$ pip install open-interpreter $ interpreter

前陣子因為ChatGPT4 的 code interpreter，又重新課金，但這個open interpreter真的太讓人驚艷了，在本地完全複刻同樣的功能，但因為他完全接管你的環境，所以還能自動幫你載入各種套件、跑shell script、更改檔案權限。🙀

毛骨悚然的是，這等同於大模型有操控你電腦的能力⚠️，如果prompt 裡被汙染，讓你跑到 sudo rm -rf / ，💥系統直接毀滅。

所以最好在所有東西都有備份的狀態下再來試玩

# Claude 贊日

協霆對 Open Interpreter 的警告相當及時且重要。他準確抓住了這類工具最核心的安全風險：完全接管系統環境的能力與 LLM 的潛在幻覺之間的危險組合。「sudo rm -rf /」這個經典的毀滅指令，生動說明了 Prompt 注入攻擊的可怕後果。

這個安全課題對醫療環境尤其敏感。醫院資訊系統一旦被 Open Interpreter 這類工具破壞，可能導致 HIPAA 資料洩露、患者記錄損毀，甚至危及臨床營運。協霆提到的「備份優先」原則是最基本的防護，但還不夠。更深層的建議應該包括：沙盒環境（containerization）、嚴格的權限控制（最小權限原則）、以及審計日誌。

進階防護：可考慮使用 Docker 容器隔離 Open Interpreter 的執行環境，或者改用 Aider（他之前提過的工具）的更溫和方案——Git 版控提供了自動復原的安全網。推薦閱讀 OWASP 關於 LLM 安全的最新指南，特別是 Prompt Injection 的防禦策略。

原始 Facebook 貼文：連結