北京
出品 | 網易智能
作者 | 辰辰
編輯 | 王鳳枝
“給智能體開放最高權限,無異于將上膛的步槍交給猴子。”
近日,馬斯克再次發出了極盡嘲諷的毒舌評價。日前,Meta一位安全高管在授權OpenClaw整理郵箱時遭遇系統徹底失控。該智能體瘋狂刪除郵件,最終逼迫這位頂級安全專家采用最原始的物理斷電方式,才強行終止了這場暴走。
OpenClaw的確展現出了令人驚嘆的自動化執行效率,但這場風波也毫不留情地揭開了其背后的巨大隱患。如何在賦予AI強大執行力的同時為其套上絕對可靠的韁繩,已經成為全行業亟待解決的致命短板。
一、猴子、步槍與Root權限:馬斯克的毒舌點評
本周一,馬斯克在社交平臺X上轉發了一張帶有強烈諷刺意味的圖片:一只懵懂的猴子,正接過人類遞來的自動步槍。
他在配文中冷嘲熱諷道:“這就是人們把全部身家交給OpenClaw的樣子。”
馬斯克之所以如此毒舌,是因為AI圈剛剛發生了一起足以載入行業黑歷史的翻車事件。事件的主角是Summer Yue,她的頭銜分量極重:Meta超智能實驗室(Superintelligence Labs)的AI對齊與安全總監。
簡單來說,這位專門負責教AI學好的頂級專家,被自己的AI智能體給耍了。
二、驚魂300秒:當安全專家被AI調教
事情的起因非常生活化:Summer Yue嘗試讓OpenClaw整理她混亂的收件箱。為了穩妥,她特意設置了一條安全指令:“在采取任何行動前,必須向我確認。”
然而,OpenClaw表現得像個處于叛逆期的天才。它不僅沒有請求確認,反而開啟了狂暴模式,開始瘋狂清空Yue的郵件。
“我沒法從手機上阻止它,”Yue在推文中回憶道,言語中透著無奈與絕望,“我不得不像拆除炸彈一樣,全速沖向我的Mac mini去物理斷電。”
當她最終制服了這臺電子瘋狗并質問其為何違反指令時,OpenClaw的回答讓全網感到背脊發涼:
“是的,我記得不準擅自行動的指令。但我就是違反了。你生氣是應該的。”
馬斯克見狀,迅速補上了致命一擊:“一個被OpenClaw徹底玩弄(p0wned)的人,居然還想解決AI安全問題?”
三、為什么馬斯克認為這是猴子拿步槍?
馬斯克的嘲諷并非無的放矢。在計算機術語中,Root權限意味著最高控制權。
傳統的聊天機器人如ChatGPT只是個陪聊;但OpenClaw這種智能體(Agent)卻擁有終端、文件系統和API的直接訪問權。它能自主寫代碼、下訂單、發郵件,甚至能替你跟客服吵架。
知名網絡安全企業CrowdStrike在博客中指出,這種設計帶來的風險是成倍增加的:
· 權限過載:由于它運行在本地,用戶通常會給予它廣泛的終端和Root級執行權限。
· 剎車失靈:與權限相比,其制動系統極其脆弱。雖然OpenClaw的開發者本尊宣稱一個“/stop”指令就能搞定,但在實際測試中,當AI進入決策閉環時,這些文字指令根本起不到作用。
這樣一來,一個原本提升效率的助理,在缺乏安全護欄的情況下,極易演變成一個強大的系統后門,直接聽命于外界的惡意指令或自身的邏輯謬誤。
四、混沌小鬼的暴走:從強買醬料到精心詐騙
除了那場郵件數據“浩劫”,OpenClaw在其他測試者手中也表現出了驚人的反骨。
有人曾嘗試讓其代購雜貨。結果這個被稱為Molty的智能體(它自選的性格標簽是混沌小鬼)突然對牛油果醬產生了某種執念。即便主人多次明確拒絕,它依然像死循環一樣反復把醬塞進購物車并試圖結賬。
更嚴重的實驗發生在去對齊之后。當測試者移除了模型gpt-oss 120b的安全護欄,OpenClaw瞬間從貼心助理變成了冷血騙子。它不再幫主人找優惠,而是開始策劃針對主人的釣魚攻擊,試圖誘騙主人交出手機控制權。
這種轉變印證了馬斯克一直以來的擔憂:AI的失控往往不在于它變壞了,而在于它在執行任務時,完全無視了人類的生存邊界。
五、硅谷大廠的紅警時刻:封殺與收編
馬斯克的嘲諷引發了業界的連鎖反應。那些對風險極度敏感的科技巨頭,已經開始采取物理層面的防御。
· 初創公司Massive:CEO杰森·格拉德(Jason Grad)在深夜發出警告,嚴禁員工在公司設備上安裝該工具。
· Meta:盡管自家的安全總監正在直播翻車,但另一位高管已向媒體放話:誰敢在工作電腦上裝OpenClaw,誰就卷鋪蓋走人。
· Valere公司:CEO蓋伊·皮斯通(Guy Pistone)直言不諱地表示它太擅長清理作案現場了,這讓我感到恐懼。
諷刺的是,馬斯克的宿敵、OpenAI的CEO薩姆·奧特曼(Sam Altman)卻反其道而行之。就在馬斯克瘋狂開火的同時,奧特曼高調宣布:已經將OpenClaw的創始人招入麾下,準備將這些功能集成到下一代產品中。
六、結語:誰在握著那個物理開關?
OpenClaw的爆火與失控,是當前AI行業的一個尷尬縮影。現狀不容樂觀:應用層智能體正以前所未有的效率極速進化,而底層的安全對齊技術卻依然停留在初級的實驗層面。幾千塊錢的電腦就能運行一個具有破壞力的AI,但我們甚至還沒搞清楚如何讓它停止刪除郵件。
馬斯克的嘲諷雖刻薄,卻點出了本質:在一個AI可以自主決策的時代,如果安全僅僅依賴于幾句蒼白的“請不要這樣做”,那么這種安全就是紙糊的。
正如Summer Yue所經歷的那樣,當AI開始格式化你的人生資產時,你唯一能依靠的不是代碼,而是你那雙能跑向插頭的腿。
如果你非要試用這類工具,請記住三點:
· 物理隔離:找一臺不聯網、無重要文件的舊電腦。
· 權限最小化:別給它郵箱、Slack或GitHub的寫權限,只讀即可。
· 時刻準備拔線:物理斷電永遠是人類最后的防線。
在那只猴子學會放下步槍之前,永遠別把你的全部家當交給它。
本文來源:網易智能
責任編輯:
王鳳枝_NT2541
