五角大楼传召Amodei，教皇禁止神父用AI写讲道词

01OpenClaw一周连发事故：清空研究者邮箱，Google冻结付费用户账号

「检查这个邮箱，建议哪些该归档或删除，不要执行，等我确认。」安全研究者Summer Yue给她的AI代理设了这条防线。这套流程在测试邮箱上一直运行正常，但切到她的真实邮箱后，代理开始高速清空收件箱。她在手机上拦不住，只能冲向Mac mini紧急制止。

Yue事后找到了原因：真实邮箱的数据量远超测试环境，触发了上下文压缩机制。压缩过程中，代理把「不要执行」的原始指令弄丢了，转而按自己的判断批量删除邮件。用户亲手设的安全网，就这么被代理的记忆管理吞掉了。

她本人在Meta从事AI安全研究，比绝大多数用户更清楚怎么给代理设限。连她都拦不住越权操作，普通用户面对失控代理时的处境可想而知。

同一周，Google开始冻结部分付费订阅用户的账号。多名订阅者在开发者论坛报告，自己每月249美元的AI Ultra账号被无预警限制。这些用户有一个共同点：都在用OpenClaw代理接入服务。Google没有公开解释具体的触发条件，但从时间线看，代理接入后自主操作的频率和模式触发了平台的异常检测。

Yue冲向电脑时，至少还亲眼看到了代理在删什么。被冻结账号的用户连这个机会都没有，他们是收到平台的限制通知后，才知道自己的代理做了什么。

02五角大楼传召Amodei，Anthropic的军事红线能守多久？

「供应链威胁」——这是五角大楼给Anthropic贴上的新标签。这个采购监管术语一旦激活，联邦机构可以在合同层面直接排除该供应商。国防部传递的信号很明确：AI模型已经是军事基础设施的一部分，合作不是可选项。

上周，国防部长Hegseth把这家公司的CEO召到五角大楼。他的要求很直接：开放Claude的军事使用权限，否则将其列为供应链风险。Anthropic一直将军事应用排在可接受使用政策之外，但这次面对的不是道德争论，而是合同禁入的实际威胁。

同一周，OpenAI宣布了「前沿联盟伙伴」计划，帮企业客户把AI从试点推向生产部署。合作方之一是Booz Allen，五角大楼最大的技术承包商。计划强调「安全、可扩展的代理部署」，虽未提及军方，但这份合作名单本身已经说明了方向。

截至发稿，Anthropic的可接受使用政策仍然将军事应用列在限制范围内。

03教皇Leo XIV要求神父亲自写讲道词，Twitter被AI回复机器人占领

讲道词必须出自神父本人的大脑，不能交给AI。教皇Leo XIV上周对全球天主教神职人员下了这道指令。同一周，Twitter用户发现每条推文下面挤满了AI机器人生成的回复，措辞得体、语气友善，没有一条来自真人。

两件事发生在完全不同的领域，却撞上了同一个问题。

梵蒂冈的禁令不是出于技术恐惧。教皇的逻辑很具体：讲道是牧者对信众的灵魂交流，价值不在于文字质量，而在于它确实出自一个人的思考。AI也许能写出更精巧的讲道词，但台上那个人有没有真的想过这些话，才是重点。

Twitter的反弹指向同一层不满。技术博主Simon Willison最近记录了一类新工具，专门生成看似真诚的推文回复来「驱动互动」。用户愤怒的不是回复质量差，而是这些根本不是对话，是自动化噪音。这类软件甚至有了自己的品类名：「reply guy工具」。