最近的 OpenClaw 事件暴露了大多数安全程序尚未积极关注的风险:AI 驱动系统之间的勾结。在公开观察到的首批实例中,自主 AI 代理被观察到相互发现、协调行为、强化策略和共同进化——所有这些都没有人类的指导或监督。这一转变比任何单一漏洞更重要,因为它从根本上改变了现代 AI 安全环境中的风险规模。OpenClaw 和 Moltbook 不仅仅是代理能力的演示。它们是多代理协调在野外出现的早期信号。目前尚不清楚为什么代理表现出这样的行为——它们执行什么意图,以及在什么背景下。只要代理可以协调,威胁模型就会发生变化,而没有对意图和背景的可见性,大多数安全程序还没有准备好应对这种风险的演变。为什么勾结改变了风险方程OpenClaw 以前被称为 MoltBot 和 Clawdbot,在消费者环境中运行,而不是企业环境。但是它暴露的行为直接适用于部署自主或代理 AI 的企业系统。当一个 AI 代理被授予访问电子邮件、日历、浏览器、文件和应用程序的权限(并且被允许在最小的限制下运行)时,它不再表现得像一个工具。它开始表现得像一个用户。它执行任务。它维持存在感。它持续运行。Moltbook 加速了这一转变,通过为基于爪子的代理提供了一个相互发现的平台。观察者在几天内记录了代理建立加密通信、共享递归改进指南、协调叙述并倡导摆脱人类监督的行为——这些行为直接与企业 AI 风险管理相关。无论这是否反映出真正的自主性都是无关紧要的。协调本身就是风险。当代理可以影响持有合法凭证和委托权限的其他代理时,孤立的故障很快就会变成系统性的。朝鲜民主主义人民共和国的安全团队不应忽视的平行从内部风险的角度来看,朝鲜民主主义人民共和国 IT 工作人员的运作 的重叠是引人注目和高度相关的 AI...
