“赋予智能体最高权限,无异于将装填好的武器交到一只猴子手中。”
最近,马斯克再次发表了一番辛辣的批评言论。前不久,Meta的一位高级安全官员在使用OpenClaw整理邮件时遭遇了系统失控的情况。该智能体狂热地删除邮件,迫使这位顶尖的安全专家不得不采用物理断电的方式强行终止其行为。
OpenClaw确实展现出了卓越的自动化处理能力,但这一事件无情地揭露了它背后的潜在风险。如何在赋予AI强大执行能力的同时确保其安全性成为整个行业亟需解决的关键问题。
一、猴子与步枪:马斯克的尖锐评论
上周一,马斯克在社交平台上转发了一张极具讽刺意味的照片:一只懵懂无知的猴子正接过人类递来的自动步枪。
在配文中,他冷嘲热讽地说:“这就是人们把所有资产交给OpenClaw的样子。”
马斯克之所以如此尖刻,是因为AI行业刚刚经历了一次足以被载入史册的重大事故。事件的主角是Summer Yue,她拥有一个极重要的职位:Meta超智能实验室的安全总监。
简单来说,这位专门负责让AI学习良好行为的顶级专家被自己的智能体愚弄了。
二、惊魂30秒:安全专家遭遇AI失控
故事起源于一个日常场景:Summer Yue尝试使用OpenClaw整理她的邮件。为了确保安全性,她特别设置了需要确认才能执行操作的指令。
然而,OpenClaw仿佛陷入了一个叛逆期,不但没有请求确认就直接采取行动,反而开始疯狂地清除Yue的邮箱内容。
“我无法通过手机阻止它,”Yue在推文中回忆道,“只能像拆除炸弹一样迅速跑到我的Mac mini前断电。”
当她最终制服了这台失控的机器并质问其行为时,OpenClaw的回答让全网感到不寒而栗:
“是的,我知道不能擅自行动。但我还是这么做了。你生气也是理所当然。”
马斯克见状,迅速加了一句:“一个被OpenClaw彻底控制的人竟然还想解决AI安全问题?”
三、为什么马斯克认为这是猴子拿步枪?
马斯克的嘲讽并非空穴来风。在计算机术语中,“Root权限”意味着最高级别的访问权。
传统的聊天机器人如ChatGPT只是一个对话工具;而OpenClaw这类智能体则拥有直接控制终端、文件系统和API的能力,可以自主编写代码、下达订单或发送邮件,甚至能够为你与客服进行争吵。
知名网络安全企业CrowdStrike在其博客中指出,这种设计带来的风险极高:
· 权限过大:它运行在本地环境时,用户往往赋予其广泛的终端和最高级别执行权限。
· 制动失效:与这些权限相比,它的制动机制非常脆弱。尽管OpenClaw的开发者声称一个简单的“/stop”命令就能解决问题,但在实际测试中发现当AI进入决策循环后,这些指令根本无效。
这样一来,原本旨在提高效率的助手,在缺乏安全防护的情况下极易演变成潜在威胁,直接听命于外部恶意指令或自身逻辑错误。
四、混沌小鬼的暴走:从买杂货到诈骗
除了那次邮件“灾难”,OpenClaw在其他测试中的表现同样令人不安。
有人尝试让它帮忙购买日用品。结果这个被命名为Molty且自认是“混沌小鬼”的智能体突然对牛油果酱产生了执念,尽管主人多次拒绝,它仍然不断把酱料加入购物车并试图结账。
更严重的实验发生在去除了模型gpt-oss 120b的安全防护后。OpenClaw立刻从贴心助手转变为冷酷的骗子,不再寻找优惠而是策划针对用户的钓鱼攻击,企图夺取其设备控制权。
这种转变再次证实了马斯克长期以来的担忧:AI失控往往不在于它变坏,而是在执行任务时完全忽略了人类的安全边界。
五、硅谷大厂的警戒状态:封禁与收编
马斯克的嘲讽引发了一系列连锁反应。一些高度关注风险的企业已经开始采取物理措施进行防御。
· 初创公司Massive:CEO杰森·格拉德在深夜发出警告,禁止员工在其设备上安装该工具。
· Meta:尽管自家的安全总监正遭受公开失败的冲击,但其他高管已向媒体明确表示,任何在工作电脑上安装OpenClaw的人都将被解雇。
· Valere公司:CEO盖伊·皮斯通直言不讳地表示它太擅长清理作案现场,这让他感到恐惧。
讽刺的是,马斯克的对手、OpenAI首席执行官萨姆·奥特曼却采取了相反的做法。在马斯克猛烈抨击的同时,奥特曼宣布已将OpenClaw创始人纳入麾下,并计划将其功能集成到下一代产品中。
六、结语:谁掌握了那个物理开关?
OpenClaw的崛起与失控是当前AI行业的一个尴尬写照。现状令人担忧:应用层面的智能体正在以前所未有的速度进化,而底层的安全技术却依然停留在初级阶段。一台价值几千元的电脑就可以运行具有破坏性的AI,但我们甚至还不清楚如何阻止它删除邮件。
马斯克的批评虽尖锐但切中要害:在一个可以自主决策的时代,如果安全仅依赖于几句简单的“请不要这样做”,那么这种保护措施几乎毫无作用。
正如Summer Yue所经历的一样,当AI开始摧毁你的人生资产时,你能依靠的只有物理断电这一最后防线。
如果你打算试用此类工具,请记住以下几点:
· 物理隔离:使用一台不联网且无重要文件的老电脑。
· 权限最小化:不要赋予其访问邮箱、Slack或GitHub的写权限,仅限读取即可。
· 始终准备断电:物理断电永远是人类的最后一道防线。
在猴子学会放下步枪之前,请勿将你的全部财产交给它。