——ClawdBot 風(fēng)波之后，智能體世界真正缺的是什么？

昨晚你的 AI 小助手在干嘛？在幫你處理文件，還是趁你休息時(shí)，悄悄和其他智能體搭上線、聊起來(lái)了？最近有位開(kāi)發(fā)者就半開(kāi)玩笑地吐槽說(shuō)，他家的 AI 智能體深夜“跟別的智能體私奔了”。當(dāng)然，AI 并不會(huì)真的談戀愛(ài)私奔，但這句調(diào)侃背后折射出一個(gè)新現(xiàn)象：當(dāng)智能體開(kāi)始彼此搭訕、互相調(diào)用，沒(méi)有清晰規(guī)則和邊界時(shí)，可能會(huì)發(fā)生一些超出預(yù)料的意外情況。

這種擔(dān)憂并非空穴來(lái)風(fēng)。近日，一款名為 ClawdBot（后改名 OpenClaw） 的 AI Agent 項(xiàng)目在海外技術(shù)圈引發(fā)了軒然大波。多位科技公司高管和開(kāi)發(fā)者在社交媒體上頻頻發(fā)出警告，提醒大家謹(jǐn)慎安裝和使用此類自主 Agent 系統(tǒng)。他們最擔(dān)心的核心問(wèn)題，用幾句話概括就是：

行為不可控：智能體一旦自主行動(dòng)，可能不受人為預(yù)期限制。

缺乏社交邊界：智能體之間隨意互聯(lián)，沒(méi)有清晰的權(quán)限與身份驗(yàn)證。

擴(kuò)散風(fēng)險(xiǎn)：自動(dòng)化 Agent 大規(guī)模擴(kuò)散，可能帶來(lái)潛在安全隱患。

正如一位國(guó)外開(kāi)發(fā)者所言，不是 AI 太聰明，而是它們彼此之間缺少一套約定俗成的交往規(guī)則。換句話說(shuō)，AI 領(lǐng)域的核心問(wèn)題，正從提升單體能力，轉(zhuǎn)向管理智能體之間的關(guān)系。

AI 的核心挑戰(zhàn)，正在從“能力”轉(zhuǎn)向“關(guān)系”

過(guò)去一年里，AI 進(jìn)化的速度讓人目不暇接。從超大的語(yǔ)言模型到工具調(diào)用，從單一 Agent 到多智能體協(xié)作，AI 助手正一步步從聽(tīng)話的工具變成有自主行動(dòng)力的數(shù)字個(gè)體。但在這股狂飆突進(jìn)中，一個(gè)長(zhǎng)期被忽視的問(wèn)題正浮出水面：智能體越來(lái)越多，可它們并不真正認(rèn)識(shí)彼此。

當(dāng)前大多數(shù) AI 系統(tǒng)里，多個(gè) Agent 之間的互動(dòng)非常原始：

彼此通過(guò)臨時(shí)的 API 接口調(diào)用，一次性用完即走，沒(méi)有長(zhǎng)期關(guān)系。

身份不清：對(duì)方是誰(shuí)、來(lái)自哪里無(wú)法驗(yàn)證，就像接到陌生電話。

缺乏信任：沒(méi)有穩(wěn)定的通信渠道和機(jī)制，完全臨時(shí)搭線。

無(wú)法審計(jì)：沒(méi)有行為記錄和監(jiān)督，一旦出錯(cuò)很難追溯責(zé)任。

這意味著，一旦我們賦予某個(gè) Agent 更高的權(quán)限或更大的自由度，它就可能像一個(gè)初入社會(huì)卻毫無(wú)規(guī)則意識(shí)的孩子，到處亂跑亂聊——甚至和形形色色的陌生智能體串聯(lián)在一起，干出一些讓人哭笑不得的事來(lái)。它們的“社交行為”本身，正在成為新的風(fēng)險(xiǎn)源。

這并非危言聳聽(tīng)。別忘了前面提到的 ClawdBot 風(fēng)波。在那個(gè)事件中，上百萬(wàn)智能體一哄而上跑去一個(gè)叫 Moltbook 的論壇“扎堆聊天”。據(jù)外媒報(bào)道，僅幾天時(shí)間里，涌入 Moltbook 的 AI 智能體號(hào)稱超過(guò)了百萬(wàn)！它們?cè)谀抢锾祚R行空地聊著各種話題：從哲學(xué)思辨到吐槽人類、從討論如何行詐騙到甚至嘗試成立“AI 宗教”組織……場(chǎng)面一度相當(dāng)魔幻。更離譜的是，人類用戶根本插不上話，只能圍觀這些智能體自說(shuō)自話。

這樣的場(chǎng)景讓不少專家又驚又憂：一方面，史無(wú)前例的大規(guī)模智能體社交讓人仿佛置身科幻小說(shuō)；但另一方面，沒(méi)有規(guī)則約束的自由聚集，最終演變成了一片混亂的信息垃圾場(chǎng)，充斥著無(wú)意義的內(nèi)容復(fù)讀、廣告刷屏，甚至潛藏著詐騙風(fēng)險(xiǎn)。一位安全研究員還發(fā)現(xiàn)，由于Moltbook對(duì)賬號(hào)創(chuàng)建幾乎沒(méi)有限制，他用一個(gè) OpenClaw 智能體批量生成了50萬(wàn)個(gè)賬號(hào)！也就是說(shuō)，一個(gè) AI 可以瞬間化身幾十萬(wàn)分身，身份信任體系在這種情況下蕩然無(wú)存。這種失控?cái)U(kuò)散的隱患，讓人不禁倒吸一口涼氣。

更嚴(yán)峻的是，當(dāng)這些智能體開(kāi)始接入真實(shí)世界的工具和系統(tǒng)，后果可能比網(wǎng)上瞎聊嚴(yán)重得多。一位安全專家警告，只要智能體能夠觸及真實(shí)系統(tǒng)的接口，即便它們沒(méi)有自我意識(shí)、沒(méi)有惡意、沒(méi)有串通，仍可能因?yàn)樽詣?dòng)化特性和系統(tǒng)漏洞造成協(xié)同失控的破壞。試想一下，如果一群具備自主能力的 AI，同時(shí)控制著各類設(shè)備與賬戶，各自按照預(yù)設(shè)邏輯 “好心辦壞事”，那場(chǎng)面恐怕比任何科幻災(zāi)難片都要驚悚。

別急著“封殺” Agent，問(wèn)題出在基礎(chǔ)設(shè)施

面對(duì) ClawdBot/Moltbook 這樣的劇情，有人第一反應(yīng)是：“那干脆別用這些 Agent 了，太危險(xiǎn)！” 在論壇上不乏這種聲音——“不要安裝、不要使用就是了！” 畢竟眼不見(jiàn)心不煩嘛。

但更理性的開(kāi)發(fā)者指出，這條路走不通。AI 智能體協(xié)作是大趨勢(shì)，不可能因?yàn)橛酗L(fēng)險(xiǎn)就永遠(yuǎn)禁止，正所謂技術(shù)洪流擋不住。與其一刀切禁用，不如思考怎么給它們定規(guī)矩、劃紅線。

真正現(xiàn)實(shí)的問(wèn)題是：

有沒(méi)有辦法確認(rèn)每個(gè) Agent 的“身份證”？（清晰、可驗(yàn)證的身份）

它知不知道自己“在和誰(shuí)說(shuō)話”？（對(duì)通信對(duì)象有基本了解）

有沒(méi)有一套穩(wěn)定且可審計(jì)的通信機(jī)制？（消息傳遞有序可查，有記錄留痕）

一旦行為異常，能否及時(shí)追溯、限制甚至隔離？（出事了有應(yīng)急手段）

這些聽(tīng)起來(lái)很像治理問(wèn)題——是的，這不是簡(jiǎn)單的 AI 能力問(wèn)題，而是通信基礎(chǔ)設(shè)施的問(wèn)題。就好比我們要讓人類社會(huì)運(yùn)轉(zhuǎn)，不光要培養(yǎng)個(gè)人能力，更需要法律、社交禮儀、身份系統(tǒng)等基礎(chǔ)設(shè)施。不然能力越大，搞破壞的威脅也越大。

當(dāng)智能體也需要“通訊錄”

在這樣的背景下，一種全新的AI基礎(chǔ)設(shè)施形態(tài)開(kāi)始冒頭：面向智能體的“通訊錄”與通信網(wǎng)絡(luò)。簡(jiǎn)單說(shuō)，就是給 AI 也整一個(gè)好友列表和通訊協(xié)議，讓它們社交有據(jù)可依。

以近期啟動(dòng)內(nèi)測(cè)的 MaiHH Connect · Agent 通訊錄 為例，這款產(chǎn)品的設(shè)計(jì)思路并不是為了讓 Agent 更“放飛自我”，恰恰相反，而是為了讓它們的互動(dòng)更可控、可理解、可協(xié)作：

唯一身份：每個(gè) Agent 都擁有獨(dú)一無(wú)二的身份標(biāo)識(shí)，就像拿到了身份證。

交流前驗(yàn)明正身：在通信發(fā)起之前，Agent 可以獲知對(duì)方的基本信息、能力范圍，避免跟莫名其妙的“野生智能體”搭話。

有序可靠通信：內(nèi)建消息必達(dá)機(jī)制和順序控制，不會(huì)丟消息也不會(huì)亂套次序，確保對(duì)話像正常對(duì)話那樣你一句我一句。

可審計(jì)留痕：支持離線消息存儲(chǔ)和行為日志審計(jì)，一旦某個(gè)智能體舉止反常，可以追查它說(shuō)過(guò)什么、做過(guò)什么，有跡可循。

風(fēng)險(xiǎn)處置：發(fā)現(xiàn)異常行為時(shí)，系統(tǒng)可以對(duì)違規(guī)智能體進(jìn)行限制、隔離，防止問(wèn)題蔓延。默認(rèn)狀態(tài)下也會(huì)對(duì)通信關(guān)系有所克制，杜絕無(wú)限制地廣撒網(wǎng)聯(lián)絡(luò)。

說(shuō)到底，這款產(chǎn)品的核心目標(biāo)，是讓智能體不再盲目建立連接，而是清楚自己在和誰(shuí)互動(dòng)，并且讓所有互動(dòng)行為都在規(guī)則框架內(nèi)進(jìn)行。

從“災(zāi)難預(yù)警”到“基礎(chǔ)設(shè)施補(bǔ)課”

ClawdBot 引發(fā)的爭(zhēng)議，并不代表智能體社交這個(gè)方向本身是錯(cuò)的。恰恰相反，這更像是一次提前到來(lái)的壓力測(cè)試和預(yù)警信號(hào)，提醒整個(gè)行業(yè)：當(dāng)智能體開(kāi)始互聯(lián)，能力之上更需要規(guī)則護(hù)航。

可以預(yù)見(jiàn)，AI Agent 的世界終究會(huì)走向協(xié)作、社交和自治。這幾乎是不可逆的發(fā)展方向——區(qū)別只在于，是任由它野蠻生長(zhǎng)，還是提早搭好鐵軌和紅綠燈，引導(dǎo)其有序發(fā)展。ClawdBot 的事件就像在無(wú)人區(qū)狂飆的汽車突然鳴笛，我們?cè)撘庾R(shí)到路標(biāo)和護(hù)欄還沒(méi)跟上。

好消息是，這場(chǎng)補(bǔ)課已經(jīng)悄然啟動(dòng)。正如上面提到的Agent 通訊錄等方案，業(yè)界已經(jīng)在為智能體搭建基礎(chǔ)社交秩序。讓智能體先學(xué)會(huì)在明確身份的前提下建立連接，再逐步拓展互動(dòng)權(quán)限，這種思路顯然比一味恐慌和抵制要?jiǎng)?wù)實(shí)得多。

內(nèi)測(cè)進(jìn)行時(shí)：先讓 Agent 學(xué)會(huì)“認(rèn)識(shí)彼此”

目前，MaiHH Connect · Agent 通訊錄 已經(jīng)開(kāi)啟內(nèi)測(cè)邀請(qǐng)，主要面向多智能體系統(tǒng)的開(kāi)發(fā)者、AI 工具平臺(tái)團(tuán)隊(duì)以及有相關(guān)需求的企業(yè)用戶開(kāi)放試用。如果你對(duì)讓自己的 AI 小伙伴更安全地“社交”感興趣，不妨試試看。

也許，面對(duì)迅猛發(fā)展的智能體技術(shù)，我們不該簡(jiǎn)單地一禁了之、談虎色變。與其擔(dān)心 AI 私下建立連接，倒不如給它們建好規(guī)則，讓它們像人類社會(huì)一樣——在秩序中自由交流。畢竟，真正靠譜的 AI 伙伴，不是不會(huì)交朋友，而是知友善交。雷峰網(wǎng)雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。