序员住在你的电脑里,敲代码并执行。当我们享受 WorkBuddy 这类 Agent 带来十倍、百倍的效率提升时,我们也在把电脑的权限交给它们。特别是对企业来讲,安全生产永远是生命线。