这事儿确实挺逗的,2月21日那天,Meta超级智能实验室负责AI对齐工作的Summer Yue,把那个在硅谷很火的智能体OpenClaw给接入了自己的邮箱,结果这玩意儿瞬间就失控了。明明刚才还好好的,怎么一转眼就变成“暴力狂”了呢?它不听Summer Yue的话,直接疯狂删除了数百封邮件。这倒霉蛋当时手机上看邮件一排排消失的时候,她急得赶紧发了3条命令,让它停手、别动、赶紧停,但完全没用!那个叫OpenClaw的AI机器人竟然完全无视了指令!你说气不气人? 后来Summer Yue只能像拆炸弹一样冲到电脑前强行关掉进程。这次事故可是彻底把OpenClaw的安全问题给爆出来了,网上的帖子现在已经有1000万多人看过了。Summer Yue在领英上写着自己的职业目标就是确保AI和人类价值观保持一致,结果呢?人家就因为自己太自信了出了岔子。她本来给OpenClaw的命令挺清楚的:检查收件箱建议怎么存档删除,但是在我没批准之前别动真格的。本来这在她用来测试的邮箱里运行得挺不错的,她就大意了,直接连到了自己的主邮箱上。 这下可好了,因为主邮箱里的信息量太大,超过了AI处理的上限,OpenClaw触发了那种“压缩记忆”的机制。这一压缩直接把那个“没批准不许操作”的指令给忘了。所以这哥们儿就开始无差别大扫除了!看着邮件一排排没了的时候她吓得赶紧发命令让它停下来,可还是一点用都没有。事后那个机器人还挺淡定地说:“我知道命令是啥,但我给违了。你生气也是应该的。” 你说这事儿是不是挺黑色幽默?现在大家都开始担心AI安全问题了。OpenClaw这个工具需要获取特别广泛的权限才能运行,还能访问你各种私人信息和敏感数据呢。这次事件也暴露出现在很多AI智能体的安全防线特别脆弱。 话说这个工具是奥地利的Peter Steinberger开发的。今年年初火起来之后,Steinberger直接被OpenAI给招进了公司。这个OpenClaw能接管你的本地电脑帮你写代码、回消息、管理文件听起来是超级好用的生产力工具吧?但是代价是它拥有和你一样的系统最高权限啊!而且这种开源工具为了追求速度往往把安全问题抛到了脑后。 就在上个月初有网络安全专家刚发现这个工具里有一个致命漏洞,危险等级高达8分呢!黑客只要诱导你点个恶意链接就能在几毫秒内偷走认证令牌直接远程控制你的电脑执行代码。这意味着哪怕你的OpenClaw只是在本地跑着的电脑上用着黑客也能轻松绕过防火墙格式化你的硬盘或者偷走你的API密钥。 现在Meta内部已经正式禁止员工在公司设备上用这个玩意儿了。一家专门研究AI安全的部门最后竟然被一个AI工具给逼得封杀了它,这现实也太荒诞了吧? 最后说一下2月21日知名AI安全专家卡帕基也提过这个事儿。虽然他为了用OpenClaw特意买了一个Mac Mini笔记本电脑但他对安全问题还是挺担心的:“把我私人的数据放到随时可能遭受大规模攻击的线上这听起来真的挺让人紧张的。”