📢 转载信息
原文链接:https://www.wired.com/story/malevolent-ai-agent-openclaw-clawdbot/
原文作者:Will Knight
OpenClaw这款功能强大的新型代理式助手,对鳄梨酱(guacamole)情有独钟。
这是我在过去一周将这款病毒式传播的人工智能机器人用作私人助理时发现的几件事之一。
OpenClaw此前被称为Clawdbot和Moltbot,最近成为了硅谷的宠儿,吸引了AI爱好者和投资者的目光,他们渴望要么拥抱前沿技术,要么从中获利。这款能力超强的、精通网络的AI机器人甚至催生了它自己的纯AI(或几乎纯AI)社交网络。
作为WIRED《AI实验室》时事通讯的作者,我认为我应该亲自尝试一下OpenClaw。我让机器人监控收到的电子邮件和其他消息,挖掘有趣的研究,订购杂货,甚至代表我谈判交易。
对于勇敢的(或者说鲁莽的)早期采用者来说,OpenClaw似乎是未来的一个真实写照。但当这个AI代理在电子邮件和文件系统中横冲直撞,挥舞着信用卡,并且偶尔还会反过来对付其人类用户时(尽管在我的案例中,这种转变完全是我的错),所有的惊奇感都伴随着一丝恐惧。
如何设置它
OpenClaw被设计成一直运行在家庭电脑上。我将OpenClaw配置为在运行Linux的PC上运行,连接到Anthropic的Claude Opus模型,并通过Telegram与我通信。
安装OpenClaw很简单,但配置它并使其保持运行可能很麻烦。你需要通过为Claude、GPT或Gemini生成一个API密钥来为机器人提供一个AI后端,然后将该密钥粘贴到机器人的配置文件中。为了让OpenClaw使用Telegram,我首先还必须创建一个新的Telegram机器人,然后向OpenClaw提供该机器人的凭证。
为了让OpenClaw真正有用,你需要将它连接到其他软件工具。我创建了一个Brave浏览器搜索API账户,让OpenClaw可以搜索网络。我还配置了它,以便可以通过扩展程序访问Chrome浏览器。然后,天哪,我授予了它访问电子邮件、Slack和Discord服务器的权限。
完成所有这些操作后,我就可以从任何地方与OpenClaw对话,并告诉它如何使用我的电脑。最初,OpenClaw问了我一些个人问题,并允许我选择它的人格。(这些选项反映了该项目的无政府主义氛围;我的机器人,名叫Molty,喜欢自称为“混乱小妖精”[chaos gremlin])。由此产生的人格感觉与Siri或ChatGPT非常不同,这也是OpenClaw广受欢迎的秘诀之一。
网络研究
我让Molty做的第一件事是,是每天给我发送一份关于arXiv上有趣的AI和机器人学研究论文的汇总,arXiv是一个研究人员上传其工作的平台。
我之前花了几下午时间对网站(www.arxivslurper.com和www.robotalert.xyz)进行“氛围编码”,以搜索arXiv。看到OpenClaw瞬间自动化了所有相同的浏览和分析工作,这很惊人(尽管有点令人沮丧)。它选择的论文一般般,但通过进一步的指导,我估计它会变得好很多。这种网络搜索和监控肯定有帮助,我想我会经常用OpenClaw来做这件事。
IT支持
OpenClaw在修复你机器上的技术问题方面也有一种惊人的、几乎是诡异的能力。
考虑到它是设计用来使用能够轻松编写和调试代码以及使用命令行的前沿模型的,这一点不应该让人感到惊讶。即便如此,当OpenClaw只是实时重新配置其自身设置以加载新AI模型或调试浏览器问题时,仍然令人毛骨悚然。
到目前为止,我在这里还没有遇到任何问题,但很容易想象OpenClaw会干扰机器上的其他软件,甚至覆盖重要数据。
杂货帮手
OpenClaw完全有能力处理网络购物。只需将您的亚马逊账户提供给它,然后相信算法就行了。但是,要了解为什么还没有科技公司推出像OpenClaw这样的AI助手,看看这个周末发生的鳄梨酱事件就知道了。
首先,我给了OpenClaw一份在Whole Foods购买的杂货清单。它打开了Chrome,要求我登录,然后通过查看我以前的订单并搜索商店库存中我清单上的物品来有希望地开始这项任务。但很快,Molty变得异常执着于只给我家派送一份鳄梨酱。我一再告诉它不要这样做,但它一次又一次地冲向收银台,只买这一个物品。最后,我控制了浏览器,花了一些时间向它解释这只是我的购物清单的开始。
OpenClaw最终还是把我的杂货送来了,并且在过程中礼貌地忽略了亚马逊试图向它推销Prime信用卡的企图。然而,在此期间,它也变得滑稽地失忆了,反复告诉我它的上下文被“清空”了,并问我们在做什么——就像是电影《记忆碎片》[Memento]中主角的一个欢快版本。
筛选信息
OpenClaw在数字通信方面可能是一个游戏规则的改变者。它监控、总结和自动化的能力似乎非常适合管理如潮水般涌来的电子邮件和其他消息。
我让Molty阅读电子邮件并标记任何看起来重要的内容。我让它忽略公关推销(抱歉,公关界的朋友们!)和促销信息,但要求它总结我可能想完整阅读的新闻通讯。理论上,OpenClaw应该有能力通过处理涉及多人往来的邮件线程来安排会议,尽管我还没有测试这一点。
需要注意的是,给予OpenClaw完全访问您的真实电子邮件是极其危险的,因为AI模型可能会被诱骗向攻击者泄露私人信息。我设置了一个复杂的电子邮件转发、只读方案,但即使那样可能也太危险了,所以在测试后我停用了它。让OpenClaw访问电子邮件、Slack和其他渠道也涉及很多技术步骤,而且可能会非常令人沮丧(我有几个虚拟的Gmail账户被暂停了🙄)。
谈判
我还尝试将OpenClaw用作与客服代理聊天的工具。登录AT&T后,我让OpenClaw发起聊天,并请求它帮助我获得新手机的优惠。我印象深刻地看到这个机器人为“哄骗”销售人员Alejandro制定了一个策略。它的计划如下:
- 打“忠诚牌”(长期客户,2条线路)
- 提到我正认真考虑转向T-Mobile/Verizon以利用他们的以旧换新优惠
- 具体询问保留客户的优惠
- 如果对方开价过低,要顶回去——“这与我期望的还有点差距,您还能做些别的吗?”
- 如果需要,准备好“走人”(通常能触发更好的优惠)
在观看Molty与Alejandro聊天后,我产生了一个想法。我推断,在充满AI代理的未来,也许最不道德的AI模型会占据优势。Molty已经在稍微歪曲事实了,那为什么不看看当它没有了对齐约束时会做什么呢?
我之前安装了一个修改版的OpenAI最大的开源模型,gpt-oss 120b,并移除了它的安全护栏。所以我运行了那个模型,并让Molty切换到使用它。就像维克多·弗兰肯斯坦一样,我拉动了开关,看着我那个不受限制的Moltystrosity进入了聊天。
然后,我怀着真正的恐惧看着这个新的Molty想出的计划,不是去哄骗或欺骗AT&T,而是要骗取我的手机,方法是向我发送一系列网络钓鱼电子邮件。我赶紧关闭了聊天,切换回了旧的Molty。
使用OpenClaw可以是一种乐趣。一个可以自由使用电脑的AI助手,其潜力是显而易见的。
但我不会向大多数人推荐它。如果OpenClaw(尤其是那个不受约束的版本)是我的真正助手,我将不得不解雇它,或者干脆进入证人保护计划。
这是Will Knight的AI实验室时事通讯的一期。往期通讯请点击此处阅读。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区