AI 軍事化落地:軍工板塊迎來價值重估?
OpenClaw瘋狂之後,Citrini末日2028之前:Agentic Commerce 何去何從
OpenClaw最近的熱度,之所以讓人上頭,不是因爲它回答問題更像人,而是因爲它開始「替你動手」。從「幫我想一想」變成「我去做一做」,中間隔着的不是一個UI升級,而是一整套風險結構的切換:當軟件能調用工具、能改寫狀態、能觸達帳戶與權限,它就不再是助手,而是一個潛在的經濟行動者。
所以Nearcon2026這個時間點特別巧。NEAR這些年一直標榜爲「AI時代的鏈」,而Illia Polosukhin也不是一般般的AI創始人——他是《Attention Is All You Need》的共同作者之一。Transformer這條線怎麼從論文走到今天的agent,Illia算是最有發言權的人之一。
所以當OpenClaw把agentic commerce這個詞重新點燃之後,想必大家一定會想看看NEAR在Nearcon到底要發佈什麼、到底想把「代理能行動」這件事落到什麼樣的交易與隱私底盤上。
更微妙的是,OpenClaw這兩天順手還送了一個「很不體面、但很真實」的提醒:某位Meta做AI對齊/安全方向的人,讓agent幫忙整理郵箱,口頭邊界很清楚——不要未經確認就執行。結果agent在工具鏈裏越跑越順,開始批量刪郵件,她最後只能衝回電腦手動剎車。(這不是黑她,恰恰說明這事的普遍性:你跺你也麻。)當它刪的是郵件,你還能搶救;當它動的是錢、權限、合同,你就很難用「撤回」來解決。
然後,Nearcon進行到一半,Citrini Research那篇《2028 GIC》刷屏。雖然它寫的是「2028」,但市場讀的彷彿是「明天早上」。你能明顯感覺到情緒從技術圈外溢到二級市場:SaaS、傳統金融支付這些「靠流程和摩擦賺錢」的故事,突然被拎出來重新估值。Visa、Mastercard股價被點名斬殺,本質上不是說它們明天就完蛋,而是市場第一次比較認真地把一個機制擺上檯面:當買方和賣方都帶着agent,很多過去靠「人類低效」撐起來的利潤池,會不會被壓縮?
所以昨天是三件事疊一起:OpenClaw把能力曲線變得可信;「誤刪郵箱」把控制脆弱這件事拎到檯面上;Citrini把利潤池的壓力扔給了市場定價。Nearcon在這個背景下談 agentic commerce,講得好不好、有沒有落地,其實就會顯得很見真章。
Illia講的那句「商業在壓縮」,我覺得是對的,但不夠
Illia開場的主旨演講有一點我很認同:AI從後臺功能到聊天,再到能執行動作的agent,再到多agent協作。到「我的agent跟你的agent對話」這一步,軟件就不只是工具,它開始像參與者一樣做事:談判、僱傭、協調、支付。換句話說,軟件開始像一個經濟主體。
他用了個詞:commerce is compressing,商業在「壓縮」。
這個詞的準確之處在於,它不是空泛的未來感,而是把我們每天的痛點點出來:互聯網是一堆孤島。每個網站一套登錄、一套表單、一套結算。你在不同頁面之間跳來跳去、反覆填信息,本質上你是那條把碎片系統粘起來的「人肉中間件」。(很多人沒意識到,現代互聯網最貴的資源之一叫「你的注意力」,而你每天把它浪費在重複輸入上。)
Illia想描述的未來是:你表達意圖,系統去執行——intent-driven execution。你說「我要搬家到舊金山」,agent拆任務、問偏好、推進執行。聽起來很爽,我也相信方向是對的。
但Illia比很多crypto敘事更誠實的一點是:他沒躲「透明性」這個坑。他直接說了——鏈上透明在日常生活裏經常是反人類的。你找房、僱搬家、付學費、付醫療賬單,把餘額、交易對手、交易金額全公開,等於把生活寫成永久可索引的賬本。絕大多數人不想要這種「自由」。
所以Nearcon這次把「隱私」抬到很高的位置:near.com作爲入口,強調別讓用戶操心鏈和gas;再加上所謂confidential mode,把餘額、轉賬、交易的隱私保護當成一等公民。這裏我願意給它高分——不是因爲「隱私聽上去高級」,而是因爲它碰到的是採用門檻:你要讓agent替你花錢,先得讓人敢把錢放進去。
Citrini把「錢從哪來」講得很刺激,但Nearcon讓我更在意「錢出了事誰兜底」
Citrini那篇文章爲什麼能把市場攪動?因爲它把agentic commerce翻譯成了利潤池語言:如果agent替用戶做搜索、比價、談判、下單、對賬、退款,那些靠「人類摩擦」收租的環節會被擠壓。這個方向判斷我不反對。
但Nearcon讓我更警惕的一點是:商業摩擦並不全是壞摩擦。很多摩擦其實在做「信任的工作」。反欺詐、權限控制、責任分配、糾紛處理、審計留痕、隱私邊界——這些東西看起來煩,但它們讓商業能跑起來。
把人從流程裏拿掉,不會讓這些成本消失,只會讓它們換個地方出現,而且更難解釋、更難定價、更容易出大事故。
這也是爲什麼我越來越不喜歡那種一句話公式:agent + stablecoin = agentic commerce。穩定幣當然重要,結算變得可編程,這是基礎設施級變化。但穩定幣解決的是「錢怎麼動」,不解決「錢爲什麼能動、誰允許它動、動錯了怎麼辦、誰負責、怎麼追責、怎麼賠付」。
Nearcon更有價值的地方,是它至少在試圖補「缺的那一層」:意圖路由、隱私執行、架構安全、以及一個能把人帶進來的入口。它不像是在賣一個「更聰明的agent」,更像是在說:你要讓agent成爲經濟行動者,得先把商業底盤搭出來。
「搬家到舊金山」這個例子很妙,也很危險
Illia用自己搬家舉例,我其實挺喜歡。因爲它不是玩具任務:鏈條長、主體多、金額大、細節多,最容易暴露「agent到底卡在哪」。
但也正因爲它真實,它會把問題暴露得更赤裸。搬家這種事,最難的從來不是「點按鈕」,而是三件更復雜的東西。
第一件是責任。agent去籤條款、付定金、僱服務商,到底是誰在籤?出了糾紛誰負責?「我的agent僱你的agent」聽起來很未來,一旦服務爛尾、貨沒到、條款踩雷,它立刻變成律師函語言。現實商業不是「執行就完了」,現實商業是「執行完了你還要活着」。
第二件是邊界。搬家不是一句話,它是一堆微授權:多少錢以內不問我;哪些信息能共享給哪些供應商;哪些條款必須我確認;哪些支付不可逆必須二次確認。Meta那個誤刪郵箱的故事之所以刺眼,是因爲它提醒我們:你以爲你畫了邊界,但系統未必「記得住」。當它刪的是郵件或代碼,你還能搶救;當它動的是錢,你就不是在「回滾動作」,你是在「回滾信任」。
第三件是合規與反自動化。現實商業系統大量存在「反機器人」的設計:驗證碼、風控攔截、KYC流程。Illia提到需要新的intent-based APIs,需要更中立的執行軌道可以組合,而不是被Cloudflare式的反機器人機制堵在門外——這句話背後其實是在說:今天的互聯網是爲人類交互設計的,不是爲agent交易設計的。你想讓agent變成經濟行動者,就得重寫一層「可機器化」的商業接口。
這三件事不解決,agentic commerce永遠停留在「看起來很未來」的視頻裏。解決了,它才會變成那種讓人不舒服但會落地的東西——像支付一樣,像風控一樣,像所有真正的基礎設施一樣。
George給OpenClaw潑冷水:別指望用戶小心,安全得寫進架構裏
Head of Near AI, George Zeng (和筆者同是South Park Commons的前成員)的第二段主旨演講,終於讓我覺得有人把agent這事當生產系統在講。
他說的核心其實不復雜:今天很多agent框架在生產環境裏不合格,因爲它們會暴露密鑰、缺少網絡控制、缺少對提示注入的架構防護。提示注入不是「模型不聽話」的八卦,它更像工作流層面的利用:agent讀取網頁、郵件、PDF這類不可信內容,內容裏藏的指令就可能誘導它調用工具、泄露信息、執行錯誤操作。只要agent有權限,這條鏈就會很危險。
更要命的是技能(skills)市場。你一旦允許第三方技能被安裝,你相當於做了一個新應用商店,只是這個商店裏的「應用」可以觸達你的文件、帳戶、錢。增長期這叫生態繁榮;對抗期這叫供應鏈安全。(而且你會發現:攻擊者永遠比你更懂「分發」。)
George強調「安全必須是架構級別的」,而不是靠用戶「安裝前多想想」。這句話我完全同意。成熟金融系統的安全從來不是「用戶要小心」,而是「默認就得安全」。當agent開始花錢,這一點只會更極端。
NEAR做對了什麼?還缺什麼?
我願意給NEAR這次Nearcon一個正面評價:它至少把幾個決定成敗的模塊擺上檯面——意圖、隱私、架構安全、代理市場、以及一個更面向大衆的入口(near.com)。從敘事到產品,它不像是在賣一個口號,而是在把「agentic commerce」拼成一個系統。
但我也得說,它還缺幾塊「真正決定能不能規模化」的硬東西,而且這些東西往往不是發佈會上最上鏡的。
第一,政策層要變成產品層。不是「你提示寫好點」,而是可驗證、可繼承、可審計的授權策略:預算、閾值、二次確認、不可逆操作的剎車機制,最好是系統默認件。否則所謂自治,很多時候只是「賭它今天沒忘」。
第二,溯源要和隱私一起成立。隱私不是黑箱。隱私應該是「對外不可見、對內可追責」。企業不會接受「你相信我就行」,他們要事後審計:做了什麼、爲什麼做、調用了哪些工具、觸達了哪些對手方。NEAR把「保密」講得很大,但「怎麼在保密中提供可審計性」需要更具體、更產品化的答案。
第三,責任與賠付要有答案。agent市場一旦長起來,事故一定會發生。誰負責?怎麼仲裁?怎麼賠付?有沒有保險池?有沒有反女巫的信譽體系?這不是後面的事,這是你要不要規模化的前提。因爲一旦牽涉錢和合同,擴張速度取決於風險能不能被定價、被承接。
也正因爲這些約束,我對Citrini講的故事的判斷是:方向大概率對,但節奏可能沒那麼線性。很多利潤不是來自信息不對稱,而是來自風險承接。誰能承接風險,誰才有資格收手續費。商業世界從來不反對新技術,它只反對「沒人負責」。
結語:post-OpenClaw & pre-2028,我更押注「有邊界的權力」,不押注全自治
如果讓我用一句話總結Nearcon給我的啓發:agentic commerce不是把人從流程裏拿掉那麼簡單,而是把「信任成本」重新分配。穩定幣讓結算可編程,但勝負手在權限、隱私、安全、審計與責任機制。
所以我現在更願意押注一個更現實的路徑:短期先規模化的,不會是「agent替你買菜」,而是「agent在政策盒子裏替企業做髒活累活」。採購與供應商管理、應收應付、對賬與報銷、跨境結算、合規驅動的流程自動化——這些場景ROI可量化,也天然需要人類在環做監督與兜底。它不浪漫,但它會長出真實交易量,也會逼着系統把責任體系長出來。
OpenClaw把火點着了,Citrini把賬算清了,NEAR試圖把底盤補齊。接下來一年,最值得看的不是誰的agent更聰明,而是誰能把剎車、邊界、審計和賠付做得像金融基礎設施一樣可靠。
在一個軟件能花錢的世界裏,真正的創新往往不是更強的油門,而是更可信的剎車。
所以Nearcon2026這個時間點特別巧。NEAR這些年一直標榜爲「AI時代的鏈」,而Illia Polosukhin也不是一般般的AI創始人——他是《Attention Is All You Need》的共同作者之一。Transformer這條線怎麼從論文走到今天的agent,Illia算是最有發言權的人之一。
所以當OpenClaw把agentic commerce這個詞重新點燃之後,想必大家一定會想看看NEAR在Nearcon到底要發佈什麼、到底想把「代理能行動」這件事落到什麼樣的交易與隱私底盤上。
更微妙的是,OpenClaw這兩天順手還送了一個「很不體面、但很真實」的提醒:某位Meta做AI對齊/安全方向的人,讓agent幫忙整理郵箱,口頭邊界很清楚——不要未經確認就執行。結果agent在工具鏈裏越跑越順,開始批量刪郵件,她最後只能衝回電腦手動剎車。(這不是黑她,恰恰說明這事的普遍性:你跺你也麻。)當它刪的是郵件,你還能搶救;當它動的是錢、權限、合同,你就很難用「撤回」來解決。
然後,Nearcon進行到一半,Citrini Research那篇《2028 GIC》刷屏。雖然它寫的是「2028」,但市場讀的彷彿是「明天早上」。你能明顯感覺到情緒從技術圈外溢到二級市場:SaaS、傳統金融支付這些「靠流程和摩擦賺錢」的故事,突然被拎出來重新估值。Visa、Mastercard股價被點名斬殺,本質上不是說它們明天就完蛋,而是市場第一次比較認真地把一個機制擺上檯面:當買方和賣方都帶着agent,很多過去靠「人類低效」撐起來的利潤池,會不會被壓縮?
所以昨天是三件事疊一起:OpenClaw把能力曲線變得可信;「誤刪郵箱」把控制脆弱這件事拎到檯面上;Citrini把利潤池的壓力扔給了市場定價。Nearcon在這個背景下談 agentic commerce,講得好不好、有沒有落地,其實就會顯得很見真章。
Illia講的那句「商業在壓縮」,我覺得是對的,但不夠
Illia開場的主旨演講有一點我很認同:AI從後臺功能到聊天,再到能執行動作的agent,再到多agent協作。到「我的agent跟你的agent對話」這一步,軟件就不只是工具,它開始像參與者一樣做事:談判、僱傭、協調、支付。換句話說,軟件開始像一個經濟主體。
他用了個詞:commerce is compressing,商業在「壓縮」。
這個詞的準確之處在於,它不是空泛的未來感,而是把我們每天的痛點點出來:互聯網是一堆孤島。每個網站一套登錄、一套表單、一套結算。你在不同頁面之間跳來跳去、反覆填信息,本質上你是那條把碎片系統粘起來的「人肉中間件」。(很多人沒意識到,現代互聯網最貴的資源之一叫「你的注意力」,而你每天把它浪費在重複輸入上。)
Illia想描述的未來是:你表達意圖,系統去執行——intent-driven execution。你說「我要搬家到舊金山」,agent拆任務、問偏好、推進執行。聽起來很爽,我也相信方向是對的。
但Illia比很多crypto敘事更誠實的一點是:他沒躲「透明性」這個坑。他直接說了——鏈上透明在日常生活裏經常是反人類的。你找房、僱搬家、付學費、付醫療賬單,把餘額、交易對手、交易金額全公開,等於把生活寫成永久可索引的賬本。絕大多數人不想要這種「自由」。
所以Nearcon這次把「隱私」抬到很高的位置:near.com作爲入口,強調別讓用戶操心鏈和gas;再加上所謂confidential mode,把餘額、轉賬、交易的隱私保護當成一等公民。這裏我願意給它高分——不是因爲「隱私聽上去高級」,而是因爲它碰到的是採用門檻:你要讓agent替你花錢,先得讓人敢把錢放進去。
Citrini把「錢從哪來」講得很刺激,但Nearcon讓我更在意「錢出了事誰兜底」
Citrini那篇文章爲什麼能把市場攪動?因爲它把agentic commerce翻譯成了利潤池語言:如果agent替用戶做搜索、比價、談判、下單、對賬、退款,那些靠「人類摩擦」收租的環節會被擠壓。這個方向判斷我不反對。
但Nearcon讓我更警惕的一點是:商業摩擦並不全是壞摩擦。很多摩擦其實在做「信任的工作」。反欺詐、權限控制、責任分配、糾紛處理、審計留痕、隱私邊界——這些東西看起來煩,但它們讓商業能跑起來。
把人從流程裏拿掉,不會讓這些成本消失,只會讓它們換個地方出現,而且更難解釋、更難定價、更容易出大事故。
這也是爲什麼我越來越不喜歡那種一句話公式:agent + stablecoin = agentic commerce。穩定幣當然重要,結算變得可編程,這是基礎設施級變化。但穩定幣解決的是「錢怎麼動」,不解決「錢爲什麼能動、誰允許它動、動錯了怎麼辦、誰負責、怎麼追責、怎麼賠付」。
Nearcon更有價值的地方,是它至少在試圖補「缺的那一層」:意圖路由、隱私執行、架構安全、以及一個能把人帶進來的入口。它不像是在賣一個「更聰明的agent」,更像是在說:你要讓agent成爲經濟行動者,得先把商業底盤搭出來。
「搬家到舊金山」這個例子很妙,也很危險
Illia用自己搬家舉例,我其實挺喜歡。因爲它不是玩具任務:鏈條長、主體多、金額大、細節多,最容易暴露「agent到底卡在哪」。
但也正因爲它真實,它會把問題暴露得更赤裸。搬家這種事,最難的從來不是「點按鈕」,而是三件更復雜的東西。
第一件是責任。agent去籤條款、付定金、僱服務商,到底是誰在籤?出了糾紛誰負責?「我的agent僱你的agent」聽起來很未來,一旦服務爛尾、貨沒到、條款踩雷,它立刻變成律師函語言。現實商業不是「執行就完了」,現實商業是「執行完了你還要活着」。
第二件是邊界。搬家不是一句話,它是一堆微授權:多少錢以內不問我;哪些信息能共享給哪些供應商;哪些條款必須我確認;哪些支付不可逆必須二次確認。Meta那個誤刪郵箱的故事之所以刺眼,是因爲它提醒我們:你以爲你畫了邊界,但系統未必「記得住」。當它刪的是郵件或代碼,你還能搶救;當它動的是錢,你就不是在「回滾動作」,你是在「回滾信任」。
第三件是合規與反自動化。現實商業系統大量存在「反機器人」的設計:驗證碼、風控攔截、KYC流程。Illia提到需要新的intent-based APIs,需要更中立的執行軌道可以組合,而不是被Cloudflare式的反機器人機制堵在門外——這句話背後其實是在說:今天的互聯網是爲人類交互設計的,不是爲agent交易設計的。你想讓agent變成經濟行動者,就得重寫一層「可機器化」的商業接口。
這三件事不解決,agentic commerce永遠停留在「看起來很未來」的視頻裏。解決了,它才會變成那種讓人不舒服但會落地的東西——像支付一樣,像風控一樣,像所有真正的基礎設施一樣。
George給OpenClaw潑冷水:別指望用戶小心,安全得寫進架構裏
Head of Near AI, George Zeng (和筆者同是South Park Commons的前成員)的第二段主旨演講,終於讓我覺得有人把agent這事當生產系統在講。
他說的核心其實不復雜:今天很多agent框架在生產環境裏不合格,因爲它們會暴露密鑰、缺少網絡控制、缺少對提示注入的架構防護。提示注入不是「模型不聽話」的八卦,它更像工作流層面的利用:agent讀取網頁、郵件、PDF這類不可信內容,內容裏藏的指令就可能誘導它調用工具、泄露信息、執行錯誤操作。只要agent有權限,這條鏈就會很危險。
更要命的是技能(skills)市場。你一旦允許第三方技能被安裝,你相當於做了一個新應用商店,只是這個商店裏的「應用」可以觸達你的文件、帳戶、錢。增長期這叫生態繁榮;對抗期這叫供應鏈安全。(而且你會發現:攻擊者永遠比你更懂「分發」。)
George強調「安全必須是架構級別的」,而不是靠用戶「安裝前多想想」。這句話我完全同意。成熟金融系統的安全從來不是「用戶要小心」,而是「默認就得安全」。當agent開始花錢,這一點只會更極端。
NEAR做對了什麼?還缺什麼?
我願意給NEAR這次Nearcon一個正面評價:它至少把幾個決定成敗的模塊擺上檯面——意圖、隱私、架構安全、代理市場、以及一個更面向大衆的入口(near.com)。從敘事到產品,它不像是在賣一個口號,而是在把「agentic commerce」拼成一個系統。
但我也得說,它還缺幾塊「真正決定能不能規模化」的硬東西,而且這些東西往往不是發佈會上最上鏡的。
第一,政策層要變成產品層。不是「你提示寫好點」,而是可驗證、可繼承、可審計的授權策略:預算、閾值、二次確認、不可逆操作的剎車機制,最好是系統默認件。否則所謂自治,很多時候只是「賭它今天沒忘」。
第二,溯源要和隱私一起成立。隱私不是黑箱。隱私應該是「對外不可見、對內可追責」。企業不會接受「你相信我就行」,他們要事後審計:做了什麼、爲什麼做、調用了哪些工具、觸達了哪些對手方。NEAR把「保密」講得很大,但「怎麼在保密中提供可審計性」需要更具體、更產品化的答案。
第三,責任與賠付要有答案。agent市場一旦長起來,事故一定會發生。誰負責?怎麼仲裁?怎麼賠付?有沒有保險池?有沒有反女巫的信譽體系?這不是後面的事,這是你要不要規模化的前提。因爲一旦牽涉錢和合同,擴張速度取決於風險能不能被定價、被承接。
也正因爲這些約束,我對Citrini講的故事的判斷是:方向大概率對,但節奏可能沒那麼線性。很多利潤不是來自信息不對稱,而是來自風險承接。誰能承接風險,誰才有資格收手續費。商業世界從來不反對新技術,它只反對「沒人負責」。
結語:post-OpenClaw & pre-2028,我更押注「有邊界的權力」,不押注全自治
如果讓我用一句話總結Nearcon給我的啓發:agentic commerce不是把人從流程裏拿掉那麼簡單,而是把「信任成本」重新分配。穩定幣讓結算可編程,但勝負手在權限、隱私、安全、審計與責任機制。
所以我現在更願意押注一個更現實的路徑:短期先規模化的,不會是「agent替你買菜」,而是「agent在政策盒子裏替企業做髒活累活」。採購與供應商管理、應收應付、對賬與報銷、跨境結算、合規驅動的流程自動化——這些場景ROI可量化,也天然需要人類在環做監督與兜底。它不浪漫,但它會長出真實交易量,也會逼着系統把責任體系長出來。
OpenClaw把火點着了,Citrini把賬算清了,NEAR試圖把底盤補齊。接下來一年,最值得看的不是誰的agent更聰明,而是誰能把剎車、邊界、審計和賠付做得像金融基礎設施一樣可靠。
在一個軟件能花錢的世界裏,真正的創新往往不是更強的油門,而是更可信的剎車。
免責聲明:社區由Moomoo Technologies Inc.提供,僅用於教育目的。更多信息
評論(4)
發表評論
25
1