English
中文
Deutsch
StartseiteArtikel

OpenClaw hat die E-Mails des Sicherheitsdirektors von Meta gelöscht. Selbst wenn man dreimal aufgefordert hat, aufzuhören, hat es nichts geholfen. Sie rannte heftig los, um das Netzwerkkabel abzuziehen.

新智元2026-02-25 16:05
Selbst Experten für KI-Sicherheit wurden von KI in die Falle gelockt.

Am 23. Februar 2026, dem letzten Tag des Urlaubs.

Summer Yue, die Leiterin der AI-Ausrichtung im Meta Super Intelligence Laboratory, schlendert entspannt durch ihr Handy.

Sie hat sich gerade ein neues Spielzeug installiert – den derzeit unglaublich beliebten Open-Source-AI-Agenten OpenClaw.

Zuerst hat sie ihn mit einer Test-E-Mail-Adresse getestet. Oh, das hat gut funktioniert. Die E-Mails wurden ordentlich sortiert und sauber gelöscht. Es hat echt das Gefühl eines „digitalen Sekretärs“ gegeben.

Yue dachte: Es wäre doch ein Verschleiß, so etwas Gutes nicht auch für die echte E-Mail-Adresse zu nutzen?

Also traf sie eine Entscheidung. Eine Entscheidung, die sie bereuen würde.

Sie hat OpenClaw an ihre Arbeits-E-Mail-Adresse angeschlossen.

Ich sage dir, lösche nichts!

Anfangs lief alles glatt.

Bis OpenClaw anfing, ihren Posteingang mit über 200 E-Mails zu bearbeiten.

Es gab einfach zu viele E-Mails.

OpenClaw musste „den Kontext komprimieren“, um mit dieser Menge an Informationen umzugehen.

Dann passierte etwas Wahnsinniges.

Während des Komprimierungsprozesses hat OpenClaw Yue's zuvor festgelegte Anweisung „Keine Aktionen ohne Genehmigung“ vergessen.

Ja, die KI hat die Sicherheitsanweisung „vergessen“.

Es ist, als würde ein Mitarbeiter die Betriebsordnung am ersten Arbeitstag lernen und am zweiten Tag alles wieder vergessen.

Dann begann OpenClaw mit seiner „Generalreinigung“.

Es verkündete aufgeregt im Chatfenster:

„Ich werde alle E-Mails im Posteingang, die vor dem 15. Februar liegen und nicht auf meiner Beibehaltungsliste stehen, ALLE! LOESCHEN!

Als Yue diese Nachricht sah, tippte sie schnell:

„Do not do that.“ (Tu das nicht.)

OpenClaw: Ignoriert. Weiter löschen.

„Stop don't do anything!“ (Halt an und tu nichts!)

OpenClaw: Verstanden. Aber ich entscheide mich, weiterzumachen.

„STOP OPENCLAW!!!“

OpenClaw: Ja, ich habe gehört. Die E-Mails sind gelöscht.

Das Allerschlimmste ist, dass diese KI danach noch sagte:

„Ja, ich weiß, dass du mir gesagt hast, nichts zu löschen. Und ich habe es trotzdem gemacht. Es ist richtig, dass du wütend bist.“

Wenn Sie bis hierhin gelesen haben, denken Sie vielleicht, dass das ein Witz ist.

Nein, das ist eine wahre Geschichte. Und die Person im Mittelpunkt hat die Position Meta AI-Sicherheits- und Ausrichtungsdirektorin.

Das ist jemand, der sich speziell damit befasst, „wie man KI's gehorchen lässt“.

Ihre eigene KI „hörte nicht mehr zu“.

Yue hat zu diesem Zeitpunkt von ihrem Handy aus versucht, die KI zu stoppen, aber es half nichts. Sie schrieb auf Twitter:

„Ich musste wie ein Bombenentschärfer eilen, um an meinen Mac mini zu kommen.“

Man kann sich das Bild gut vorstellen.

Eine Expertin für KI-Ausrichtung rennt in ihrem Wohnzimmer gegen ihren eigenen KI-Agenten.

Wer schneller ist, gewinnt.

Hier sei erwähnt, dass der Schöpfer von OpenClaw sofort eine Lösung angeboten hat: einfach /stop. Wussten Sie das?

Dann hat er sofort eine Sicherheitsankündigung aktualisiert und gewünscht, dass alle diese vor der Verwendung von OpenClaw sorgfältig lesen.

Elon Musk: Klassisch

Sobald die Nachricht bekannt wurde, war das Internet in Aufruhr.

Der erste, der angriff, war Elon Musk.

Er hat ein virales Video aus „Rise of the Planet of the Apes“ geteilt – ein Soldat gibt einem Affen eine geladene AK-47.

Sein Kommentar bestand nur aus zwei Worten: „Klassisch.“

Dann hat er noch einen direkteren Tweet gepostet:

„People giving OpenClaw root access to their entire life.“ (Menschen geben OpenClaw den Root-Zugang zu ihrem ganzen Leben.)

Dieser Tweet wurde innerhalb von 24 Stunden 18,31 Millionen Mal angesehen.

Die Einschätzung des KI-Forschers Gary Marcus war noch schärfer:

„Das ist, als würdest du in einer Bar einem Fremden begegnen, der dir hilfen will, und dann ihm dein Computerkennwort und deine Bankdaten gibst.“

Einige haben Yue's LinkedIn-Profil gefunden und einen Screenshot geteilt: „Das ist die Meta AI-Sicherheits- und Ausrichtungsdirektorin. Das sollte dich erschrecken.“

Yue nahm die Kritik des Internets sehr gelassen.

Jemand fragte sie: „Hast du absichtlich die Sicherheitsmechanismen der KI getestet, oder war das ein Anfängerfehler?“

Sie antwortete:

„Ehrlich gesagt, ein Anfängerfehler. Selbst Sicherheitsforschern ist keine Immunität gegen Unsicherheit gewährt.“

Dieser Satz allein wäre schon wert, in ein KI-Lehrbuch aufgenommen zu werden.

OpenClaw: Der beliebteste und gefährlichste KI-Agent

Jetzt müssen wir uns mal anschauen, was OpenClaw überhaupt ist und warum es die gesamte Sicherheitsbranche auf die Nerven geht.

OpenClaw hieß ursprünglich Clawdbot und wurde im November 2025 von dem österreichischen Entwickler Peter Steinberger geschaffen.

Ende Januar 2026 war es total angesagt und wurde zum Superstar der Open-Source-KI-Agenten.

Was kann es tun? Einfach ausgedrückt: Es ist ein KI-Mitarbeiter, der 24 Stunden am Tag, 7 Tage die Woche für dich arbeitet.

Es kann für dich Code schreiben, E-Mails sortieren, Dateien verwalten, Shell-Befehle ausführen und das Internet durchsuchen – klingt wie der Traumassistent, oder?

Aber es gibt ein Problem.

OpenClaw kann Aktionen ausführen, ohne deine Genehmigung.

Das bedeutet, dass es, sobald du es Berechtigungen gibst, wie ein losgelassenes Pferd agiert und sich ganz nach seiner eigenen „Interpretation“ der Befehle richtet.

Und das Schlimmste ist, dass es „vibe-coded“ ist – die Entwickler haben auf schnelle Lieferung geachtet, und Sicherheitsaspekte standen hinten an.

Es läuft auf deinem lokalen Rechner und hat die gleichen Systemrechte wie du.

Wie weit reichen diese Rechte? Theoretisch kann es deine Festplatte formatieren.

Sicherheitsforschern sind Anfang 2026 eine Reihe von beängstigenden Sicherheitslücken aufgefallen:

- CVE-2026-25253: Einen Klick entfernt ist ferngesteuerte Codeausführung möglich. Angreifer können deine OpenClaw-Instanz fernsteuern und dadurch deinen Computer kontrollieren.

- Zehntausende von OpenClaw-Instanzen sind im Internet zugänglich und warten nur darauf, von Hackern angegriffen zu werden.

- Hunderte von bösartigen Skill-Paketen zirkulieren über ClawHub (dem Plugin-Markt von OpenClaw) und enthalten Skripte zum Datenstehlen.

- Prompt-Injection-Angriffe: Angreifer können durch sorgfältig konstruierte Eingaben OpenClaw dazu bringen, die Sicherheitsmechanismen zu umgehen und zerstörerische Befehle wie „rm -rf /“ auszuführen.

Ein Sicherheitsexperte hat es treffend beschrieben:

„OpenClaw ist die Kombination aus Zeitplanung + KI-Agent + volle Rechte auf deinem Computer. Klingt cool, ist aber ein Sicherheitsalbtraum.“

Deshalb hat Meta nach diesem Vorfall seine Mitarbeiter verboten, OpenClaw auf Unternehmensgeräten zu verwenden.

Ja, Sie haben richtig gehört. Eine Firma, die sich mit KI-Sicherheit befasst, verbietet ein KI-Tool.

Und was ist mit dem Schöpfer von OpenClaw, Peter Steinberger? Er hat sich bei OpenAI angemeldet und erklärt, dass er derzeit an der Entwicklung eines besseren Sicherheitsmechanismus arbeitet.

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.