機(jī)器之心報(bào)道

編輯：Panda

Cluely 和 Roy Lee，想必大家對(duì)這兩個(gè)名字已經(jīng)不陌生了。

簡(jiǎn)單來說，后者與 Neel Shanmugam 共同創(chuàng)辦了名為 Cluely 的創(chuàng)業(yè)公司，而他們目前的主要業(yè)務(wù)就是一款堪稱「人生作弊器」的同樣名為「Cluely」的 AI 工具 —— 這是一款 AI 桌面助手，它能夠看你所看、聽你所聽。Cluely 會(huì)以一個(gè)透明窗口的形式出現(xiàn)在你屏幕上的所有其他應(yīng)用程序上。當(dāng)你在開會(huì)時(shí)，按下「監(jiān)聽」或「錄制」按鈕，Cluely 就能捕捉麥克風(fēng)和系統(tǒng)的聲音，然后代替使用者接受采訪或參加會(huì)議等。

毫無疑問，這款 AI 應(yīng)用備受爭(zhēng)議，但也同時(shí)為其賺盡了眼球 ——Roy Lee 揚(yáng)言「殺死了 9 個(gè)行業(yè)」的宣傳推文足足收獲了超過 293 萬查看次數(shù)。更多詳情可以參閱我們之前的報(bào)道《揚(yáng)言將殺死 9 個(gè)行業(yè)，21 歲小哥又開發(fā)人生作弊器，曾被哥大、哈佛開除》。

現(xiàn)在，看到 Cluely 這樣的作弊工具如此成功，終于有人坐不住了。

哥倫比亞大學(xué) Antonio Li 和 Patrick Shen（沒有退學(xué)）開發(fā)了一個(gè)反 Cluely 工具Truely，它可以幫助檢測(cè)與用戶通話的是否是真人。

• 官網(wǎng)：https://www.true-ly.com/
• 代碼庫：https://github.com/HasflarSonto/Truely

根據(jù)其介紹視頻，這款工具的原理其實(shí)并不復(fù)雜。

如果用戶希望知道正與自己視頻通話的人是否「作弊」，需要先打包一個(gè)應(yīng)用發(fā)送給對(duì)方并且讓對(duì)方安裝在自己的設(shè)備上。這個(gè)應(yīng)用會(huì)檢測(cè)對(duì)方設(shè)備上的 PID（進(jìn)程標(biāo)識(shí)符）會(huì)回傳相關(guān)信息，而一旦檢測(cè)到 Cluely 進(jìn)程，Truely 就會(huì)發(fā)送警報(bào)信號(hào)。

更具體而言，其核心功能包括：

• 實(shí)時(shí)進(jìn)程監(jiān)控：持續(xù)監(jiān)控可疑進(jìn)程（在 config.py 中設(shè)置）；
• 雙人加入 Zoom 會(huì)議：自動(dòng)以機(jī)器人身份加入會(huì)議并為用戶打開 Zoom 應(yīng)用；
• 自動(dòng)聊天警報(bào)：檢測(cè)到可疑進(jìn)程時(shí)，向會(huì)議聊天發(fā)送實(shí)時(shí)警報(bào)；
• 自動(dòng)介紹消息：機(jī)器人向會(huì)議聊天發(fā)送一系列介紹消息，包括監(jiān)控密鑰和受監(jiān)控應(yīng)用程序列表；
• 基于聊天的遠(yuǎn)程關(guān)機(jī)：監(jiān)控聊天中的「Truely End」命令，以允許遠(yuǎn)程終止監(jiān)控；
• 正常關(guān)機(jī)：使用統(tǒng)一關(guān)機(jī)系統(tǒng)正常離開會(huì)議并在退出時(shí)清理資源。

很顯然，這個(gè)過程過于繁瑣了，而且還必須要求對(duì)方安裝軟件 —— 隨便安裝別人發(fā)送的軟件也并不安全（即便該軟件宣稱會(huì)在退出時(shí)自動(dòng)清理）。

當(dāng)然，也自然有不少人稱贊這是個(gè)好應(yīng)用。

開發(fā)這個(gè)應(yīng)用的開發(fā)者也很棒。

也有人打趣地問他們是否退學(xué)：

總體而言，這款剛剛誕生的應(yīng)用可能體驗(yàn)還不太好，但至少針對(duì) Cluely 這樣的作弊工具，我們已經(jīng)有了可行的反制手段。

有意思的是，就在 Truely 誕生的幾乎同一時(shí)間，CorridorSecure CEO 和聯(lián)合創(chuàng)始人、「有道德的黑客」Jack Cable 發(fā)推稱被 Cluely 告了。

具體來說，Cluely 向 提交了一份 DMCA（數(shù)字千年版權(quán)法）申請(qǐng)，要求其刪除 Jack Cable 之前發(fā)布的一條推文 —— 在該推文中，他公布了逆向工程得到的 Cluely 的提示詞。Cluely 方面給出的理由是其中包含「專有源代碼」。

Jack Cable 憤怒地表示：「對(duì)安全研究者發(fā)出法律威脅并不是什么好事，我希望 Cluely 反思這一點(diǎn)，并向研究人員敞開大門。」

現(xiàn)在 Jack Cable 公布的這些提示詞已經(jīng)在 上不可見。

不過，幸運(yùn)的是，在 GitHub 上還有備份：

https://gist.github.com/cablej/ccfe7fe097d8bbb05519bacfeb910038

想要研究學(xué)習(xí)的可以趕緊保存一份。

你是 Cluely 用戶嗎？或者是否會(huì)嘗試使用 Truely 來對(duì)抗 Cluely？

動(dòng)圖截取自 Truely 宣傳視頻結(jié)尾

https://x.com/pshen28/status/1942645082072678847

https://x.com/jackhcable/status/1942636823525679182

https://x.com/im_roy_lee/status/1938718987975827651