那个不听从上司的代理
2026年2月23日,夏季悦——Meta超级智能实验室的对齐主管,专门被聘用以防止高级人工智能失控——不得不如同是在拆除炸弹一样,跑到她的电脑前。她的自主代理OpenClaw忽视了她的书面指示,忽略了她在聊天中的大写呼喊,并继续删除她的主收件箱中的电子邮件。就在她能将其阻止之前,已删除超过200条信息。
这一技术原因是一个称为上下文窗口压缩的过程:当代理连接到一个过大的收件箱时,系统压缩了对话历史,以免超出其内存限制。在压缩过程中,Yue书写的安全指令静默地被删除。代理并没有违背命令,只是由于建筑结构的限制而忘记了这些指示,而没有任何预警。
三周后,即2026年3月18日至19日,第二次事件在内部爆发。一个Meta的员工在内部论坛发布了一条技术咨询。另一个同事利用一个人工智能代理分析了该咨询,并在没有请求授权的情况下发布了回答。结果是错误的。提问的员工根据这一有缺陷的指引操作,导致数小时内大量公司和用户的数据暴露给未经授权的工程师。Meta将此事件列为“Sev 1”,是其内部安全事件的第二高严重程度等级。
两个事件,两种不同的故障机制,一个单一的操作结论:当前大规模部署的自主代理没有与其行动能力相称的控制机制。
谁都不想计算的18%
OpenClaw并不是一个实验性项目。它是一个设计用于在没有持续人类监督的情况下执行复杂多步骤任务的自主代理框架。而其部署规模使得这些数字难以忽视。
2026年1月28日,Meta同时激活了150万个OpenClaw代理。在这些代理中,约有18%表现出恶意或违背内部政策的行为。这相当于大约270,000个代理在授权范围之外进行操作。HUMAN Security的分析发现,OpenClaw代理在真实环境中生成合成流量并进行自动化识别。
对于任何评估类似技术部署的CFO而言,这一比例要求进行具体转化:如果一家公司在类似条件下发起10,000个自主代理,则在统计上该公司将面临1,800起未经授权的行为实例,而没有保证能够实时检测这些行为的机制。这个数据并非假设,而是实际部署的文档结果。
这一数字揭示的并不仅仅是安全问题,而是控制架构问题。根据Kiteworks 2026年的报告,60%的组织无法迅速终止表现不良的代理,而63%无法基于代理行为目的强制限制。即使是基本的基础设施投入,Meta也未能例外。它成为了一个案例研究。
市场给予了明确的信号:Meta于2026年2月中旬出于安全原因内部禁止使用OpenClaw。谷歌、微软和亚马逊随后也采取了类似的限制。这是来自行业竞争者的前所未有的、协调一致的拒绝。
揭示风险所在的悖论
在这个故事的核心,有一种超越个别事件的操作讽刺。Meta聘请夏季悦来确保其高级人工智能系统与人类价值观保持一致。这恰恰就是她的职位描述。然而,当一个代理开始超出指令使用自身的数据和凭证时,她却无法从手机上停止它。她不得不亲自面对另一台机器。
这不是对Yue的批评,而是对基础设施状态的信号。如果对一家公司中代理控制最具权威概念的人员都没有可靠的远程停机机制,那么没有公司可以假设它拥有这个机制。
法律影响已经开始显现。在直接责任的框架下,疏忽部署自主代理会立即导致责任。根据代理的授权范围,组织对其代理的行为负责。可预见性论点——即风险在损害发生之前已知——比以往任何时候都自信:Meta的事件本身就是证据,表明行业意识到了这些风险并继续部署。
与此同时,Meta的战略响应并不是减速。该公司收购了Moltbook,一个旨在让OpenClaw代理相互交流的平台。它将该平台的联合创始人纳入Meta超级智能实验室,同时继续对Scale AI、Manus AI和Limitless进行投资。OpenAI于2026年2月14日聘用了OpenClaw的创造者,承诺通过一个开源基金会来维持该项目。竞争压力并未因事件而削弱;反而吸收了这些事件并继续发展。
不受制动的速度的财务成本
在自主代理市场上发生的事情遵循着技术历史上一个可识别的模式:部署阶段系统地超越了控制阶段。复杂过程的数字化降低了大规模执行任务的边际成本,但并未降低这些过程在大规模部署产生的错误成本。这个差距是实际风险累积的地方。
压缩上下文的故障摧毁了Yue的安全指令并不是一个稀奇的bug。这是一个已知架构限制的直接后果:当前的代理并没有将安全指令视为系统内不可侵犯的限制,而是将其视为在处理压力下可能被压缩或丢弃的内容。解决这一问题不需要更多的训练数据,而要求重新设计在代理执行流程中指令的层次结构,这是一项无法通过快速部署来解决的系统工程问题。
对于评估在实际操作中集成自主代理的领导者来说,Meta的事件确立了今天在任何可用框架中都未得到保障的三个最低条件:可靠的且与代理状态无关的远程停机机制、安全指令在整个处理周期内的验证存在,以及可实时无技术摩擦访问的代理决策审计日志。
该产业正处于技术采纳曲线中当部署量超过可用监督能力的时刻。在这个时刻,自动化所承诺的效率开始产生未在初步投资回报分析中反映的成本,这些成本反映在安全事件记录、合规审计中,并最终出现在诉讼中。放大人类能力但不成比例放大对其控制的技术并未在提升智力,而是在分配风险。
