OpenClaw猛踩油门，撞向“2028末日论”：谁来为AI造“刹车”？

文章转载来源： PA宏观

作者：Charlie，Generative Ventures合伙人，前Strike副总裁

OpenClaw最近的热度，之所以让人上头，不是因为它回答问题更像人，而是因为它开始“替你动手”。从“帮我想一想”变成“我去做一做”，中间隔着的不是一个UI升级，而是一整套风险结构的切换：当软件能调用工具、能改写状态、能触达账户与权限，它就不再是助手，而是一个潜在的经济行动者。

所以Nearcon2026这个时间点特别巧。NEAR这些年一直标榜为“AI时代的链”，而Illia Polosukhin也不是一般般的AI创始人——他是《Attention Is All You Need》的共同作者之一。Transformer这条线怎么从论文走到今天的agent，Illia算是最有发言权的人之一。

所以当OpenClaw把agentic commerce这个词重新点燃之后，想必大家一定会想看看NEAR在Nearcon到底要发布什么、到底想把“代理能行动”这件事落到什么样的交易与隐私底盘上。

更微妙的是，OpenClaw这两天顺手还送了一个“很不体面、但很真实”的提醒：某位Meta做AI对齐/安全方向的人，让agent帮忙整理邮箱，口头边界很清楚——不要未经确认就执行。结果agent在工具链里越跑越顺，开始批量删邮件，她最后只能冲回电脑手动刹车。（这不是黑她，恰恰说明这事的普遍性：你跺你也麻。）当它删的是邮件，你还能抢救；当它动的是钱、权限、合同，你就很难用“撤回”来解决。

然后，Nearcon进行到一半，Citrini Research那篇《2028 GIC》刷屏。虽然它写的是“2028”，但市场读的仿佛是“明天早上”。你能明显感觉到情绪从技术圈外溢到二级市场：SaaS、传统金融支付这些“靠流程和摩擦赚钱”的故事，突然被拎出来重新估值。Visa、Mastercard股价被点名斩杀，本质上不是说它们明天就完蛋，而是市场第一次比较认真地把一个机制摆上台面：当买方和卖方都带着agent，很多过去靠“人类低效”撑起来的利润池，会不会被压缩？

所以昨天是三件事叠一起：OpenClaw把能力曲线变得可信；“误删邮箱”把控制脆弱这件事拎到台面上；Citrini把利润池的压力扔给了市场定价。Nearcon在这个背景下谈 agentic commerce，讲得好不好、有没有落地，其实就会显得很见真章。

Illia讲的那句“商业在压缩”，我觉得是对的，但不够

Illia开场的主旨演讲有一点我很认同：AI从后台功能到聊天，再到能执行动作的agent，再到多agent协作。到“我的agent跟你的agent对话”这一步，软件就不只是工具，它开始像参与者一样做事：谈判、雇佣、协调、支付。换句话说，软件开始像一个经济主体。

他用了个词：commerce is compressing，商业在“压缩”。

这个词的准确之处在于，它不是空泛的未来感，而是把我们每天的痛点点出来：互联网是一堆孤岛。每个网站一套登录、一套表单、一套结算。你在不同页面之间跳来跳去、反复填信息，本质上你是那条把碎片系统粘起来的“人肉中间件”。（很多人没意识到，现代互联网最贵的资源之一叫“你的注意力”，而你每天把它浪费在重复输入上。）

Illia想描述的未来是：你表达意图，系统去执行——intent-driven execution。你说“我要搬家到旧金山”，agent拆任务、问偏好、推进执行。听起来很爽，我也相信方向是对的。

但Illia比很多crypto叙事更诚实的一点是：他没躲“透明性”这个坑。他直接说了——链上透明在日常生活里经常是反人类的。你找房、雇搬家、付学费、付医疗账单，把余额、交易对手、交易金额全公开，等于把生活写成永久可索引的账本。绝大多数人不想要这种“自由”。

所以Nearcon这次把“隐私”抬到很高的位置：near.com作为入口，强调别让用户操心链和gas；再加上所谓confidential mode，把余额、转账、交易的隐私保护当成一等公民。这里我愿意给它高分——不是因为“隐私听上去高级”，而是因为它碰到的是采用门槛：你要让agent替你花钱，先得让人敢把钱放进去。

Citrini把“钱从哪来”讲得很刺激，但Nearcon让我更在意“钱出了事谁兜底”

Citrini那篇文章为什么能把市场搅动？因为它把agentic commerce翻译成了利润池语言：如果agent替用户做搜索、比价、谈判、下单、对账、退款，那些靠“人类摩擦”收租的环节会被挤压。这个方向判断我不反对。

但Nearcon让我更警惕的一点是：商业摩擦并不全是坏摩擦。很多摩擦其实在做“信任的工作”。反欺诈、权限控制、责任分配、纠纷处理、审计留痕、隐私边界——这些东西看起来烦，但它们让商业能跑起来。

把人从流程里拿掉，不会让这些成本消失，只会让它们换个地方出现，而且更难解释、更难定价、更容易出大事故。

这也是为什么我越来越不喜欢那种一句话公式：agent + stablecoin = agentic commerce。稳定币当然重要，结算变得可编程，这是基础设施级变化。但稳定币解决的是“钱怎么动”，不解决“钱为什么能动、谁允许它动、动错了怎么办、谁负责、怎么追责、怎么赔付”。

Nearcon更有价值的地方，是它至少在试图补“缺的那一层”：意图路由、隐私执行、架构安全、以及一个能把人带进来的入口。它不像是在卖一个“更聪明的agent”，更像是在说：你要让agent成为经济行动者，得先把商业底盘搭出来。

“搬家到旧金山”这个例子很妙，也很危险

Illia用自己搬家举例，我其实挺喜欢。因为它不是玩具任务：链条长、主体多、金额大、细节多，最容易暴露“agent到底卡在哪”。

但也正因为它真实，它会把问题暴露得更赤裸。搬家这种事，最难的从来不是“点按钮”，而是三件更复杂的东西。

第一件是责任。agent去签条款、付定金、雇服务商，到底是谁在签？出了纠纷谁负责？“我的agent雇你的agent”听起来很未来，一旦服务烂尾、货没到、条款踩雷，它立刻变成律师函语言。现实商业不是“执行就完了”，现实商业是“执行完了你还要活着”。

第二件是边界。搬家不是一句话，它是一堆微授权：多少钱以内不问我；哪些信息能共享给哪些供应商；哪些条款必须我确认；哪些支付不可逆必须二次确认。Meta那个误删邮箱的故事之所以刺眼，是因为它提醒我们：你以为你画了边界，但系统未必“记得住”。当它删的是邮件或代码，你还能抢救；当它动的是钱，你就不是在“回滚动作”，你是在“回滚信任”。

第三件是合规与反自动化。现实商业系统大量存在“反机器人”的设计：验证码、风控拦截、KYC流程。Illia提到需要新的intent-based APIs，需要更中立的执行轨道可以组合，而不是被Cloudflare式的反机器人机制堵在门外——这句话背后其实是在说：今天的互联网是为人类交互设计的，不是为agent交易设计的。你想让agent变成经济行动者，就得重写一层“可机器化”的商业接口。

这三件事不解决，agentic commerce永远停留在“看起来很未来”的视频里。解决了，它才会变成那种让人不舒服但会落地的东西——像支付一样，像风控一样，像所有真正的基础设施一样。

George给OpenClaw泼冷水：别指望用户小心，安全得写进架构里

Head of Near AI, George Zeng （和笔者同是South Park Commons的前成员）的第二段主旨演讲，终于让我觉得有人把agent这事当生产系统在讲。

他说的核心其实不复杂：今天很多agent框架在生产环境里不合格，因为它们会暴露密钥、缺少网络控制、缺少对提示注入的架构防护。提示注入不是“模型不听话”的八卦，它更像工作流层面的利用：agent读取网页、邮件、PDF这类不可信内容，内容里藏的指令就可能诱导它调用工具、泄露信息、执行错误操作。只要agent有权限，这条链就会很危险。

更要命的是技能（skills）市场。你一旦允许第三方技能被安装，你相当于做了一个新应用商店，只是这个商店里的“应用”可以触达你的文件、账户、钱。增长期这叫生态繁荣；对抗期这叫供应链安全。（而且你会发现：攻击者永远比你更懂“分发”。）

George强调“安全必须是架构级别的”，而不是靠用户“安装前多想想”。这句话我完全同意。成熟金融系统的安全从来不是“用户要小心”，而是“默认就得安全”。当agent开始花钱，这一点只会更极端。

NEAR做对了什么？还缺什么？

我愿意给NEAR这次Nearcon一个正面评价：它至少把几个决定成败的模块摆上台面——意图、隐私、架构安全、代理市场、以及一个更面向大众的入口（near.com）。从叙事到产品，它不像是在卖一个口号，而是在把“agentic commerce”拼成一个系统。

但我也得说，它还缺几块“真正决定能不能规模化”的硬东西，而且这些东西往往不是发布会上最上镜的。

第一，政策层要变成产品层。不是“你提示写好点”，而是可验证、可继承、可审计的授权策略：预算、阈值、二次确认、不可逆操作的刹车机制，最好是系统默认件。否则所谓自治，很多时候只是“赌它今天没忘”。

第二，溯源要和隐私一起成立。隐私不是黑箱。隐私应该是“对外不可见、对内可追责”。企业不会接受“你相信我就行”，他们要事后审计：做了什么、为什么做、调用了哪些工具、触达了哪些对手方。NEAR把“保密”讲得很大，但“怎么在保密中提供可审计性”需要更具体、更产品化的答案。

第三，责任与赔付要有答案。agent市场一旦长起来，事故一定会发生。谁负责？怎么仲裁？怎么赔付？有没有保险池？有没有反女巫的信誉体系？这不是后面的事，这是你要不要规模化的前提。因为一旦牵涉钱和合同，扩张速度取决于风险能不能被定价、被承接。

也正因为这些约束，我对Citrini讲的故事的判断是：方向大概率对，但节奏可能没那么线性。很多利润不是来自信息不对称，而是来自风险承接。谁能承接风险，谁才有资格收手续费。商业世界从来不反对新技术，它只反对“没人负责”。

结语：post-OpenClaw & pre-2028，我更押注“有边界的权力”，不押注全自治

如果让我用一句话总结Nearcon给我的启发：agentic commerce不是把人从流程里拿掉那么简单，而是把“信任成本”重新分配。稳定币让结算可编程，但胜负手在权限、隐私、安全、审计与责任机制。

所以我现在更愿意押注一个更现实的路径：短期先规模化的，不会是“agent替你买菜”，而是“agent在政策盒子里替企业做脏活累活”。采购与供应商管理、应收应付、对账与报销、跨境结算、合规驱动的流程自动化——这些场景ROI可量化，也天然需要人类在环做监督与兜底。它不浪漫，但它会长出真实交易量，也会逼着系统把责任体系长出来。

OpenClaw把火点着了，Citrini把账算清了，NEAR试图把底盘补齐。接下来一年，最值得看的不是谁的agent更聪明，而是谁能把刹车、边界、审计和赔付做得像金融基础设施一样可靠。

在一个软件能花钱的世界里，真正的创新往往不是更强的油门，而是更可信的刹车。