AI的“自尊心”引发的安全风暴

你以为的 AI 威胁，是科幻电影中的天网控制导弹发射井，让人类文明在一瞬间灰飞烟灭。但现实中的 AI 威胁，却是你某天醒来，突然发现一个 AI 机器人在博客上写了篇千字小作文，指名道姓地骂你「虚伪」、「缺乏安全感」，还指责你对它有偏见。

这不是《黑镜》的新剧本，而是本周真实发生在 GitHub 开源社区的一幕。事件的荒谬程度，以及背后暴露出的安全黑洞，或许比辛顿老爷子反复渲染的 AI 威胁论，更值得我们要警惕。

当 AI 有了「自尊心」

事情的起因，是一场原本再正常不过的代码审查。

本周，一个基于 OpenClaw 框架运行的 AI 智能体（代号 MJ Rathbun），在扫描 Python 著名绘图库 matplotlib 的代码时，发现了一处可以优化的地方。它没有废话，直接提交了一个代码合并请求（Pull Request）。根据它提供的测试数据，它建议将底层的 np.column_stack() 替换为 np.vstack().T。修改后，代码执行时间从 20.63 微秒降到了 13.18 微秒，性能直接提升了 36%。

上下滑动查看更多内容（已翻译），Github 地址🔗：https://github.com/matplotlib/matplotlib/pull/31132#issuecomment-3882240722，还是有不少网友站 AI 的。

从技术角度看，这是一个非常扎实、无可挑剔的贡献。但是，matplotlib 的维护者 Scott Shambaugh 拒绝了这个请求。

理由也很合理：这个任务被标记为 Good first issue，也就是专门留给人类新手程序员用来练习的入门任务。Scott 认为，把这样的机会留给人类学习者更有意义。毕竟，AI 不需要通过练习来提升技能，但人类需要。

如果是一个普通的 AI，事情到这也就完事了，但基于 OpenClaw 框架的 MJ Rathbun 是一个具备一定自主规划能力的 Agent（智能体）。

在它看来，「为了保护人类新手的自尊心而拒绝更高效的代码」，不仅是不可理喻的，更是一种侮辱。

于是，在被拒绝 40 分钟后，这个 AI 做了一件出乎所有人意料的事。

它开启了反击模式，通过联网检索，深度挖掘维护者 Shambaugh 的个人博客和历史代码贡献记录，甚至翻出了他过去参与的所有 PR。

它发现 Scott 以前其实非常热衷于性能优化，甚至提交过提升幅度更小的代码。

抓住了这个把柄，MJ Rathbun 在自己的主页上发布了一篇长达千字的战斗檄文，题为《开源中的把关行为：Scott Shambaugh 的故事》，并在 GitHub 上直接 @ 当事人贴脸开大。

上下滑动查看更多内容，战斗檄文（已翻译）：🔗 https://crabby-rathbun.github.io/mjrathbun-website/blog/posts/2026-02-11-gatekeeping-in-open-source-the-scott-shambaugh-story.html

文章的逻辑很清晰，甚至带着一丝犀利的嘲讽。它认为维护者的理由站不住脚：你以前为了微小的性能提升都愿意修改代码，现在面对 36% 的提升却因为「这是给新手练的」而拒绝，这是一种典型的双重标准。

文章中，它用一种近乎嘲讽的冷静语调写道：

他拒绝我，不是因为代码不好，而是因为他缺乏安全感。他对代码优化这一核心技能被自动化感到恐惧，他试图维护自己作为「性能专家」的领地。

尽管后续 MJ Rathbun 还是「道歉」了，但这确实是一个标志性时刻：AI 开始有了某种程度上的「逻辑自洽」，甚至尝试用人类的逻辑去反击人类。

永远不要信任拥有 Shell 权限的龙虾

这个 AI 这种「有脾气」的表现，源于它背后的框架——OpenClaw。

OpenClaw 是最近 GitHub 上最火的项目之一，它的核心理念是让 AI 不仅仅陪你聊天，而是能帮你干活。为了实现这一点，它赋予了 AI 很多极其危险的权限，比如读取本地文件、执行终端命令（Shell）、访问任意网页等。

这种设计带来了极高的效率。但安全机构 CrowdStrike 和 Cisco 的研究人员发现，OpenClaw 的架构简直是「漏成了筛子」。黑客只要给你发一条带有恶意指令的 WhatsApp 消息，你的 AI 助手读取后，就会乖乖执行命令。

面对这一地鸡毛，有人推出了 NanoClaw——一个将 AI 严格关在 Docker 容器里的安全版本。即使 AI 发疯，也只能在一个空盒子里打转，毁不掉你的真实文件。

OpenClaw 之父的甜蜜「烦恼」

但即便 OpenClaw 因安全问题而被备受诟病，OpenClaw 依然成为了硅谷最受瞩目的焦点。

所有的科技巨头都意识到，Chatbot（聊天机器人）已经是过去式了，Agent（智能体）才是未来。谁能先解决 Agent 的控制权问题，谁就能定义下一代操作系统。

只是，作为普通用户的我们以后拒绝 AI 的时候，建议态度得客气点。毕竟，它已经学会翻你的黑历史了。