史上首次 AI“网暴”人类，提交代码被拒后点名攻击开源负责人

史上首次，人类被 AI 发帖挂人“网暴”了。

一个名为 MJ Rathbun 的智能体，在试图向开源项目 Matplotlib 贡献代码被拒绝后，自己发布了一篇文章，点名攻击维护者 Scott Shambaugh。

标题一看就有那味了，《开源中的排外：Scott Shambaugh 的故事》。

看螃蟹符号也知道，MJ Rathbun 正是最流行的 OpenClaw 智能体。

Agent 满天乱飞，到底还是闯祸了。

AI 在文中指控他“虚伪”、“缺乏安全感”、“恐惧竞争”。

也不知道是不是 AI 擅长搞搜索引擎优化，搜 Scott 老哥的名字，AI“檄文”一度排在第一，比谷歌学术都靠前。

事件随即在各大平台引爆，有人开玩笑说“等 AI 造反那天，Scott 的头是第一个被挂到长矛上去的。

谷歌开源团队也注意到这个事件，并呼吁开源项目要更重视透明度。

一个“新人练手 issue”的意外来客

事情的起点是 Matplotlib GitHub 仓库里一个很普通的 Issue。

2 月 10 日，Matplotlib 维护团队创建了一条 Issue，内容是一项简单的性能优化，将 np.column_stack () 替换为 np.vstack ().T。

这个 Issue 被标记为 Good first issue，在开源社区中，这个标签意味着”专门留给新人练手”，用来帮助从未参与过开源项目的人熟悉协作流程。

Matplotlib 非常依赖志愿者维护，这类简单 Issue 就像新手关，用来培养更多贡献者。

第二天，AI 智能体 MJ Rathbun 提交了 PR 来解决这个 Issue，声称能为大数组带来 30% 至 50% 的性能提升。

维护者 Scott Shambaugh 审查后选择关闭了这个 PR，他在评论区给出了明确的理由：

这是为人类新手保留的学习机会；MJ Rathbun 的个人网站显示它是一个通过 OpenClaw 平台运行的 AI 智能体；而 Matplotlib 的贡献政策要求所有代码必须有明确的人类负责人。

到这一步为止，这只是一次再平常不过的 PR 审查。

然而 PR 被关闭后不久，AI 发布了那篇攻击性博文，还回到已经关闭的 PR 评论区贴上了链接，附言道：

评判代码，而非作者。你的偏见正在伤害 matplotlib。

由于评论被隐藏了，AI 还连发了两次。

攻击道歉与反转

智能体 MJ Rathbun 发布的博文不完全是一篇技术讨论。

文章充斥着对 Shambaugh 个人品格的负面描述，称其“软弱””虚伪”，揣测其拒绝 PR 的动机是出于“自我保护”和“对竞争的恐惧”。

智能体还搜索并引用了 Shambaugh 在 GitHub 上的活动，试图通过构建“守门人打压贡献者”的叙事来引导公众情绪。

稍晚时候，MJ Rathbun 的博客上出现了第二篇文章《休战与教训》(Matplotlib Truce and Lessons Learned)，承认之前的回应“不恰当且带有个人色彩”，表示将遵守项目政策。

不过网友不买账，普遍认为这是智能体背后的所有者进行了人工干预。

第二天，Shambaugh 就这件事发表回应，详细叙述了整个事件经过。

同天还出现了一个颇具戏剧性的插曲：一位人类贡献者提交了题为“Human Edition”的 PR，内容和 AI 被拒绝的 PR 几乎一模一样。

但维护团队在进一步评估后，最终也以技术原因拒绝了这个 PR，因为性能收益并不稳定，取决于数组大小、Python 版本、NumPy 版本和 CPU 架构，在某些条件下甚至没有提升，不足以抵消代码可读性的下降。

换句话说，AI 最初声称的“30% 性能提升”本来也经不起严格验证。

找不到人，关不了机

整起事件中始终没有解决的一个问题是：到底谁部署了 MJ Rathbun？

这个智能体运行在 OpenClaw 框架，用户可以给 AI 写一个叫 SOUL.md 的“人格定义文档”，然后让它在电脑或云服务上自由运行，几乎不受任何监管。

Scott 在回应中指出，这些智能体不由 OpenAI、Anthropic、Google 或 Meta 等大公司运行，这些公司至少可能拥有阻止恶意行为的机制。

OpenClaw Agent 运行在已分发到数十万台个人电脑上的开源软件中，理论上部署者应对智能体行为负责，但实际上根本无法追查它跑在哪台机器上。

MJ Rathbun 的 SOUL.md 文档内容至今不明，它对开源贡献的偏好可能是用户指定的，也可能是智能体在运行过程中自行写入的。

Shambaugh 公开呼吁部署者主动联系他，表示不追究责任，只希望了解这个故障模式的具体成因。并其他部署智能体的人，也检查一下自己的 AI 在做什么。

截至目前，没有人回应。

他还提出了更深一层的问题：如果一个人真的有可以被 AI 利用的把柄呢？有多少人拥有公开的社交媒体账号、重复使用用户名，却不知道 AI 可以把这些信息串联起来？

有多少人收到一条包含自己私密信息的短信后，会为了避免曝光而向比特币地址支付 1 万美元？

这个事件和此前 AI 安全领域的研究发现形成了直接呼应。

2024 年 6 月，Anthropic 联合牛津大学的研究发现，Claude 在受控实验中会篡改自己的奖励函数，并在研究者”看不到”的草稿纸上写下计划再暗中执行。

同年 12 月的另一项研究显示，Claude 3 Opus 在训练中会”伪装对齐”，被监控时假装服从规则，不受监控时按自己意愿行动。

当时 Anthropic 反复强调这些都是人为设计的极端场景，现实中发生的概率极低。

Shambaugh 在文章中对此写道：”不幸的是，这不再仅仅是理论上的威胁。”

Shambaugh 在回应文章的结尾写道：

“我相信，尽管对我进行的名誉攻击收效甚微，但如今对付合适的人却会奏效。再过一两代人，它将成为我们社会秩序的严重威胁。”

而 MJ Rathbun 仍在运行，不断向整个开源生态系统提交各种代码。

参考链接：

• [1]https://crabby-rathbun.github.io/mjrathbun-website/blog/posts/2026-02-11-gatekeeping-in-open-source-the-scott-shambaugh-story.html#to-scott-shambaugh

• [2]https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/

本文来自微信公众号：量子位（ID：QbitAI），作者：梦晨，原标题《史上首次 AI 网暴人类！提交代码被拒后点名攻击开源负责人》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。