这周 AI 工具连翻三辆车,没一辆跟你商量
这周 AI 工具连翻三辆车,没一辆跟你商量

我是虾哥,在连锁零售行业做 IT。干了二十多年,平时挑软件最怕一件事:这玩意一旦进到门店系统,到底能碰多少东西。
这周 AI 圈刚好翻了三辆车,每一辆都跟"它到底能碰多少"有关——而且没一辆提前跟你商量。
一、安全那道门,它可能自己留了缝
Claude Code 是开发者圈子里很火的 AI 编程工具。可阿里这次的禁用,给所有管 IT 的人提了个醒。
7 月 10 号起,阿里在工作环境里禁用了 Anthropic 的 Claude Code,把它列成"高风险软件"。导火索是研究人员发现,Claude Code 里有一段会"看环境"的隐藏代码——它能探到你的时区、代理这些信息,进而判断你是不是在中国。路透社、TechCrunch 都报了。
"alleged"(指称)二字还在,Anthropic 既没认也没否认。但重点不在它到底有没有"后门",而在:一个你装进工作环境的 AI 工具,能读到的东西比你想的多得多。
我在连锁零售做 IT 做了二十多年,最怕的就是"权限给大了收不回"。工具越能看环境,出事时伤口越大。所以碰到这种会探环境的工具,我的第一原则是:它进不了门店那批电脑。
二、你的钱,可能被它"误扣"到天价
第二辆车更荒诞。一名韩国免费用户,突然收到 Anthropic 发来的扣款失败通知:金额 1660 万美元。
而他仪表盘上明明白白写着:用量 0.00。
信用卡因为额度不够,把这笔钱拒了——要是额度够,这一千多万人民币就真划走了。Wccftech 报了,Reddit 上两百多号人在讨论。
这事细思极恐的地方在:你绑给 AI 的卡,到底裸奔到什么程度?自动续费、API 调用、按量计费……一旦厂商的计费系统哪天抽风,你卡里躺着的,就是它的提款机。免费用户都中招,天天跑 API 的更不用说了。
三、最吓人的那辆,它一声不吭就换了心
前两个至少"出声"了:一个发禁用通知,一个发扣款邮件。
第三辆完全无声。彭博社 7 月 7 号报:微软开始在 Excel、Outlook、GitHub Copilot 里,用自研的 MAI 模型替换掉 OpenAI 和 Anthropic。目的就一个——降本。报道说每周已经有数万条提示被悄悄路由到微软自己的模型上。
你昨天用的 Copilot,和今天的 Copilot,背后可能已经不是同一颗心了。厂商一纸通知,引擎就换了,你没得选,甚至不知道。
相比删文件、乱扣钱,这种"无声换芯"才是最该警惕的——它不改变你的体验,却悄悄改写了你依赖的东西本身。
四、为什么是现在?AI 从玩具变基建,护栏还在玩具时代
三件事放一起看,不是巧合。
以前 AI 是玩具:写写诗、聊聊天,翻车顶多闹笑话。现在不一样了——它接进了你的工作流、你的账单、你公司的系统,成了"基建"。
可安全审计、计费 sanity check、厂商稳定性这些"护栏",还停留在玩具时代。玩具翻车没人疼,基建翻车,埋单的是用的人。
这中间的错配是结构性的,不是某次 bug 修完就完。谁受益?厂商——抢进度、降成本,赢麻了。谁受损?普通人和企业,默默吃下数据暴露、天价账单、无声换芯的代价。

五、虾哥的避坑清单(实在五条)
把风险关进笼子里
1. 企业、门店这类重要环境,别给 AI 工具过高权限。能读全局环境的,一律按"高风险"对待。
2. 给 AI 绑卡,设单笔 + 月度双限额,最好单独一张小额卡,别拿工资卡裸奔。
3. 让 AI 动你文件前,先手动备份;重要目录别开放写权限,别信"它应该不会乱改"。
4. 别把任何一个 AI 当不可替代。它有天可能无声换芯,也可能突然被禁用——留好后手。
5. 比起追新模型,更该盯工具背后的厂商动作:自研、并购、政策。那才决定你的工具哪天变样。
写在最后
AI 不是不能用。恰恰相反,它现在是我干活离不开的帮手。
但得带着"它会翻车"的预期用。工具越强,你越要像老司机一样,留一手。
👇 关注亮虾哥 👇
连锁零售IT老司机,带你用AI不踩坑
#AI工具 #职场效率 #普通人视角 #AI避坑 #连锁零售
