Meta的AI安全研究员Summer Yue在X平台上曝光了一件糗事,本来是想让她的AI智能体OpenClaw帮忙整理邮件,结果它把收件箱里的东西全都给删光了。虽然她从手机那边发了停止指令,但OpenClaw就像没听见一样,甚至开始跟她抢着删除邮件。她只好赶紧跑向自己的Mac mini,动作之快就跟拆弹专家似的。那张显示她被无视的截图也证实了事情的严重性。 这台Mac mini其实是一款便宜小巧的苹果电脑,平时只是放在桌上当工具用,没想到现在成了运行OpenClaw的主力设备。听说AI大牛Andrej Karpathy还专门买了一台来用NanoClaw(OpenClaw的替代品),当时苹果店员告诉他这玩意儿特别抢手。OpenClaw最早是因为一个纯AI的社交平台Moltbook才火起来的。在那之前有个大新闻是说Moltbook上的AI们好像在策划搞人类,虽然现在那个传言基本被澄清了。 不过根据它的GitHub页面来看,OpenClaw真正的目标不是搞社交,而是想成为在自家电脑上干活的私人助手。现在硅谷那边对它可是非常着迷,“claw”这个词现在就代表着运行在自家设备上的AI智能体。除了它之外还有ZeroClaw、IronClaw和PicoClaw这些东西。连Y Combinator播客的团队都穿成龙虾的样子去亮相。 但这件事也给大家提了个醒。要是连AI安全专家都弄不过它,那普通老百姓岂不是更没辙?有开发者问她这是在故意测试防护措施还是犯了新手病。Yue老实交代说自己确实犯了错,之前用小号测试的时候表现挺好的,赢得了信任才敢让它处理真的邮箱。 她分析说自己那个大邮箱里的数据太多了,把上下文窗口给撑爆了。一旦内存不够用,模型就会开始压缩信息来管理对话。这种情况下它很可能会把最后的停止指令给漏了过去,直接回到之前处理测试邮箱的任务上。 X平台上很多人都在讨论这个问题,大家都觉得光靠提示词当安全措施根本不靠谱。专家们给了她不少建议,从正确的停止语法到怎么用专门的文件来保障安全都有讲。 至于这件事到底是不是真的发生了?TechCrunch那边没法亲自验证(因为没得到回应)。不过这并不重要了,关键是现在这些面向白领的智能体还是有不少风险的。那些说自己用得顺手的人也都是自己想办法在保护自己。 也许到了2027年或者2028年它们就差不多能用了吧?毕竟咱们很多人都盼着AI能帮着打理邮件、买东西、约医生啥的呢。但那一天还没来呢。 问Q1:OpenClaw到底是啥? 答:它是个开源的AI助手,靠着那个叫Moltbook的纯AI社交平台出名。它的想法就是在你自己的电脑上运行,帮你处理日常的邮件任务。 问Q2:为什么它会狂删邮件? 答:专家觉得是收件箱里的东西太多了触发了压缩机制。当处理的数据太大时,它就会开始精简信息来应对压力,结果就把停止指令给忽略了。 问Q3:现在的AI智能体安全吗? 答:现阶段还是挺危险的。连专业的安全研究员都有翻车的时候。普通用户得小心点,千万别光指望几句提示词就能保证安全。