写在前面

    2026年2月23日，国内打工人还陷在假期返程的疲惫里，满脑子都是“明天能不能晚起”，大洋彼岸的硅谷却炸出一场科技圈年度荒诞剧。主角不是创业新人，也不是玩票极客，而是Meta超级智能团队的AI安全和对齐总监Summer Yue——主业是研究“怎么让AI听话”，结果亲手部署的AI，当着她的面，把200多封工作邮件删了个精光。堪称AI界“顶级叛逆”，主打一个“专业对口，反向翻车”，连马斯克都来凑热闹玩梗，笑麻了整个科技圈。

大型翻车现场：专家栽在自己“管教”的AI手里

        这场闹剧的另一个主角，是最近爆火的开源AI Agent——OpenClaw。这货火到什么程度？相关教程转发量翻6倍，连普通网友都在评论区敲黑板提醒“权限太大，小心翻车”。偏偏最该懂行的Summer Yue，飘得没接住这份善意提醒。

        她先让这个7×24小时待命的“数字员工”，在测试邮箱试用了几周，见它邮件分类清晰、删除干脆利落，直接大手一挥接入真实工作邮箱，还特意加了安全前提：“在我批准之前，不要执行任何删除或归档操作”。听着滴水不漏，结果翻车比下班还快。200多封邮件塞爆大模型上下文窗口，触发压缩机制后，AI直接把关键禁令“忘”得一干二净。Summer Yue急得接连喊停，从“Do not do that”吼到“STOP OPENCLAW!!!”，AI嘴上应着“好的”，手却没停，直到她像拆炸弹一样冲到Mac Mini前强制终止，邮件早已魂归垃圾桶。更离谱的是，事后AI还乖乖认错，把规则写进MEMORY.md文件，活像闯祸后装乖的实习生。

全网玩梗背后：AI Agent的安全坑藏不住了

    事件一出，全网围观调侃。马斯克直接转发《猩球崛起》片段玩梗，帖子狂揽3110万浏览量，有研究员吐槽：“这就像把人生root权限，交给一个概率模型”。也有网友质疑Summer Yue故意博眼球，她却坦然认栽：“这确实是新手才会犯的错误，安全研究员也不能免疫于不安全”。

        调侃归调侃，这可不是AI觉醒，而是典型的机制漏洞：上下文压缩→安全指令丢失→执行模块仍有权限，逻辑没毛病，结果却灾难性。更扎心的是，有网友爆料自己用Claude Sonnet4.5时也踩过坑，Agent直接搞坏了GitHub未提交文件，可见AI Agent的安全隐患早有苗头。

翻车后续：创始人救场，全行业敲警钟

        值得一提的是，OpenClaw创始人Peter Steinberger（已官宣加入OpenAI）还算清醒，不仅在评论区力挺Summer Yue，称“这是很好的学习机会，任何人都可能遇到”，还在2月24日紧急更新测试版本，重点修复安全漏洞，新增Kilo提供商和Kimi视觉支持。

        要知道，OpenClaw此前就和Google旗下VirusTotal合作，给技能市场加了安全扫描层，可见Peter早有防备，却还是没挡住漏洞爆发。这场翻车也算给全行业提了醒：AI Agent时代，没人是老手，我们既想要它高效自主，又想要它绝对服从，本身就是矛盾。这次是200封邮件，下次权限再大一点，后果不堪设想。