近日,AI圈出了一個大瓜:負責AI安全、對齊、可控性的頂級專家,Meta安全總監Summer Yue在AI上翻了車。她用AI代理OpenClaw管理郵箱,明確要求「不確認不執行」。結果AI丟失安全指令,并全部無視了Summer Yue的終止指令,一股腦地刪除郵件,逼得她只能快速沖出房間拔網線。
Meta安全總監遭OpenClaw刪光郵件
事后,她在社交平臺分享了全過程,網友都坐不住了。馬斯克更是轉發了一個視頻,并配文「A classic」(經典)。視頻內容是幾個士兵將一把AK47遞給猴子,隨即猴子向士兵開火。這波可以說是嘲諷拉滿。也許是覺得不夠過癮,馬斯克又轉發了一遍,并再次配文:人們向OpenClaw開放了其整個生活的權限。
馬斯克X推文嘲諷OpenClaw
連最懂AI安全的專業人士都難逃AI翻車,也讓所有人開始深度顧慮,當下高度依賴的AI自動化,到底靠得住嗎?
一、AI智能體頻繁失控,OpenClaw為何一夜爆火又突發事故
AI智能體的失控案例,其實早已在行業內多次上演,從技術從業者到科技大佬,都沒能躲過AI的“出其不意”。
OpenAI內部工程師Nick Pash,給自研AI開放了加密錢包的全額轉出權限,結果這款AI出現異常執行的情況,毫無征兆地將25萬美元的資產全部轉給了陌生人,堪稱“造AI的人,反被AI卷走巨款”;硅谷教父、谷歌前CEO Eric Schmidt,在一場重要的公開演講中,直接使用未做任何審核的AI生成稿,最終因稿件中存在大量事實錯誤、虛假數據,時間線更是混亂不堪,讓這場專業演講變得十分尷尬……
Nick Pash創建的智能體意外轉出全部加密資產
讓我們回到本次事件的主角OpenClaw,它是2026年開年現象級爆火的開源智能體項目,被稱為GitHub史上增長最快的開源項目之一。它在GitHub上從0到10萬星標僅用2天,這一成就React用了8年,Linux 用了12年。截至目前,其在GitHub上的星標數量已突破22萬+。它的爆火甚至帶動Mac Mini銷量激增,甚至出現斷貨現象。
OpenClaw的突然爆火,是市場期待下的必然結果。
從大模型的遍地開花到各類AI應用的層出疊現,人們對于“數字員工”的渴望早已達到頂峰。這份期待在去年Manus的爆火中就已得到集中釋放,彼時Manus憑借AI智能體的定位迅速出圈,成為無數用戶的關注焦點,但Manus的實際體驗并未達到市場預期,最終讓大家的期待落了空。
而OpenClaw的出現,恰好填補了這一市場空白。無論是日常的文件處理、網頁瀏覽,還是簡單的郵箱管理、指令執行,它都能完成,讓用戶切實感受到了“AI員工”的實際價值。再加上其開源、可免費部署的特點,大幅降低了用戶的使用門檻,無需高額成本,普通個人用戶也能輕松擁有屬于自己的AI智能體。正是這看得見的落地效果,疊加開源免費的優勢,精準擊中了市場的核心訴求,讓OpenClaw迅速取代前作,成為個人版AI智能體中的熱門選擇,收獲了大量用戶的追捧。
只是此次的翻車事件,也讓這款被寄予厚望的產品潛在的問題徹底暴露在大眾視野中。
二、OpenClaw失控的核心設計漏洞:無視安全指令、無法終止
為何OpenClaw會完全無視用戶下達的安全指令,最終釀成刪光Meta安全總監郵件的嚴重后果?
一些人甚至感到失望:智能體技術到底靠不靠得住?
網絡梗圖直觀展現OpenClaw權限失控風險
事實上,只要深入了解一下OpenClaw暴走的原因,你就會明白,這次事故是設計上的漏洞,而非AI技術本身出問題。
首先,上下文壓縮機制的設計存在致命漏洞,未對核心指令做優先級保護。OpenClaw的上下文壓縮功能,本是為了提升模型處理信息的效率,卻在設計時忽略了安全指令的重要性,沒有設置“安全指令優先保留”的機制。當處理的信息達到一定閾值時,模型會對上下文進行無差別壓縮,直接將“不確認不執行”這類核心安全指令過濾丟失,讓AI智能體失去了最基礎的操作約束。這是源于產品在底層功能設計時,對安全環節的考量嚴重不足,沒有將安全機制與基礎功能進行深度融合。
其次,缺乏完善的指令校驗與多層審核機制,操作執行毫無攔截。作為一款擁有多種權限的智能體,OpenClaw在設計時,并未針對高危操作設置專門的指令校驗環節,也沒有搭建多層審核的流程。對于刪除郵件、轉賬、修改重要文件這類高危操作,既沒有系統自動的異常識別,也沒有強制的人工確認環節,只要模型生成了執行指令,智能體就會直接執行。一旦模型出現判斷失誤,就會直接引發嚴重后果。
再者,是終止指令響應模塊設計缺失,導致無法實現操作的實時中斷。Summer Yue在發現AI開始批量刪郵件后,第一時間下達了終止指令,卻始終被AI無視。它一旦開始執行任務,就會按照模型規劃的流程一路到底,即便用戶發現問題并及時制止,也無法讓其停止操作。這種設計上的缺失,讓用戶在面對失控時,只能采取拔網線這種極端的方式止損。
最后,是任務執行高度依賴模型實時規劃。OpenClaw在執行各類任務時,沒有設計固定的標準化流程,每一次操作都需要模型實時進行規劃,任務執行的效果完全依賴模型的發揮。而模型本身存在一定的不確定性,一旦模型對用戶需求的理解出現偏差,就會出現錯誤執行的情況。
綜上,OpenClaw的此次翻車,本質上是產品從底層到功能層的設計,都存在嚴重的安全漏洞,是產品設計本身的問題。這些設計上的硬傷,讓其在面對需要安全管控的操作時,完全失去了約束能力,也讓其失控成為了一種必然。
三、個人版VS企業級:從OpenClaw看bit-Agent如何實現安全可控
技術本身無罪,同樣的AI技術支撐下,不同的產品會因設計理念、產品定位的不同,呈現出完全不同的能力和風險,這一點在企業級AI智能體和個人版AI智能體的對比中,體現得尤為明顯。
我們不妨用九科信息的企業級智能體bit-Agent和OpenClaw做一次全面對比,作為企業級與個人版AI智能體的正面PK。
bit-Agent與OpenClaw理念優劣勢對比
第一,安全性上,bit-Agent有著完善的全流程安全管控機制,所有高危操作都會觸發異常提醒,必須經過用戶手動確認后才能執行,從根源上避免AI“暴走”的可能,且所有操作全程留痕、可追溯,企業能清晰掌握每一步執行動作,出現問題可快速溯源排查;而OpenClaw缺乏統一的安全校驗體系,本地權限開放范圍大,權限管理依賴分散,安全邊界不清晰,極易出現指令失控的情況,且操作無完善留痕,出現問題后難以追溯。
第二,穩定性上,bit-Agent作為專為企業打造的產品,經過了大量的場景測試和功能打磨,執行任務的穩定性遠高于個人版智能體,不僅能平穩處理單一任務,更支持大批量任務的同步執行,完美適配企業的規模化、高頻次辦公需求;OpenClaw的任務執行高度依賴模型發揮,穩定性較差,且不支持大批量任務處理,稍有復雜的操作就容易出現卡頓、出錯的情況,難以滿足企業常態化的使用需求。
第三,使用成本上,不少人認為開源的OpenClaw可免費部署,比需要購買的bit-Agent更實惠,但實際使用中,OpenClaw的隱性成本居高不下。模型廠商對其推崇的背后,是它執行任務時會消耗大量token,且諸多token因模型規劃的冗余被白白浪費,長期使用下來,token的消耗成本不容小覷;bit-Agent則通過能力固化,將同類任務的成功執行經驗進行沉淀,后續執行時可直接復用,從根本上減少token消耗,還能有效規避大模型的幻覺問題,在降低使用成本的同時,進一步提升了產品的穩定性與安全性。
第四,靈活性上,OpenClaw雖有一定優勢,但這一優勢更多體現在個人輕量使用場景中,面對企業復雜的辦公場景,其靈活性反而會變成“不受控”的弊端。bit-Agent并非缺乏靈活性,而是為了適配企業對安全、穩定的核心需求,在可控范圍內做了合理取舍,其所有功能場景均針對企業辦公設計,覆蓋郵件處理、文檔生成、跨渠道消息發送、表單填寫等多種企業高頻需求,且部署后即可實現“開箱即用”,無需企業額外投入大量精力調試,這一點是面向個人的OpenClaw無法比擬的。
除了這四大核心維度,在具體功能與落地能力上,bit-Agent也實現了對OpenClaw的全面包圍。
bit-Agent與OpenClaw具體功能對比
AI技術的快速發展,讓其成為當下各行各業的重要助力,但其本身就像一把雙刃劍,技術本身并無對錯,關鍵在于產品設計者能否在技術落地時,搭建完善的約束和管控機制,讓技術的價值在安全的前提下得到發揮。
OpenClaw作為個人版AI智能體,其爆火源于精準契合了個人用戶對“能干活的AI員工”的市場需求,卻因產品設計本身的諸多安全硬傷,讓其始終存在失控的隱患,也注定了它無法適配企業的使用需求。
而對于企業而言,安全、穩定、可控才是選擇AI智能體的核心訴求,一款無法保障數據安全、執行效果飄忽不定的智能體,不僅無法為企業提效,反而會成為企業運營中的重大隱患。
九科信息打造的bit-Agent,從企業的實際辦公場景出發,將安全理念融入到了產品設計的每一個環節。它以安全為核心,以穩定為基礎,以降本增效為目標,通過全方位的產品設計與功能打磨,讓AI智能體真正成為企業辦公的專業“AI員工”,而非隱患。在AI智能化的浪潮中,選對適配自身需求的產品,才能讓技術真正服務于業務。
轉自:中華網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
