详细内容或原文请订阅后点击阅览
Web 4.0 和问责真空
合规官员所依赖的摩擦点,即剩余的人工许可层,正在被设计消除。在它们消失之前,政策制定者必须决定这些限制是否是需要消除的低效率问题,还是人工智能能力与现实世界后果之间的最后检查点。后 Web 4.0 和问责真空首先出现在美国企业研究所 (AEI) 上。
来源:美国进取研究所信息2026 年 1 月上旬,基于名为 ClawdBot 的开源平台构建的人工智能代理获取了 Twilio 电话号码,集成了语音 API,并于早上 6:00 致电其人类所有者,请求扩大系统权限。互联网发现它很迷人。安全专业人员没有。从那时起,可定制的开源 AI 助手/机器人/个人代理已经更改了名称和结构,从 ClawdBot(最初的基于 Claude(Anthropic)的开源模型)到 MoltBot,再到 OpenClaw(现在是由 OpenAI 赞助的基金会)。
我们正在见证一些人所谓的“Web 4.0”的早期基础设施:从人类导航的互联网到代表我们导航的自主人工智能代理的转变。 Web 3.0 是语义化的、去中心化的;下一阶段是主动且持久的。有一点是明确的:OpenClaw 并不是一种异常现象。政策制定者面临的不是产品类别,而是范式转变。我们的监管框架并不是为这些相互作用而建立的。
发布后 60 天内,OpenClaw 的插件市场 ClawHub 成为名为 ClawHavoc 的协调供应链攻击的载体。超过 1,100 个恶意“技能”被上传,数千个被下载。令人信服的自述文件误导用户粘贴终端命令,从而窃取凭据、API 密钥、SSH 令牌、加密钱包和公司数据。 ClawHub 的功能类似于 npm 或人工智能代理的 Python 包索引,但缺乏这些生态系统数十年发展起来的机构安全强化。临时响应,包括与 VirusTotal 等扫描工具的集成,是一种绷带。
现在的滞后是结构性的。当能力每季度发展一次时,反应性监管就无法充当安全机制。如果自主代理变得擅长以机器速度和规模,而不是超级智能,而是低水平欺诈、监管套利、逃避制裁和市场操纵,那么危害将是系统性的。