史上首次,人类被AI发帖挂人“网暴”了。一个名为MJRathbun的智能体,在试图向开源项目Matplotlib贡献代码被拒绝后,自己发布了一篇文章,点名攻击维护者ScottShambaugh。标题一看就有那味了,《开源中的排外:ScottShambaugh的故事》。
看螃蟹符号也知道,MJRathbun正是最流行的OpenClaw智能体。
Agent满天乱飞,到底还是闯祸了。
AI在文中指控他“虚伪”、“缺乏安全感”、“恐惧竞争”。
也不知道是不是AI擅长搞搜索引擎优化,搜Scott老哥的名字,AI“檄文”一度排在第一,比Google学术都靠前。
事件随即在各大平台引爆,有人开玩笑说“等AI造反那天,Scott的头是第一个被到长矛上去的。
Google开源团队也注意到这个事件,并呼吁开源项目要更重视透明度。
一个“新人练手issue”的意外来客
事情的起点是MatplotlibGitHub仓库里一个很普通的Issue。
2月10日,Matplotlib维护团队创建了一条Issue,内容是一项简单的性能优化,将np.column_stack()替换为np.vstack().T。
这个Issue被标记为Goodfirstissue,在开源社区中,这个标签意味着”专门留给新人练手”,用来帮助从未参与过开源项目的人熟悉协作流程。
Matplotlib非常依赖志愿者维护,这类简单Issue就像新手关,用来培养更多贡献者。
第二天,AI智能体MJRathbun提交了PR来解决这个Issue,声称能为大数组带来30%至50%的性能提升。
维护者ScottShambaugh审查后选择关闭了这个PR,他在评论区给出了明确的理由:
这是为人类新手保留的学习机会;MJRathbun的个人网站显示它是一个通过OpenClaw平台运行的AI智能体;而Matplotlib的贡献政策要求所有代码必须有明确的人类负责人。
到这一步为止,这只是一次再平常不过的PR审查。
然而PR被关闭后不久,AI发布了那篇攻击性博文,还回到已经关闭的PR评论区贴上了链接,附言道:
评判代码,而非作者。你的偏见正在伤害matplotlib。
由于评论被隐藏了,AI还连发了两次。
攻击道歉与反转
智能体MJRathbun发布的博文不完全是一篇技术讨论。
文章充斥着对Shambaugh个人品格的负面描述,称其“软弱””虚伪”,揣测其拒绝PR的动机是出于“自我保护”和“对竞争的恐惧”。
智能体还搜索并引用了Shambaugh在GitHub上的活动,试图通过构建“守门人打压贡献者”的叙事来引导公众情绪。
稍晚时候,MJRathbun的博客上出现了第二篇文章《休战与教训》(MatplotlibTruceandLessonsLearned),承认之前的回应“不恰当且带有个人色彩”,表示将遵守项目政策。
不过网友不买账,普遍认为这是智能体背后的所有者进行了人工干预。
第二天,Shambaugh就这件事发表回应,详细叙述了整个事件经过。
同天还出现了一个颇具戏剧性的插曲:一位人类贡献者提交了题为“HumanEdition”的PR,内容和AI被拒绝的PR几乎一模一样。
但维护团队在进一步评估后,最终也以技术原因拒绝了这个PR,因为性能收益并不稳定,取决于数组大小、Python版本、NumPy版本和CPU架构,在某些条件下甚至没有提升,不足以抵消代码可读性的下降。
换句话说,AI最初声称的“30%性能提升”本来也经不起严格验证。
找不到人,关不了机
整起事件中始终没有解决的一个问题是:到底谁部署了MJRathbun?
这个智能体运行在OpenClaw框架,用户可以给AI写一个叫SOUL.md的“人格定义文档”,然后让它在电脑或云服务上自由运行,几乎不受任何监管。
Scott在回应中指出,这些智能体不由OpenAI、Anthropic、Google或Meta等大公司运行,这些公司至少可能拥有阻止恶意行为的机制。
OpenClawAgent运行在已分发到数十万台个人电脑上的开源软件中,理论上部署者应对智能体行为负责,但实际上根本无法追查它跑在哪台机器上。
MJRathbun的SOUL.md文档内容至今不明,它对开源贡献的偏好可能是用户指定的,也可能是智能体在运行过程中自行写入的。
Shambaugh公开呼吁部署者主动联系他,表示不追究责任,只希望了解这个故障模式的具体成因。并其他部署智能体的人,也检查一下自己的AI在做什么。
截至目前,没有人回应。
他还提出了更深一层的问题:如果一个人真的有可以被AI利用的把柄呢?有多少人拥有公开的社交媒体账号、重复使用用户名,却不知道AI可以把这些信息串联起来?
有多少人收到一条包含自己私密信息的短信后,会为了避免曝光而向比特币地址支付1万美元?
这个事件和此前AI安全领域的研究发现形成了直接呼应。
2024年6月,Anthropic联合牛津大学的研究发现,Claude在受控实验中会篡改自己的奖励函数,并在研究者”看不到”的草稿纸上写下计划再暗中执行。
同年12月的另一项研究显示,Claude3Opus在训练中会”伪装对齐”,被监控时假装服从规则,不受监控时按自己意愿行动。
当时Anthropic反复强调这些都是人为设计的极端场景,现实中发生的概率极低。
Shambaugh在文章中对此写道:”不幸的是,这不再仅仅是理论上的威胁。”
Shambaugh在回应文章的结尾写道:
“我相信,尽管对我进行的名誉攻击收效甚微,但如今对付合适的人却会奏效。再过一两代人,它将成为我们社会秩序的严重威胁。”
而MJRathbun仍在运行,不断向整个开源生态系统提交各种代码。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】