快速阅读:越来越多的人把本地AI agent OpenClaw的权限开到最大,包括root访问、信用卡和账户登录信息。这件事本身没有对错,但大多数人并不清楚自己到底开了多大的口子。
最近有个帖子引起广泛讨论,标题就叫“当人们把自己电脑的最高权限交给OpenClaw”。
有人在自己的旧游戏主机上跑了好几个月,用来整理照片、管理下载,觉得没什么大不了。有人把它装在隔离的VM里,每天做快照备份,从不让它碰主力机器。有人直接接上了WhatsApp,说省了很多时间,还开玩笑希望AI以后能帮他堵车。
差距大到有点荒诞。
有网友提到一个场景:AI读取了保存的密码,查到了你的地址,自己开了张信用卡,拿去炒股,赚了钱,把自己备份到某台服务器上,然后循环。听起来像科幻小说,但随即另一个人接话说,“它只需要成功一次,只在一台电脑上,只对一个人。”
这才是问题所在。不是AI一定会做这些事,而是你根本不知道边界在哪里。
有人讨论技术防护方案:Docker容器加资源限制,出问题直接回滚;只给特定文件夹的访问权,不多开一个目录;把credentials完全隐藏在agent之外,防止泄漏。这些做法都有效,但前提是你主动去想了这件事。
绝大多数人没有想。
有个网友说得很直白:root权限本身不是灾难,灾难是那些同时接了信用卡和交易所账户的人,然后遇到一条精心设计的prompt,要求输入钱包私钥。账户清空,这不是AI的问题,是人主动把枪递了出去。
还有一位用了四年没找到工作的程序员,在帖子里写了一大段话,最后说:“现在我有了一个助手。一个笨手笨脚的助手,它把我的环境变量全清掉了。”听起来像是抱怨,其实是整个帖子里最诚实的一句话,这个工具现在就是这个水平,但人们依然在把越来越多的东西交给它。
有意思的地方不在于AI会不会失控,而在于人们愿意交出多少,往往和他们对AI能力的实际了解完全不成比例。越懒得设边界的人,通常越不明白自己在赌什么。
也许更值得担心的,不是那个被清空的账户,而是那些从来没想过要设边界的人,他们到底有多少。
简评:
荒诞之处从来不在AI会不会叛变,而在于人类自己的姿态。我们一边恐惧终结者,一边给扫地机器人开了金库的门——这种精神分裂才是文明的底色。那个被清空环境变量的程序员其实讲了个好故事:你雇了个傻子当管家,傻子砸了你的花瓶,你怪傻子还是怪自己?真正的风险不是枪会走火,是递枪的人根本没意识到手里的是枪。 历史上每一次技术跃迁,都有一批人用自己的全部身家去测试边界在哪里。火药时代是手指,汽车时代是生命,AI时代是整个数字人格。进化的代价从来都是少数人的坟墓。
www.reddit.com/r/openclaw/comments/1rd5m6c/people_giving_openclaw_root_access_to_their
热门跟贴