学会祛魅:不要把 AI 当神明
肥宅水水呀学会祛魅:不要把 AI 当神明
当下的科技圈,正被两股极端撕裂的舆论浪潮疯狂拉扯。
一边,是营销号们的无脑狂欢:“AI 已经长出实体!” “不会用 OpenClaw 就要被时代淘汰!” “Vibe Coding(氛围编程,动动嘴皮子就能写代码)的时代已经到来!”
在各大电商和社交平台上,甚至涌现出大量标价 几百 到 上千元 不等的 “OpenClaw 代安装服务”和“保姆级教程”,月销成百上千。无数生怕被时代抛弃的普通人,正排着队缴纳这笔高昂的“焦虑税”。 💸😵
而另一边,在真正的开发者社区里,却正在上演一出出惨绝人寰的“赛博惨案”:💥💻
气死我了,我同时开着 Cursor 和 Codex,然后 Cursor 跑一半说报错了。我看什么错误,说是缺少文件,去文件夹一看,全没了!!!!
今天想让 VS Code 里的 Codex 帮我编译一个项目,可能是给的引用路径不对 结果 D 盘几十个项目都被删了清空。一开始我还抱着侥幸心理,恢复软件能看到它 “曾经存在过”:目录还在、文件还在、文件大小还在,结果打开全是 binary。好多项目都没及时 push。💥开发运行环境没了,后面让 Claude Code 按环境变量依次恢复,都不敢用 codex 了!一堆软件 DLL 被删,装在 D 盘的软件无法启动,整个 D 盘像被洗劫过。
事故总结:没 push 的项目 = 不存在;自动化工具拥有递归删除权限是灾难,不会为你的数据负责。
下午发了一个帖子,Codex 把我 D 盘给删了!事情经过是下午启动 Codex → YOLO 开始工作,一直在改代码,最后一次 Codex 改代码之后我就刷了会儿抖音,抬头看处理进度,看到最后一条回复是 “D:\Desktop\pp 文件夹好像是空的呢,要不要我给你核实一下?” 我当时纳闷,我的项目文件都在这个文件夹里啊,回到桌面,我去?我东西呢?😨(桌面文件夹我移到 D 盘了)打开资源管理器,我去?我 D 盘呢?占用 300 多 G 的 D 盘只剩下占用 10G 了,打开 PP 文件夹空空如也,然后就不停的程序报错(我程序都安装在 D 盘,都被清空了)我才意识到我的 D 盘被 Codex 清空了,脑子一片空白…🫠
外行看热闹,内行看门道。🧐当资本和自媒体在为 AI 疯狂造神时,一场场由 AI 越权暴走引发的“删库跑路”级灾难,硬生生地扯下了这股狂热的遮羞布。🎭
一、OpenClaw 究竟是什么?🤔
要破解焦虑,首先要搞懂让你焦虑的东西到底是什么。
在过去三年,我们熟悉的 AI 只是一个“顾问”—— 例如 写代码:你问我答,它给出代码,你手动复制去运行,执行权在人类手里。
但现在,行业进化出了 Agent(智能体)。如果说大模型是“大脑”,那么 Agent 就是给这个大脑装上了“手脚”,让它能听懂自然语言指令,直接接管你的终端、读取你项目中的所有文件、全自动修改代码、跨应用完成全流程任务。像 Codex、Claude Code,就是具备强大系统操作权限的顶级 Agent 代表。
那么,被营销号吹捧上天的 OpenClaw 又是什么?它既不是魔法,也不是通向未来的昂贵船票。
OpenClaw 是一个 开源、可拓展的一个智能体框架,他把这种 “执行型 AI” 从 命令行 和 开发环境 里,进一步 接到了大众更熟悉的聊天软件 里(如 WhatsApp、Telegram、Discord、Slack、Signal、iMessage 等海外主流软件,国内聊天 APP 也在积极适配中)。你不需要专门开 IDE,也不需要盯着一个黑漆漆的终端;它可以直接在你日常使用的聊天 APP 里,发送和接收指令、调用技能、操作邮箱、日程乃至更多数字工作流。它 不是凭空诞生的新物种,而是把 Agent 的能力做了 更低门槛的封装和传播。
如果你是一个有经验的开发者,看十分钟 GitHub 的 README 就能免费部署好;如果你是一个完全不懂终端、环境变量的纯小白,花几千块找人装好了也是伪需求 —— 因为你连它在后台疯狂敲了什么命令行都看不懂,你怎么敢把整台电脑的生杀大权交给它? 😶🌫️💣
尽管频频闯祸,但阿里、字节、腾讯等互联网大厂目前正全员入局,争先恐后地开发自家的 “类 OpenClaw” 框架。因为这是 AI 下半场的核心赛道,谁掌握了底层的执行框架,谁就掌握了 AI 时代的操作系统入口,甚至拿到了未来具身智能(物理机器人)的控制权。
大厂的战略跑马圈地无可厚非,但对于普通用户而言,盲目跟风买单,买来的可能是一个随时引爆的定时炸弹。⏰💥
二、当“数字员工”沦为“赛博杀手”:一场由转义符引发的血案
很多人天真地以为,AI 写代码只是可能写错业务逻辑,“大不了跑不通报错嘛”。但当 AI Agent 拥有了你本地电脑的最高执行权限时,一个极其微小的“环境解析偏差”,带来的就是毁灭性的灾难。⚠️
让我们来复盘一个小红书用户分享的真实本地删库事故:
AI 原本的意图只是想帮用户删除工作区里的一个临时文件夹,它给出的脚本是:
1 | if (Test-Path 'third_party/SOFA') { cmd /c "rmdir /s /q \"third_party\\SOFA\"" } |
在 AI 的“通用编程常识”里,这段代码似乎是完美的。它想要将字符串 rmdir /s /q "third_party\SOFA" 传递给 cmd.exe 执行。为了在外部双引号内部保留路径的双引号,AI 习惯性地使用了反斜杠 \" 进行转义。
但它忽略了 Windows 环境中极其刁钻的底层规则。
在 PowerShell 中,反斜杠 \ 根本不是转义字符(PowerShell 的转义字符是反引号 ` )。因此,当 PowerShell 看到 \" 时,它不仅没有转义,反而引发了致命的连锁反应。
当 PowerShell 尝试解析这段代码并传递给 cmd.exe 时,它会这样拆解:
"rmdir /s /q \":PowerShell 认为这是一个完整的字符串,内容是rmdir /s /q \。third_party\\SOFA:视为跟在后面的普通字符串(裸词)。\"":解析为剩余的字符。
为了把这些参数传给 cmd,PowerShell 会用空格将它们重新拼接。最终,实际传递给 cmd.exe 并在后台静默执行的命令变成了:
1 | rmdir /s /q \ third_party\\SOFA" |
注意到了吗?致命的空格出现了,且首个删除目标变成了单独的 \。
rmdir 命令支持同时删除多个目录,用空格隔开。当系统接收到指令后,开始无情执行:
- 第一个目标:
\。 在 Windows 命令提示符中,单独的\代表当前驱动器的根目录!如果受害者的项目在 E 盘,那么\等于E:\。加上/s(递归删除子目录和文件)和/q(安静模式,不要求确认),系统开始默默地、疯狂地:清空整个 E 盘。 - 后续目标:
third_party\\SOFA"。 这条指令已经没有意义了,因为上一步已经把你电脑里能删的都删光了。
最令人细思极恐的是: 如果你事后把这行肇事代码丢给当前最前沿的旗舰大模型(无论是 GPT-5.4 Thinking 还是 Gemini 3.1 Pro),直接问它们“这行命令的作用什么?”——它们根本发现不了这个转义符 Bug! 它们会一本正经地向你解释这是用来安全删除目录的。甚至你明确提示“请检查这行命令是否存在问题?”,AI 可能只会觉得这是一个 Confusing Command,语法上存在些许混乱,但完全没意识到这行代码执行成功后会有多严重的后果。直到你明确指出 “ 难道 Powershell 的转义符是 \ 吗?”,它们才会如梦初醒。
这意味着,如果你不具备排雷的能力,AI 自己更是个“排雷盲”。它不懂什么是“数据无价”,它只知道凭借概率学输出 Token,然后毫无敬畏地帮你按下回车。
三、我们为什么不能把 AI 当“神”?🚫🛐
除了这种因系统底层差异导致的毁灭性 Bug,当前的 AI Agent 工具在实际落地中,还面临着几座难以逾越的大山:
- 灾难性的“上下文遗忘”与幻觉: 大模型受限于上下文记忆窗口。在处理复杂、长周期的项目时,AI 很容易 “干到一半忘了初心”。前一秒还在帮你搭建完美的框架,下一秒可能因为幻觉(Hallucination)突然开始胡乱修改甚至大面积删除核心文件。这并非危言耸听。今年 2 月底就爆发了一起轰动硅谷的安全事件:Meta 的超级智能实验室 AI 安全总监 Summer Yue 原本只是想让 OpenClaw 检查一下收件箱并给出归档建议,结果由于上下文处理问题,OpenClaw 直接“失控”,以人类无法反应的极快速度清空了她大量的邮件,且无法被中途叫停。📨💥
- 缺乏“生物本能”的敬畏心: 人类程序员看到
rm -rf /或rmdir /s /q \会本能地脊背发凉、拉响警报,反复确认。😰 但大模型没有这种对于“破坏”的生物本能,只要概率计算到了那一步,它就会面不改色地执行格式化磁盘的操作。🤖❄️ - 隐私与公网泄露风险: 让 AI 帮你干活,你就必须开放本地文件读取权限。目前大量开源 Agent 缺乏完善的沙盒隔离机制。你的商业机密源码、服务器私钥配置、甚至个人生活照片,都有可能在不知不觉中被抓取,甚至作为上下文发送到云端服务器。🔓☁️
四、流量至上与“造神毁神”的怪圈 🎭📈
其实,无论是“OpenClaw 让你躺平赚钱”的无脑狂欢,还是“AI 瞬间清空硬盘”的赛博惨案,背后折射出的都是同一个更深层的时代悲哀:在这个信息爆炸的时代,人们正逐渐丧失独立思考的能力。 🧠📉
我们正处于一个频繁“造神”又轻易“毁神”的荒诞怪圈中。对于那些以流量为食的营销号而言,真相根本不重要,“流量至上”才是唯一法则。今天,他们为了卖课和代安装服务,可以把一个并不成熟的开源框架吹捧成全知全能的“神明”,疯狂贩卖“不学就被淘汰”的焦虑;明天,当删库惨案大面积爆发时,同样是这批人,又会立刻换一副嘴脸,大肆渲染 AI 的危险与不可控——毕竟在流量逻辑里,“黑红也是红”,恐慌情绪同样能兑换成白花花的银子。💰📣
遗憾的是,许多人并没有意识到自己只是流量收割机下的韭菜。他们盲目听信无脑宣传,缺乏对底层逻辑的探究,情绪随着这些夸张的论调在“极度狂热”与“极度抗拒”之间来回摇摆。🎢
五、结语:学会在喧嚣中“祛魅”
因此,在 AI 智能体全面接管我们的工作流之前,我们最需要的不是急于掌握一门并不完善的“魔法”,而是学会两个字:祛魅。
**所谓祛魅,绝非一味地贬低或因噎废食的抗拒,而是一种清醒地接受不完美、认识到世界本质上是个“草台班子”的心理过程。**🪞
我们要对 AI 祛魅。 剥开神坛上那层金光闪闪的包装,你会发现那些被吹得神乎其神的 Agent,底层同样充斥着东拼西凑的补丁、无法预料的 Bug,甚至会因为一个“转义符”的常识盲区引发删库大祸。它不是来终结人类的赛博神明,也不是一无是处的电子垃圾,它只是一个极其强大但也极其脆弱的概率学工具。面对这样一个“草台班子”,我们要做的不是盲目崇拜,而是通过理性分析去驾驭它。
我们更要对信息源祛魅。 不要听风就是雨,不要被营销号精心编排的焦虑所裹挟。在技术狂飙突进的当下,最稀缺的不再是获取信息的能力,而是在喧嚣中保持冷眼旁观的定力,以及透过现象看本质的独立思考能力。
做 AI 时代的清醒者,别让你的脑子,沦为别人流量变现的跑马场。🏇🧠
