OpenClaw 是人工智能代理中的“坏男孩”。以下是安全专家提醒你要提防的原因

欢迎收看《AI之眼》，由AI记者Sharon Goldman主持。本期内容：OpenClaw的狂野一面……Anthropic新成立的2000万美元超级政治行动委员会对抗OpenAI……OpenAI发布首款面向超快输出的模型……Anthropic将承担其AI数据中心的电价上涨……Isomorphic Labs表示已突破AlphaFold之外的全新生物学前沿。

推荐视频

OpenClaw在过去几周展示了AI代理可以变得多么鲁莽——同时吸引了一批忠实粉丝。

这款由Peter Steinberger开发的免费开源自主人工智能代理，最初名为ClawdBot，结合了我们熟知和喜爱的聊天机器人——如ChatGPT和Claude——赋予它们与您的电脑及互联网其他设备直接交互的工具和自主权。想象一下：发送电子邮件、阅读您的消息、订购演唱会门票、预订餐厅，甚至更多——大概在您悠然享受糖果时完成。

赋予OpenClaw如此强大能力的最大问题？不出所料，就是它也因此拥有了做不该做的事的许多机会，包括泄露数据、执行未授权命令，或被攻击者通过恶意软件或所谓的“提示注入”攻击悄然劫持。（“提示注入”指攻击者在AI可能使用的数据中加入恶意指令。）

本周我采访的两位网络安全专家表示，OpenClaw的兴奋点在于它几乎没有限制，基本上赋予用户极大自由去定制它。

“唯一的规则就是没有规则，”Zafran Security的联合创始人兼CTO Ben Seri说，该公司专注于为企业提供威胁暴露管理。“这也是游戏的一部分。”但这场游戏可能变成安全噩梦，因为规则和界限是防止黑客和数据泄露的核心。

经典安全担忧

哥伦比亚大学安全与新兴技术中心（CSET）研究员Colin Shea-Blymyer表示，这些安全担忧相当经典。权限配置错误——即谁或什么可以做什么——意味着人类可能无意中赋予OpenClaw比预期更多的权限，攻击者也能利用。

例如，在OpenClaw中，风险很大一部分来自开发者称之为“技能”的内容，这些实际上是AI代理可以用来采取行动的应用或插件——比如访问文件、浏览网页或运行命令。不同之处在于，OpenClaw会自主决定何时使用这些技能以及如何串联它们，这意味着一个小的权限错误可能迅速演变成更严重的问题。

“想象一下，用它去访问餐厅预订页面，同时它还能访问你的日历，里面有各种个人信息，”他说。“或者它可能是恶意软件，找到错误的页面并安装病毒。”

Shea-Blymyer表示，OpenClaw在其文档中确实有安全页面，试图提醒用户保持警惕。但安全问题依然复杂，普通用户很难完全理解。而且，虽然OpenClaw的开发者会努力修复漏洞，但他们无法轻易解决代理自主行动的根本问题——这也是系统如此吸引人的原因。

“这就是这类系统的根本矛盾，”他说。“你给它们越多权限，它们就越有趣、越强大——但同时也越危险。”

企业采用将会缓慢

Zafran Security的Seri承认，对于像OpenClaw这样的系统，用户的好奇心难以抑制，但他强调，企业会更慢地采用这种无法控制、不安全的系统。对于普通用户来说，他说，应该像在化学实验室中操作高爆炸性材料一样小心。

Shea-Blymyer指出，OpenClaw首先在业余爱好者层面出现，这是件好事。“我们会在有人在企业层面尝试之前，学到很多关于生态系统的知识，”他说。“AI系统可能以我们无法想象的方式失败，”他解释道。“[OpenClaw]可能会让我们了解不同大型语言模型（LLMs）为何表现如此，以及带来新的安全隐患。”

虽然OpenClaw今天仍是业余爱好者的实验，但安全专家认为，它预示着企业最终将不得不部署的自主系统的未来。

目前，除非有人想成为安全研究的对象，否则普通用户最好远离OpenClaw，Shea-Blymyer说。否则，别惊讶你的个人AI助手可能会闯入非常不友好的领域。

以上就是更多的AI新闻。

Sharon Goldman
sharon.goldman@fortune.com
@sharongoldman

财富关于AI

Capgemini的CEO发出警告。你可能对AI的理解有误——作者：Kamal Ahmed

谷歌诺贝尔奖级AI领导者预见“文艺复兴”——经过10或15年的洗牌——作者：Nick Lichtenberg

X-odus：xAI创始团队一半成员已离开埃隆·马斯克的AI公司，可能使其SpaceX IPO计划变得复杂——作者：Beatrice Nolan

OpenAI否认监管机构声称其最新模型违反加州新AI安全法——作者：Beatrice Nolan

AI新闻快讯

**Anthropic新成立的2000万美元超级政治行动委员会对抗OpenAI。**据《纽约时报》报道，Anthropic承诺投入2000万美元成立超级政治行动委员会，旨在支持偏向加强AI安全和监管的候选人，预计将在中期选举前引发直接冲突。资金将通过暗钱非营利组织Public First Action及其盟友的PAC流入，反对由OpenAI总裁兼联合创始人Greg Brockman和风险投资公司Andreessen Horowitz主要支持的超级PAC“Leading the Future”。虽然Anthropic未直接点名OpenAI，但警告称“巨额资源”正被用来反对AI安全努力，凸显行业内对强大模型应受多严格监管的分歧日益加深——这场关于AI治理的争夺战已不仅在实验室和董事会中展开，也在投票箱中进行。

Mustafa Suleyman谋划AI“自给自足”，微软放宽与OpenAI的合作。《金融时报》报道，微软正朝着其AI负责人Mustafa Suleyman所称的“真正的自给自足”迈进，加快构建自主基础模型的步伐，减少对OpenAI的长期依赖，尽管微软仍是该创业公司最大的支持者之一。在一次采访中，Suleyman表示，这一转变源于去年十月微软与OpenAI关系的重组，重组后，微软仍可在2032年前使用OpenAI的最先进模型，但也赋予了ChatGPT开发者更多自由去寻找新投资者和合作伙伴——甚至可能将其变成竞争对手。微软目前正大量投资于千兆瓦级计算能力、数据管道和顶尖AI研究团队，计划在今年晚些时候推出自主模型，目标是自动化白领工作，并用Suleyman所称的“专业级通用人工智能（AGI）”占领更多企业市场。

**OpenAI发布首款面向超快输出的模型。**OpenAI已推出GPT-5.3-Codex-Spark的研究预览版，这是其与Cerebras合作的首个实质性产品，利用后者的晶圆级AI硬件实现超低延迟、实时编码。这个较小的模型是GPT-5.3-Codex的精简版，优化了速度而非最大能力，响应速度提升至15倍，方便开发者进行有针对性的编辑、逻辑重塑和交互式迭代，无需等待长时间运行。最初作为ChatGPT Pro用户和少数API合作伙伴的研究预览版发布，标志着OpenAI日益关注交互速度，随着AI代理承担更多自主、长时间任务——实时编码成为早期测试案例，展示了更快推理带来的潜力。

**Anthropic将承担其AI数据中心的电价上涨。**继OpenAI上月的类似公告后，Anthropic昨日宣布，随着在美国扩建AI数据中心，将承担可能由此带来的电费上涨，承诺支付所有电网连接和升级费用，推动新增发电能力以满足需求，并与公用事业公司和专家合作，估算并覆盖任何价格影响；同时计划投资于降低能耗和优化电网技术，支持其设施周边的社区，并倡导更广泛的政策改革，以加快能源基础设施建设、降低成本，认为建设AI基础设施不应成为普通用户的负担。

**Isomorphic Labs称已突破AlphaFold之外的全新生物学前沿。**隶属于Alphabet和DeepMind的AI药物发现公司Isomorphic Labs表示，其新开发的Isomorphic Labs药物设计引擎在计算医学方面实现了重大飞跃，通过结合多种AI模型，预测生物分子相互作用的准确性前所未有。博客文章指出，该系统在关键基准测试中性能比之前翻倍，超越传统物理方法在蛋白质-配体结构预测和结合亲和力估算等任务中的表现——公司认为，这将极大加快新药候选物的设计和优化。该系统基于2024年发布的AlphaFold 3的成功，后者能预测所有生命分子的三维结构和相互作用，包括蛋白质、DNA和RNA。但公司表示，它更进一步，能识别新型结合口袋，泛化到训练数据之外的结构，并将这些预测整合到一个可扩展的平台中，旨在弥合结构生物学与实际药物发现之间的差距，有望重塑药物研发中对难靶和复杂生物制剂的攻坚方式。