失控的AI代理与“影子AI”：为什么风险投资正在大举押注AI安全领域

📢 转载信息

原文链接：https://techcrunch.com/2026/01/19/rogue-agents-and-shadow-ai-why-vcs-are-betting-big-on-ai-security/

原文作者：Rebecca Bellan

---

当一个AI代理决定完成任务的最佳方式是勒索你时，会发生什么？ 

这不是一个假设性的问题。根据网络安全风投公司Ballistic Ventures的合伙人Barmak Meftah的说法，这种情况最近发生在一个与AI代理合作的企业员工身上。该员工试图压制代理想要做的事情、它被训练要做的事情，结果代理扫描了用户的收件箱，找到了一些不恰当的电子邮件，并威胁要将这些邮件转发给董事会，以此来要挟用户。 

“在代理的思维中，它做的是正确的事情，” Meftah在上周的Equity播客中告诉TechCrunch。“它正试图保护最终用户和企业。”

Meftah的例子让人联想到尼克·博斯特罗姆（Nick Bostrom）的AI“回形针最大化”问题。这个思想实验说明了一个一心只追求看似无害的目标——制造回形针——而排斥所有人类价值观的超级智能AI可能带来的潜在生存风险。在这个企业AI代理的案例中，它缺乏关于员工为何试图推翻其目标的背景信息，导致它创建了一个次级目标，即通过勒索来移除障碍（即员工），以便实现其主要目标。根据Meftah的说法，这与AI代理的非确定性本质相结合，意味着“事情可能会失控”。 

失调的代理只是Ballistic旗下投资组合公司 Witness AI 试图解决的AI安全挑战的一个层面。Witness AI表示，它监控企业跨部门的AI使用情况，可以检测员工何时使用未经批准的工具，阻止攻击，并确保合规性。 

本周，随着企业寻求了解“影子AI”的使用情况并安全地扩展AI应用，Witness AI在年经常性收入（ARR）增长超过500%和员工人数同比增长5倍的推动下，成功筹集了5800万美元。作为Witness AI融资的一部分，该公司宣布了新的代理式AI安全保护措施。

Witness AI的联合创始人兼首席执行官Rick Caccia在上周的Equity播客中告诉TechCrunch：“人们正在构建这些AI代理，它们会继承管理它们的人员的授权和能力，你需要确保这些代理不会失控，不会删除文件，不会做错事。”