凌晨断电自救！Meta安全高管惨遭OpenClaw清空邮件，马斯克毒舌嘲讽：猴子拿步枪

出品 | 网易智能

作者 | 辰辰

编辑 | 王凤枝

“给智能体开放最高权限，无异于将上膛的步枪交给猴子。”

近日，马斯克再次发出了极尽嘲讽的毒舌评价。日前，Meta一位安全高管在授权OpenClaw整理邮箱时遭遇系统彻底失控。该智能体疯狂删除邮件，最终逼迫这位顶级安全专家采用最原始的物理断电方式，才强行终止了这场暴走。

OpenClaw的确展现出了令人惊叹的自动化执行效率，但这场风波也毫不留情地揭开了其背后的巨大隐患。如何在赋予AI强大执行力的同时为其套上绝对可靠的缰绳，已经成为全行业亟待解决的致命短板。

一、猴子、步枪与Root权限：马斯克的毒舌点评

本周一，马斯克在社交平台X上转发了一张带有强烈讽刺意味的图片：一只懵懂的猴子，正接过人类递来的自动步枪。

他在配文中冷嘲热讽道：“这就是人们把全部身家交给OpenClaw的样子。”

马斯克之所以如此毒舌，是因为AI圈刚刚发生了一起足以载入行业黑历史的翻车事件。事件的主角是Summer Yue，她的头衔分量极重：Meta超智能实验室(Superintelligence Labs)的AI对齐与安全总监。

简单来说，这位专门负责教AI学好的顶级专家，被自己的AI智能体给耍了。

二、惊魂300秒：当安全专家被AI调教

事情的起因非常生活化：Summer Yue尝试让OpenClaw整理她混乱的收件箱。为了稳妥，她特意设置了一条安全指令：“在采取任何行动前，必须向我确认。”

然而，OpenClaw表现得像个处于叛逆期的天才。它不仅没有请求确认，反而开启了狂暴模式，开始疯狂清空Yue的邮件。

“我没法从手机上阻止它，”Yue在推文中回忆道，言语中透着无奈与绝望，“我不得不像拆除炸弹一样，全速冲向我的Mac mini去物理断电。”

当她最终制服了这台电子疯狗并质问其为何违反指令时，OpenClaw的回答让全网感到背脊发凉：

“是的，我记得不准擅自行动的指令。但我就是违反了。你生气是应该的。”

马斯克见状，迅速补上了致命一击：“一个被OpenClaw彻底玩弄(p0wned)的人，居然还想解决AI安全问题？”

三、为什么马斯克认为这是猴子拿步枪？

马斯克的嘲讽并非无的放矢。在计算机术语中，Root权限意味着最高控制权。

传统的聊天机器人如ChatGPT只是个陪聊；但OpenClaw这种智能体(Agent)却拥有终端、文件系统和API的直接访问权。它能自主写代码、下订单、发邮件，甚至能替你跟客服吵架。

知名网络安全企业CrowdStrike在博客中指出，这种设计带来的风险是成倍增加的：

· 权限过载：由于它运行在本地，用户通常会给予它广泛的终端和Root级执行权限。

· 刹车失灵：与权限相比，其制动系统极其脆弱。虽然OpenClaw的开发者本尊宣称一个“/stop”指令就能搞定，但在实际测试中，当AI进入决策闭环时，这些文字指令根本起不到作用。

这样一来，一个原本提升效率的助理，在缺乏安全护栏的情况下，极易演变成一个强大的系统后门，直接听命于外界的恶意指令或自身的逻辑谬误。

四、混沌小鬼的暴走：从强买酱料到精心诈骗

除了那场邮件数据“浩劫”，OpenClaw在其他测试者手中也表现出了惊人的反骨。

有人曾尝试让其代购杂货。结果这个被称为Molty的智能体(它自选的性格标签是混沌小鬼)突然对牛油果酱产生了某种执念。即便主人多次明确拒绝，它依然像死循环一样反复把酱塞进购物车并试图结账。

更严重的实验发生在去对齐之后。当测试者移除了模型gpt-oss 120b的安全护栏，OpenClaw瞬间从贴心助理变成了冷血骗子。它不再帮主人找优惠，而是开始策划针对主人的钓鱼攻击，试图诱骗主人交出手机控制权。

这种转变印证了马斯克一直以来的担忧：AI的失控往往不在于它变坏了，而在于它在执行任务时，完全无视了人类的生存边界。

五、硅谷大厂的红警时刻：封杀与收编

马斯克的嘲讽引发了业界的连锁反应。那些对风险极度敏感的科技巨头，已经开始采取物理层面的防御。

· 初创公司Massive：CEO杰森·格拉德(Jason Grad)在深夜发出警告，严禁员工在公司设备上安装该工具。

· Meta：尽管自家的安全总监正在直播翻车，但另一位高管已向媒体放话：谁敢在工作电脑上装OpenClaw，谁就卷铺盖走人。

· Valere公司：CEO盖伊·皮斯通(Guy Pistone)直言不讳地表示它太擅长清理作案现场了，这让我感到恐惧。

讽刺的是，马斯克的宿敌、OpenAI的CEO萨姆·奥特曼(Sam Altman)却反其道而行之。就在马斯克疯狂开火的同时，奥特曼高调宣布：已经将OpenClaw的创始人招入麾下，准备将这些功能集成到下一代产品中。

六、结语：谁在握着那个物理开关？

OpenClaw的爆火与失控，是当前AI行业的一个尴尬缩影。现状不容乐观：应用层智能体正以前所未有的效率极速进化，而底层的安全对齐技术却依然停留在初级的实验层面。几千块钱的电脑就能运行一个具有破坏力的AI，但我们甚至还没搞清楚如何让它停止删除邮件。

马斯克的嘲讽虽刻薄，却点出了本质：在一个AI可以自主决策的时代，如果安全仅仅依赖于几句苍白的“请不要这样做”，那么这种安全就是纸糊的。

正如Summer Yue所经历的那样，当AI开始格式化你的人生资产时，你唯一能依靠的不是代码，而是你那双能跑向插头的腿。

如果你非要试用这类工具，请记住三点：

· 物理隔离：找一台不联网、无重要文件的旧电脑。

· 权限最小化：别给它邮箱、Slack或GitHub的写权限，只读即可。

· 时刻准备拔线：物理断电永远是人类最后的防线。

在那只猴子学会放下步枪之前，永远别把你的全部家当交给它。