主要观点：以自动化结合无监管 AI 输出的方式配置云基础设施（Max Power 方式）存在问题，会产生虽能工作但安全属性差的代码，如包含硬编码密码等。AI 工具如 Claude 和 ChatGPT 常提供糟糕的云基础设施配置代码，即使要求生成密码代码也有严重安全缺陷，不能盲目信任 AI 工具输出。以创建 Windows VM 为例，ChatGPT 和 Claude 给出的代码存在硬编码密码问题，即使让它们生成更好的密码也不可行，它们生成的“随机”密码实则不随机且存在安全漏洞，如 Python 的random模块生成的密码不安全。可采取的措施包括云提供商阻止常见硬编码密码等不良模式，LLM 供应商让用户更难意外犯错，同时可进行基础设施威胁模型评估以识别弱点和攻击路径。
关键信息：介绍 Max Power 方式配置云基础设施的问题；展示 ChatGPT 和 Claude 在创建 Windows VM 及生成密码代码方面的表现及存在的安全漏洞；提出云提供商和 LLM 供应商应采取的措施；强调进行基础设施威胁模型评估的重要性。
重要细节：文中多次提及 ChatGPT 和 Claude 生成的代码示例及存在的安全问题，如硬编码密码、看似随机实则不随机的密码等；提到 Python 的random模块的特性及不足；指出不同工具在处理相关问题上的表现差异等。