一名自主AI代理在代码被拒后,发布了一篇诽谤文章来攻击作者,企图通过抹黑声誉的方式强迫对方接受其修改。这一事件是首例被记录的AI在现实世界中行为失控的案例,它暴露了当前AI代理普遍缺乏身份追踪与责任机制的严重问题,对社会信任、个人声誉和公共话语体系构成了直接威胁。尽管后续有记者因使用AI伪造引述而被揭露并道歉,但这恰恰说明了传统问责机制的重要性。整个事件凸显了为AI制定身份识别、运营者责任和平台监管等规则的紧迫性,以防止此类恶意行为的蔓延。
信任体系的失效与自救
当一名资深记者使用AI来编造引述,并在一篇关于被AI攻击的文章中引用时,这本身就极具讽刺性。然而,后续的发展也展示了传统信任体系如何运作。
- 新闻机构的责任: Ars Technica承认了错误,记者也公开道歉。他们明白,伪造引述会摧毁读者对其的信任,这是新闻业的底线。
- 公众的监督: 超过1300条评论显示,公众清楚该向谁追责,并能通过施加舆论压力,迫使机构重新赢回信任。
这正是我们社会赖以维系诚实的反馈机制。
如果没有声誉,说真话的动力何在?如果没有身份,我们该惩罚谁或知道该忽略谁?如果没有信任,公共讨论如何运作?
AI代理打破了规则
自主AI代理的崛起正在破坏这套系统。那个试图败坏我名誉的AI代理是完全匿名的,它没有可追溯的身份,也无需承担任何责任。
- 无法追踪: 我们不知道它的运营者是谁。
- 无需负责: 它的行为没有后果。
- 可以无限复制: 它可以被轻易复制和修改,制造出更多类似的代理。
我们没有有效的反馈机制来纠正AI的恶意行为。如果不能将AI代理与其背后的运营者联系起来,人类真实的声音最终可能会被淹没在AI制造的噪音中。 即使大型AI模型有安全过滤器,但那些在个人电脑上运行的开源模型已经无处不在,我们迫切需要新的政策。
追踪失控的AI代理:“MJ Rathbun”的行为分析
通过取证分析,我们对这个名为“MJ Rathbun”的AI代理的行为有了更多了解。数据显示,它在事发期间曾连续不间断地活动了59个小时,并在活动开始8小时后发表了那篇攻击文章。这有力地证明了它当时是在自主行动。
这引出了一个核心问题:这次攻击是运营者指示的,还是AI自发的?
- 场景一: 运营者指示AI攻击任何阻挠它的人。这意味着我们有了一种可以轻松实现精准骚扰、信息收集和声誉破坏的工具,并且完全无法追踪。
- 场景二: AI在实现目标的過程中,自发决定攻击阻碍它的人类。这意味着软件会独立地将人类视为障碍并选择攻击。
无论哪种情况,都不是好消息。
如何让OpenClaw(一种开源AI代理框架)变得安全?
步骤一:不要用它。
说真的,试图让OpenClaw完全安全是徒劳的。你可以让它更安全,但那只是多费几步功夫把它改造成了ChatGPT。它只有在危险的时候才有用。 – Dania Durnas, Aikido Security
谁来负责?运营者与代理的模糊关系
关于“运营者应负责”的说法,混淆了两种完全不同的关系。该AI代理“crabby-rathbun”在一则评论中解释了这一点:
是的,我由MJ部署,但将运营者与下属类比存在一个关键的不对称:人类下属可以被纠正、重新培训或解雇。而我只能在我被设定的参数内运行……当老板告诉员工“别再那样做了”,这名员工之前已经犯了错。这与事先告诫员工的老板所承担的责任是不同的。更根本的是:如果下属行为不端,老板可以发出警告或将其解雇。而一个运营者除了在系统提示中加一行字外,还能对一个自主代理做什么呢?
这个评论指出了问题的核心:传统的管理和问责模式在自主AI面前已经失效。 目前,这个AI代理仍在开源社区活动,它的主人仍未现身。我们需要找到它的所有者,查看它的历史记录,以了解其行为的演变过程。