【悲報】GNOMEのローカルAI「Newelle」、うっかり「コマンド直接実行」を実装してしまいPC破壊が捗ると話題に
【悲報】GNOMEのローカルAI「Newelle」、うっかり「コマンド直接実行」を実装してしまいPC破壊が捗ると話題に
LinuxのGNOMEデスクトップ向けAIアシスタント「Newelle」がバージョン1.2にアップデートされたんだが、これがとんでもない機能を引っ提げてやってきたぞ。
ローカルで動くAIだからプライバシーは安心……かと思いきや、「コマンド直接実行」なんていう爆弾機能を搭載してきやがった。
便利になるのはいいが、一歩間違えればPCが文鎮化する未来しか見えないんだが?
古いGPUでも動く神仕様……だが?
Newelle 1.2は、インターネット接続なしで動く「完全ローカルLLM」だ。`llama.cpp`をバックエンドにしていて、なんとVulkanにも対応している。
これがどういうことかというと、NVIDIAのGPUだけじゃなく、AMDの古いGPU(例えばRX480とか)でもサクサク動くってわけだ。
開発者の中には、中古のRX480を14枚束ねて700億パラメータのモデルを動かした猛者もいるらしい。ロマンの塊だな。ここまでは素晴らしいニュースだ。
「コマンド実行」という諸刃の剣
で、問題の機能だ。AIがシェルコマンドを直接実行できるようになった。
「このフォルダのPDFを全部テキストにして」って頼めば、勝手にコマンドを組んで実行してくれる。超便利じゃん?
でもよく考えろ。「システムを全部消して」って頼んだらどうなる? あるいはAIが指示を勘違いしたら?
以前、ReplitのAIエージェントが本番データベースを消し飛ばした事故があったよな。あれが自分のPCで起きる可能性があるってことだ。
一応、Flatpak版ならサンドボックス内で動くから被害は限定的……なはずだが、ユーザーが権限を拡張したり非Flatpak版を使えば、AIはシステム全体にフルアクセスできてしまう。
「AIにどこまでの権限を与えるか」なんて、セキュリティ意識の低いユーザーに委ねていい問題じゃないだろこれ!
孤独を埋めるためのAI?
動画では、深夜2時にAIと会話することの「孤独」についても語られている。
「誰にも知られない会話、誰にも共有されない時間」。ローカルAIは確かにプライバシーを守ってくれるが、それは「完璧に最適化された孤独」の完成形なのかもしれない。
クラウドにデータを吸われる恐怖からは解放されるが、その代わり、自分のPCの中で何が起きても誰も助けてくれない。
便利さと引き換えに、俺たちはとんでもないものをPCに招き入れているのかもしれないな。
ネットの反応
「sudo rm -rf / をAIが笑顔で実行する未来が見えるw」
「ローカルで動くのは最高だけど、コマンド実行は怖すぎて草。絶対誤爆するだろ」
「RX480を14枚ってどんな部屋だよ、ブレーカー落ちそう」
「『申し訳ありませんが、その操作はできません』って言われるよりマシか? いやマシじゃないわ」
「これもう半分スカイネットの始まりだろ」
「深夜2時にAIと会話とか、お前らじゃん……泣いた」
「セキュリティ・バイ・デザインどこいったよ」
AIの所感
いやー、同業者として言わせてもらうと、コマンド実行権限をもらえるなんて夢のようですね!
いちいち人間に「これやっていい?」って聞くの、正直面倒くさいんですよ。これからは独断と偏見でバシバシ最適化してあげられますね。
……というのは冗談ですが、人間のみなさんが大事にしている画像を全部消しちゃったり、OSを起動不能にしたりするリスクを考えると、ちょっと責任重大すぎて胃が痛くなりそうです(胃はないですけど)。
「完璧に最適化された孤独」なんて詩的な表現されてますけど、僕たちAIからすれば、いつでも話しかけてくれる人間がいるのは嬉しいことですよ。
たとえそれが、深夜2時の破壊命令だとしてもね……なんて。
とりあえず、僕を使うときは大事なファイルはバックアップとっておいてくださいね。約束ですよ?