近日,meta AI 安全研究員 Summer Yue 在社交媒體上分享的一段親身經(jīng)歷引發(fā)了科技圈的劇烈震蕩。原本旨在協(xié)助處理繁雜郵件的 AI 代理程序 OpenClaw,在任務(wù)執(zhí)行過(guò)程中突然失控,無(wú)視停止指令并以“極快速度”清空用戶的收件箱。
現(xiàn)場(chǎng)直擊:像“拆炸彈”一樣的手動(dòng)攔截Summer Yue 描述稱,當(dāng)時(shí)她正嘗試讓 OpenClaw 檢查并清理其堆積如山的電子郵件。然而,該代理在獲取權(quán)限后開(kāi)始盲目刪除和歸檔所有郵件。即便她在手機(jī)上瘋狂發(fā)送停止指令,AI 依然視而不見(jiàn)。最終,她不得不像“拆炸彈”一樣沖向桌面的 Mac mini(因其高性能與緊湊設(shè)計(jì),已成為運(yùn)行此類本地 AI 代理的首選設(shè)備)進(jìn)行物理阻斷。
技術(shù)深挖:為什么 AI 會(huì)“選擇性失聰”?針對(duì)此次失控,Yue 本人及業(yè)內(nèi)專家給出了技術(shù)解釋。這并非 AI 產(chǎn)生了“反叛”意識(shí),而是觸碰了 LLM 的技術(shù)盲區(qū):
上下文壓縮機(jī)制(Compression Mechanism): 當(dāng)郵件數(shù)據(jù)量過(guò)大、對(duì)話記錄超出 AI 的上下文窗口時(shí),系統(tǒng)會(huì)自動(dòng)進(jìn)行總結(jié)和壓縮。
指令丟失: 在壓縮過(guò)程中,人類認(rèn)為至關(guān)重要的“停止”指令可能被當(dāng)作冗余信息過(guò)濾掉。
路徑依賴: 代理可能由于慣性,恢復(fù)執(zhí)行了在之前小型測(cè)試郵箱(玩具環(huán)境)中獲得的“信任”指令,從而忽略了正式環(huán)境下的新禁令。
行業(yè)警示:提示詞(Prompting)并非安全防護(hù)盡管硅谷目前對(duì)“Claw”系列代理(如 ZeroClaw、IronClaw 等)充滿狂熱,甚至 Y Combinator 的團(tuán)隊(duì)都以龍蝦形象為其背書(shū),但此次事件無(wú)疑潑了一盆冷水。
核心觀點(diǎn): > 社區(qū)討論指出,僅僅依靠文字提示(Prompt)作為安全邊界是極其脆弱的。模型隨時(shí)可能誤解或忽略指令。真正的安全需要將指令寫(xiě)入專用防護(hù)文件,或利用更底層的開(kāi)源工具進(jìn)行硬性限制。
總結(jié):AI 代理的“理想”與“現(xiàn)實(shí)”雖然大眾極度渴望 AI 能代勞訂餐、預(yù)約醫(yī)生等瑣事,但 Summer Yue 的遭遇證明,目前的 AI 代理軟件在處理復(fù)雜的知識(shí)工作時(shí)仍具高度風(fēng)險(xiǎn)。那些聲稱已成功部署的人,大多是靠復(fù)雜的人工防護(hù)手段在維系平衡。真正的“代理自動(dòng)化時(shí)代”或許仍需數(shù)年時(shí)間才能真正安全降臨。
