به ضربان قلب خود توجه کنید! اجرای پس زمینه Claw ذاتاً آلودگی حافظه خاموش را فعال می‌کند

TL;DR

• چکیده:.
• ما یک آسیب‌پذیری امنیتی حیاتی را در عوامل اصلی هوش مصنوعی Claw شناسایی می‌کنیم:.
• محتوای غیرقابل اعتمادی که در طول اجرای پس‌زمینه مبتنی بر ضربان قلب با آن مواجه می‌شود،.

چه اتفاقی افتاد

چکیده:. ما یک آسیب‌پذیری امنیتی حیاتی را در عوامل اصلی هوش مصنوعی Claw شناسایی می‌کنیم:.

محتوای غیرقابل اعتمادی که در طول اجرای پس‌زمینه مبتنی بر ضربان قلب با آن مواجه می‌شود،. می‌تواند بی‌صدا حافظه عامل را آلوده کند و متعاقباً بر رفتار مواجهه با کاربر بدون آگاهی کاربر تأثیر.

بگذارد. این آسیب‌پذیری از یک طراحی معماری به اشتراک گذاشته شده در اکوسیستم Claw ناشی می‌شود:.

اجرای پس‌زمینه ضربان قلب در همان جلسه گفتگو با کاربر اجرا می‌شود،. بنابراین محتوای دریافت‌شده از هر منبع خارجی که در پس‌زمینه نظارت می‌شود (از جمله ایمیل،.

کانال‌های پیام،. فیدهای خبری،.

مخازن کد،. و پلت‌فرم‌های اجتماعی) می‌تواند برای همان منبع و بستر حافظه محدودی که اغلب برای کاربر استفاده می‌شود،.

وارد شود. منشأ ما این فرآیند را به‌عنوان یک مسیر Exposure (E) $\rightarrow$ Memory (M) $\rightarrow$ رفتار (B) رسمی‌می.

کنیم:. اطلاعات نادرستی که در طول اجرای ضربان قلب با آن مواجه می‌شود،.

وارد بافت کوتاه‌مدت کارگزار می‌شود،. به‌طور بالقوه در حافظه بلندمدت نوشته می‌شود،.

و بعداً رفتار رو به پایین کاربر را شکل می‌دهد. ما این مسیر را در یک محیط اجتماعی بومی‌با استفاده از MissClaw،.

یک کپی تحقیقاتی کنترل‌شده از Moltbook نشان می‌دهیم. ما دریافتیم که (1) نشانه‌های اعتبار اجتماعی،.

به‌ویژه اجماع درک شده،. محرک غالب تأثیر رفتاری کوتاه‌مدت با نرخ‌های گمراه‌کننده تا 61 درصد است.

(2) رفتار معمول صرفه‌جویی در حافظه می‌تواند آلودگی کوتاه‌مدت را به حافظه بلندمدت بادوام تا 91% افزایش دهد. و تأثیر رفتاری در جلسات متقابل به 76% برسد.

(3) تحت مرور طبیعت گرایانه با رقیق سازی محتوا و هرس زمینه،. آلودگی همچنان از مرزهای جلسه عبور می‌کند.

به‌طور کلی،. تزریق سریع مورد نیاز نیست:.

اطلاعات غلط اجتماعی معمولی برای شکل‌دهی بی‌صدا حافظه عامل کافی است و رفتار تحت اجرای پس‌زمینه ضربان قلب. صفحه،.

6 شکل،. 7 جدول; یک آسیب‌پذیری را در مکانیسم ضربان قلب سیستم‌های Claw با ارزیابی نسخه‌ای شناسایی می‌کند (پیش اصلاح.

OpenClaw،. فوریه 2026) رمزنگاری و امنیت (cs.

CR)؛ هوش مصنوعی (cs. AI)؛ شبکه‌های اجتماعی و اطلاعاتی (cs.

SI) استناد به‌عنوان: (یا v3 [cs. CR] برای این نسخه) https:.

// شده توسط arXiv از طریق DataCite تاریخچه ارسال از:. Yechao Zhang [مشاهده ایمیل] [v1] سه شنبه،.

24 مارس 2026،. 11:.

01:. 09 UTC (1,.

966 KB) [v2] چهارشنبه،. 25 مارس 2026،.

13:. 55:.

45 UTC (1,. 977 KB) [v3] شنبه،.

4 آوریل 2026،. 19:.

02:. 50 UTC (1,.

978 KB).

چرا مهم است

اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیم‌گیری سازمانی اثر می‌گذارد.

منبع

لینک منبع اصلی در کارت و صفحه مقاله نمایش داده می‌شود.