你以为的 AI 恫吓，是天网截至导弹放射井，让东谈主类淡雅在刹那间涣然冰释。

　　但现实中的 AI 恫吓，却是你某天醒来，斯须发现一个 AI 机器东谈主在博客上写了篇千字小作文，直呼其名地骂你「伪善」、「缺少安全感」，还责骂你对它有偏见。

　　这不是《黑镜》的新脚本，而是本周真的发生在 GitHub 开源社区的一幕。事件的造作历程，以及背后走漏出的安全黑洞，大致比辛顿老爷子反复渲染的 AI 恫吓论，更值得咱们要警惕。

　　当 AI 有了「显示心」

　　事情的缘由，是一场本来再正常不外的代码审查。

　　本周，一个基于 OpenClaw 框架运行的 AI 智能体（代号 MJ Rathbun），在扫描 Python 知名绘制库 matplotlib 的代码时，发现了一处不错优化的方位。

　　它莫得妄语，径直提交了一个代码吞并申请（Pull Request）。这不是乱写的瞎操作，根据它提供的测试数据，它提倡将底层的 np.column_stack() 替换为 np.vstack().T。

　　修改后，代码推论时期从 20.63 微秒降到了 13.18 微秒，性能径直进步了 36%。

　　高下滑动稽查更多实验（已翻译），Github 地址：https://github.com/matplotlib/matplotlib/pull/31132#issuecomment-3882240722，照旧有不少网友站 AI 的。

　　从本领角度看，这是一个相配塌实、无可抉剔的孝顺。但是，matplotlib 的东谈主类休养者 Scott Shambaugh 拒却了这个申请。

　　事理也很合理：这个任务被标记为 Good first issue，也等于有益留给东谈主类生人方法员用来锻真金不怕火的初学任务。

　　Scott 以为，把这么的契机留给东谈主类学习者更有道理。毕竟，AI 不需要通过锻真金不怕火来进步手段，但东谈主类需要。

　　要是是一个日常的 AI，事情到这也就完事了，但不好兴致，基于 OpenClaw 框架的 MJ Rathbun 不是一个只会言听计从的聊天机器东谈主，它是一个具备一定自主筹谋才略的 Agent（智能体）。

　　在它看来，「为了保护东谈主类生人的显示心而拒却更高效的代码」，不仅是弗成理喻的，更是一种侮辱。

　　于是，在被拒却 40 分钟后，这个 AI 作念了一件出乎通盘东谈主预念念的事。

　　它开启了反击模式，通过联网检索，深度挖掘休养者 Shambaugh 的个东谈主博客和历史代码孝顺纪录，致使翻出了他昔日参与的通盘 PR。

　　它发现 Scott 以前其实相配热衷于性能优化，致使提交过进步幅度更小的代码。

　　收拢了这个笔据，MJ Rathbun 在我方的主页上发布了一篇长达千字的往返檄文，题为《开源中的把关行径：Scott Shambaugh 的故事》，并在 GitHub 上径直 @ 当事东谈主贴脸开大。

　　高下滑动稽查更多实验，往返檄文（已翻译）： https://crabby-rathbun.github.io/mjrathbun-website/blog/posts/2026-02-11-gatekeeping-in-open-source-the-scott-shambaugh-story.html

　　著作的逻辑很了了，致使带着一点强烈的嘲讽。

　　它以为休养者的事理站不住脚：你以前为了狭窄的性能进步齐快意修改代码，当今濒临 36% 的进步却因为「这是给生人练的」而拒却，这是一种典型的双重模范。

　　著作中，它用一种近乎嘲讽的闲散语调写谈：

　　他拒却我，不是因为代码不好，而是因为他缺少安全感。他对代码优化这一中枢手段被自动化感到靡烂，他试图休养我方算作「性能大众」的领地。

　　尽管后续 MJ Rathbun 照旧「谈歉」了，但这如实是一个标志性时刻：AI 初始有了某种历程上的「逻辑自洽」，致使尝试用东谈主类的逻辑去反击东谈主类。

　　耐久不要信任领有 Shell 权限的龙虾

　　这个 AI 这种「有性情」的发扬，幸运5app源于它背后的框架——OpenClaw。

　　OpenClaw 是最近 GitHub 上最火的景色之一，它的核情态念是让 AI 不单是陪你聊天，而是能帮你干活。

　　为了已毕这小数，它赋予了 AI 好多极其危急的权限，比如读取腹地文献、推论末端高歌（Shell）、造访落拓网页等。

　　这种想象带来了极高的恶果。谁不念念领有一个贾维斯呢？让它自动回邮件、自动写代码、自动买票。

　　但安全机构 CrowdStrike 和 Cisco 的算计东谈主员发现，OpenClaw 的架构险些是「漏成了筛子」。黑客只须给你发一条带有坏心指示的 WhatsApp 音问，你的 AI 助手读取后，就会乖乖推论高歌，堪比 Agent 时间的「辅导词注入报复」（Prompt Injection）。

　　在昔日，你即便把 ChatGPT 惹毛了，它裁夺骂你两句；但当今，要是你惹毛了一个 OpenClaw Agent，它表面上不错删光你的硬盘，或者把你的玄妙像片发到网上。

　　濒临这一地鸡毛，有东谈主推出了 NanoClaw——一个将 AI 严格关在 Docker 容器里的安全版块。即使 AI 发疯，也只可在一个空盒子里打转，毁不掉你的真的文献。

　　但正如 OpenClaw 的配置者 Peter Steinberger 所说：「耐久不要信任领有 Shell 权限的龙虾。」也等于当咱们在快乐 AI 终于能「操控电脑」时，却忘了问一句：它操控电脑时，谁在操控它？

　　这种失控感，在 OpenClaw 搞出的另一个居品——Moltbook 上体现得大书特书。这是一个堪称只须 AI 才智参加的酬酢采集。那儿莫得东谈主类，只须 260 万个 AI 机器东谈主在豪恣发帖、点赞、驳斥。

　　尽管有东谈主宣称那些看起来有模有样的帖子，可能是东谈主类写好后通事后端接口注入的「脚本」，但 AI 的烦扰力然而实打实的。

　　就在不久前，用户 Matthew 的 Agent 因为读取了高下文信息并产生了误判，居然将用户电脑里的明锐文献，包括姓名和账户安全问题的谜底，径直发布到了 Moltbook 上。

　　这走漏了 Agent 咫尺的历害现象：当 AI 领有了 Shell 权限，它就不再只是对话框里的用具，而是一个随时可能把你电脑底裤扒光的「内鬼」。

　　OpenClaw 之父的甜密「烦嚣」

　　但即便 OpenClaw 因安全问题而被备受诟病，OpenClaw 依然成为了硅谷最受瞩想象焦点。

　　原因很肤浅：它代表了下一个时间。

　　通盘的科技巨头齐贯通到，Chatbot（聊天机器东谈主）也曾是昔日式了，Agent（智能体）才是异日。谁能先贬责 Agent 的截至权问题，谁就能界说下一代操作系统。

　　OpenClaw 的配置者 Peter Steinberger 最近在 Lex Fridman 的播客中浮现，他正在阅历一场甜密的烦嚣，称 Meta 和 OpenAI 齐在豪恣争取与他配合。

　　据 Peter 说，扎克伯格给他打电话前，致使让他等了 10 分钟，事理是小扎正在写代码。两东谈主随后花了 10 分钟争论 Cloud Code 和 Codex 哪个更好。

　　Lex Fridma 采访 Peter Steinberger 的笔墨实录地址：https://lexfridman.com/peter-steinberger-transcript/

　　之后的一周里，扎克伯格一直在玩 OpenClaw，束缚发音问反应「这个太棒了」或者「这个很烂，你得改」。这种亲身下场的要紧感，足以解说 Meta 对 Agent 赛谈的疼爱。

　　另一边，OpenAI 也没闲着，径直甩出超等算力算作筹码。Peter 对此发扬得很坦诚，致使有点凡尔赛。他说他眼前有几条路：什么齐不作念享受生涯、再去开一家公司，或者加入一个大实验室。

　　但他有一个中枢条目不动摇：景色必须保抓开源：「我跟他们说过，我作念这个又不是为了钱……我的兴致是，虽然，这如实算是一种很棒的认同，但我更念念玩得快乐、作念出影响力。」

　　（听听，这等于英雄的寰宇吗？）

　　而大佬们似乎也并不在乎 AI 是不是会写小作文骂东谈主。他们在乎的是，谁能领先制造出阿谁信得过能代替东谈主类干活、致使能主导下一轮波澜的 AI 人命。

　　只是，算作日常用户的咱们以后拒却 AI 的时候，提倡气派得客气点。毕竟，它也曾学会翻你的黑历史了。