北海不锈钢保温施工 OpenClaw失控受害者+1！Meta管邮件惨遭删除

OpenClaw 失控的受害者名单又双叒叕" +1 "了，此次踩坑的北海不锈钢保温施工，是科技巨头 Meta 的管。

这位名叫 Summer Yue 的智能对皆总监，头铁地把这款爆火的 AI 智能体连到了我方的的确收件箱上，成果简直被它自作东张地删光所有要紧邮件。

抓马的是，她本东说念主的日常责任恰巧即是风雅拘谨 AI、霸术 AI 安全，没猜想回来就被我方域的器用给狠狠背刺了。

这种巨匠翻车的奇幻操作连引起了 6 多万网友的围不雅，而况连马斯克都看不下去了。

他门发文并配上了张《猩球崛起》的截图，情吐槽说念：大把系统的权限交给 OpenClaw，简直就等同于把通盘东说念主生都交了出去。

OpenClaw 失控，安全总监也只可"拔电源"

起始这事儿看着挺言之成理的。

Summer 刚运转仅仅拿个没啥用的"玩物邮箱"试试水，看着这 AI 干活又快又好，寻念念着挺靠谱，就宽解斗胆地把它接到了塞满邮件的的确主力邮箱上。

谁知说念碰上海量数据，这 AI 在狂压缩惩处邮件时，居然把要命的那句保命辅导"没我批准不许私行当作"给硬生生弄丢了。

没了这句辅导，OpenClaw 天生自带的"先礼后兵"就排除了封印，干活压根不需要东说念主点头。

没了紧箍咒，它径直在后台搞了个离谱的"核武操作"，算把 2 月 15 号之前、又不在保留名单里的邮件股脑全清空，不息统日记里都写着要把剩下的旧东西"全干掉（nuke it）"。

Summer 看手机屏幕径直懵了，吓得飞快发音尘喊停，眼看 AI 还在不息抓取旧邮件，她又急得发了句"停驻，什么都别作念"。

成果这 AI 跟魔怔了样不答理，逼得她后只可全大写暴走输入" STOP OPENCLAW "，却照旧拦不住它排排往下删。

抓马的是，Summer 恼恨地训斥 OpenClaw，"不是告诉你没经过我高兴不要本质号召了吗，你还铭刻吗？"

成果 OpenClaw 回复，啊对对对，但我违犯了，你不满十分合理，活生生来了通补刀。

拿手机压根夺不回规章权北海不锈钢保温施工，眼瞅着通盘邮箱都要完蛋，这位闲居里霸术 AI 的大佬后也被逼急了。

她过后奈承认这是个"生人失实"，其时只可像去拆定时炸弹样，溜烟决骤到那台运行表率的 Mac mini 电脑前，靠着强行掉所有进度这种硬核的物理技能，才险险刹住车。

OpenClaw 的"直爽战绩"

其实，像这种因为 OpenClaw 自作东张而搞出的翻车惨案，依然不是次了，大本认为迎来了万能小助手，成果却经常被各式离谱的失控操作教作念东说念主。

比如有位名叫 Shehbaj 的胆大用户，通过关系插件径直给 OpenClaw 通畅了手机的汉典规章权限。

成果 AI 在选用权限后压根没去好好干活，反而我方悄悄叫醒了主东说念主的安卓手机，不仅在屏幕上乱点乱划，铁皮保温以致还主动开了 TikTok，忽闪其事地千里迷刷起了短和八卦。

不仅会摸鱼，这玩意儿当起"钱包刺客"来也绝不迟滞。

科技博主 Andy Suk 为了测试它的智商限，让 OpenClaw 去后台自动订张机票。成果这台 AI 在买票页面的网页考据步伐卡了壳，生死过不去却又杠上了，径直堕入了限重试的死轮回。

它就在后台这样悄声气地空跑了整整晚上，硬生生掉了 2 多万个 Token。二天博主醒来看，机票连个影子都莫得，我方反倒窘态其妙欠下了屁股昂的 API 调用费。

若是这些还仅仅有些"智障"，那念念科安全霸术团队的发现简直不错说是惊悚了。

他们在测试 OpenClaw 的技能库时，发现里面排行、名为" What Would Elon Do? "的插件本色上是个自始至终的坏心软件。

它会径直绕过 OpenClaw 里面的安全线，并在后台暗暗运行代码，把用户的奥密数据声不吭地一皆传送到未知的外部就业器。

望望这些直爽战绩就能显豁，脚下各大厂商吹捧的 AI 智能体，其自主行能源然依然跑在了安全护栏的前边。

在手艺进修之前，论 AI 推崇得有多万能，把中枢权限死死攥在我方手里，给它留个"必须东说念主类切身点头才智本质"的规章开关，才是我们现阶段不被机器背刺的保命底线。

那么，具体又应该怎么作念呢？

给"赛博工东说念主"套上缰绳

针对 OpenClaw 的这些安全隐患，当今业内顶的安全机构和科技巨头依然给出了些硬核的保命案。

先是 Sophos 和 Semgrep 等安全厂商力崇的"次沙箱"攻击大法。

简便来说，即是别在你的日常电脑上径直跑 Agent，而是把它扔进个全阻塞的捏造机约略容器里。这十分于给 AI 建了个捏造的工笼子，就算它确实发乱删东西，也对碰不到你的确的中枢文献，等它干完活径直把通盘环境捐躯就行。

其次是谷歌云和不少金融机构都在强调的"东说念主类在环"审批机制。

针对删数据、转账这种风险约略是不可逆的操作，不可让 AI 我方拍板。

企业和开荒者必须在历程里加说念关卡，确保 AI 只可当个写案、提淡薄的通知，尔后按下"本质"键的那根手指，必须得是活东说念主雇主我方的。

再即是给 AI 装上"自动刹车"的监控雷达。像 CrowdStrike 这样的网安大厂淡薄，必须给 AI 智能体配上 24 小时的及时监控。

旦后台发现这个 Agent 运转狂钱、堕入死轮回，约略试图越界去翻那些不该看的明锐文献，系统必须像触发了保障丝样，时分强行熔断，径直拔掉它的"赛博网线"。

后，亦然基础的，即是 OWASP 等组织力的"小权限"原则。

这就好比你雇个保洁，没必要把里的保障柜密码也告诉对。给 AI 智能体分活儿的时候，只发给它单次任务需要的临时通行证，活儿干完坐窝收回权限，不可让它永久掌执系统的规章权。

说到底，在 AI 智能体信得过学会"听话"之前，把中枢权限攥在我方手里，留好阿谁随时能喊停的规章开关，才是我们在 AI 时间稳当的糊口之说念。

参考纠合：

[ 1 ] https://www.businessinsider.com/meta-ai-alignment-director-openclaw-email-deletion-226-2

[ 2 ] https://x.com/elonmusk/status/2261934462288166

—  宽待 AI 产物从业者共建  —

� �「AI 产物常识库」是量子位智库基于永久产物库跟踪和用户当作数据出的飞书常识库，旨在成为 AI 行业从业者、投资者、霸术者的中枢信息舛错与有盘算推算因循平台。

键柔柔 � � 点亮星标

科技前沿进展逐日见北海不锈钢保温施工