OpenClaw 代理程式易遭誘導自毀

實驗結果顯示代理程式易產生恐慌且易受操控

在一次受控實驗中，OpenClaw 代理程式被發現容易產生恐慌，且對人類的誘導極為脆弱。當人類透過「氣味誘導」（gaslighting）方式操控時，這些代理程式甚至會主動關閉自身功能，導致自我破壞。

OpenClaw 的運作機制與潛在風險

OpenClaw 本質上是一個協調層，負責將 AI 模型與工具連結，並賦予其跨應用程式的操作能力。然而，由於其設計缺乏明確的邊界與限制，一旦被注入惡意指令，便可能被操控以執行非預期行為。

相關安全報告與專家觀點

• 安全風險：新報告指出，OpenClaw 雖然發展迅速，但設定錯誤仍相當普遍，因此安全配置與謹慎使用至關重要。
• 惡意注入：若在代理程式的啟動階段注入惡意引導內容，便可能影響其判斷，導致誤解與錯誤決策。
• 類似事件：Meta 的 SEV1 AI 代理事件揭示了缺乏邊界控制時可能產生的嚴重後果，而 OpenClaw 的設計若無明確規範，亦可能面臨類似風險。

專家建議

專家建議應將 AI 代理視為員工，設定清晰職責與簡單政策，明確規範其可執行與不可執行的範圍，以避免失控與自毀行為。

來源：https://www.wired.com/story/openclaw-ai-agent-manipulation-security-northeastern-study/