機器之心報道

編輯：Panda

Cluely 和 Roy Lee，想必大家對這兩個名字已經不陌生了。

簡單來說，后者與 Neel Shanmugam 共同創辦了名為 Cluely 的創業公司，而他們目前的主要業務就是一款堪稱「人生作弊器」的同樣名為「Cluely」的 AI 工具 —— 這是一款 AI 桌面助手，它能夠看你所看、聽你所聽。Cluely 會以一個透明窗口的形式出現在你屏幕上的所有其他應用程序上。當你在開會時，按下「監聽」或「錄制」按鈕，Cluely 就能捕捉麥克風和系統的聲音，然后代替使用者接受采訪或參加會議等。

毫無疑問，這款 AI 應用備受爭議，但也同時為其賺盡了眼球 ——Roy Lee 揚言「殺死了 9 個行業」的宣傳推文足足收獲了超過 293 萬查看次數。更多詳情可以參閱我們之前的報道《揚言將殺死 9 個行業，21 歲小哥又開發人生作弊器，曾被哥大、哈佛開除》。

現在，看到 Cluely 這樣的作弊工具如此成功，終于有人坐不住了。

哥倫比亞大學 Antonio Li 和 Patrick Shen（沒有退學）開發了一個反 Cluely 工具Truely，它可以幫助檢測與用戶通話的是否是真人。

• 官網：https://www.true-ly.com/
• 代碼庫：https://github.com/HasflarSonto/Truely

根據其介紹視頻，這款工具的原理其實并不復雜。

如果用戶希望知道正與自己視頻通話的人是否「作弊」，需要先打包一個應用發送給對方并且讓對方安裝在自己的設備上。這個應用會檢測對方設備上的 PID（進程標識符）會回傳相關信息，而一旦檢測到 Cluely 進程，Truely 就會發送警報信號。

更具體而言，其核心功能包括：

• 實時進程監控：持續監控可疑進程（在 config.py 中設置）；
• 雙人加入 Zoom 會議：自動以機器人身份加入會議并為用戶打開 Zoom 應用；
• 自動聊天警報：檢測到可疑進程時，向會議聊天發送實時警報；
• 自動介紹消息：機器人向會議聊天發送一系列介紹消息，包括監控密鑰和受監控應用程序列表；
• 基于聊天的遠程關機：監控聊天中的「Truely End」命令，以允許遠程終止監控；
• 正常關機：使用統一關機系統正常離開會議并在退出時清理資源。

很顯然，這個過程過于繁瑣了，而且還必須要求對方安裝軟件 —— 隨便安裝別人發送的軟件也并不安全（即便該軟件宣稱會在退出時自動清理）。

當然，也自然有不少人稱贊這是個好應用。

開發這個應用的開發者也很棒。

也有人打趣地問他們是否退學：

總體而言，這款剛剛誕生的應用可能體驗還不太好，但至少針對 Cluely 這樣的作弊工具，我們已經有了可行的反制手段。

有意思的是，就在 Truely 誕生的幾乎同一時間，CorridorSecure CEO 和聯合創始人、「有道德的黑客」Jack Cable 發推稱被 Cluely 告了。

具體來說，Cluely 向 提交了一份 DMCA（數字千年版權法）申請，要求其刪除 Jack Cable 之前發布的一條推文 —— 在該推文中，他公布了逆向工程得到的 Cluely 的提示詞。Cluely 方面給出的理由是其中包含「專有源代碼」。

Jack Cable 憤怒地表示：「對安全研究者發出法律威脅并不是什么好事，我希望 Cluely 反思這一點，并向研究人員敞開大門。」

現在 Jack Cable 公布的這些提示詞已經在 上不可見。

不過，幸運的是，在 GitHub 上還有備份：

https://gist.github.com/cablej/ccfe7fe097d8bbb05519bacfeb910038

想要研究學習的可以趕緊保存一份。

你是 Cluely 用戶嗎？或者是否會嘗試使用 Truely 來對抗 Cluely？

動圖截取自 Truely 宣傳視頻結尾

https://x.com/pshen28/status/1942645082072678847

https://x.com/jackhcable/status/1942636823525679182

https://x.com/im_roy_lee/status/1938718987975827651