一、本地AI助手安全风险全景图 1.1 典型漏洞的连锁反应 某开源本地AI助手因默认开启8080端口且未配置身份验证,导致攻击者可直接通过HTTP请求注入恶意指令。更严重的是,其持久化存储模块采用明文Markdown文件记录……
