Cluely 和 Roy Lee,这两个名字想必大家已经耳熟能详了。
简单来说,Cluely 由 Roy Lee 和 Neel Shanmugam 共同创办,主要业务是一款同名的 AI 工具。这款工具被誉为“人生作弊器”,是一种 AI 桌面助手,可以实现看你所看、听你所听。Cluely 以一个透明窗口的形式出现在你屏幕上的所有其他应用程序上。当你在开会时,按下“监听”或“录制”按钮,Cluele 便能捕捉麦克风和系统的声音,进而代替使用者参加会议或采访。
这款 AI 应用备受争议,但同时也为其赚足了眼球。Roy Lee 甚至在推文中扬言“杀死了 9 个行业”,这条推文获得了超过 293 万次的查看。更多详情可以参阅我们之前的报道《扬言将杀死 9 个行业,21 岁小哥又开发人生作弊器,曾被哥大、哈佛开除》。
面对 Cluele 这样的“作弊工具”取得的巨大成功,终于有人坐不住了。哥伦比亚大学的 Antonio Li 和 Patrick Shen(两人并未退学)开发了一个名为 Truely 的反 Cluele 工具,旨在检测与用户通话的对方是否使用了 Cluele。
Truely 的工作原理并不复杂。用户如果希望检测对方是否使用了 Cluele,需要先打包一个应用并发送给对方,让对方安装在自己的设备上。这个应用会检测设备上的 PID(进程标识符),并回传相关信息。一旦检测到 Cluele 进程,Truely 便会发送警报信号。具体功能包括:
- 实时进程监控:持续监控可疑进程(在 config.py 中设置);
- 双人加入 Zoom 会议:自动以机器人身份加入会议并为用户打开 Zoom 应用;
- 自动聊天警报:检测到可疑进程时,向会议聊天发送实时警报;
- 自动介绍消息:机器人向会议聊天发送一系列介绍消息,包括监控密钥和受监控应用程序列表;
- 基于聊天的远程关机:监控聊天中的“Truely End”命令,以允许远程终止监控;
- 正常关机:使用统一关机系统正常离开会议并在退出时清理资源。
不过,这个过程显得有些繁琐,而且需要对方安装软件,这在安全性和用户体验上都存在明显不足。尽管如此,这款应用的诞生至少提供了一种可行的反制手段。
当然,也有不少人称赞这是个好应用。
开发者 Antonio Li 和 Patrick Shen 也因此受到关注。
也有人开玩笑问他们是否退学了。
总的来说,尽管 Truely 的体验还有待改进,但它的出现为 Cluele 这样的作弊工具提供了一种有效的反制手段。
有意思的是,就在 Truely 诞生的几乎同一时间,CorridorSecure CEO 和联合创始人 Jack Cable 发推称被 Cluele 告了。Cluele 向 𝕏 提交了一份 DMCA(数字千年版权法)申请,要求删除 Jack Cable 之前发布的一条推文,该推文中公布了逆向工程得到的 Cluele 的提示词,理由是其中包含“专有源代码”。Jack Cable 表示,对安全研究者发出法律威胁不是一个好主意,希望 Cluele 反思这一点,并向研究人员敞开大门。
由于 Cluele 的 DMCA 申请,Jack Cable 发布的提示词已在 𝕏 上不可见。幸运的是,这些提示词在 GitHub 上还有备份,感兴趣的用户可以保存一份。
https://gist.github.com/cablej/ccfe7fe097d8bbb05519bacfeb910038
你是 Cluele 用户吗?或者是否尝试使用 Truely 来对抗 Cluele?
动图截取自 Truely 宣传视频结尾
https://x.com/pshen28/status/1942645082072678847
https://x.com/jackhcable/status/1942636823525679182
https://x.com/im_roy_lee/status/1938718987975827651
