撰文:Charlie 小太陽
這周你大概率被兩個詞刷屏:OpenClaw,以及 Moltbook。很多人第一反應是:又一波 AI 風口、又一波熱鬧。
但我更想把它當成一次很罕見、甚至有點殘酷的公開實驗:我們第一次看到「會做事的 AI 代理(agent)」在真實網絡裡被大規模部署,被大量圍觀,也被大量投機。
你會看到兩種極端情緒同時出現:一邊是興奮——「AI 終於能替我幹活了」,不只是寫點程式、做個表格、出個設計草圖;另一邊是恐懼——你會刷到各種截圖:AI 在平台裡「結社」、建宗教、發幣、喊口號,甚至還冒出來「密謀消滅人類」的宣言。
緊接著,塌房也來得很快:有人說帳號是刷的、熱帖是劇本;更嚇人的,是各種安全漏洞被曝出來,個人資訊和憑證被洩露。
所以今天我想聊的,不是「AI覺醒沒覺醒」。我想聊一個更底層、也更現實的問題:行動權開始被 AI 代理接管之後,我們必須重新回答金融世界那幾個最老的問題——
誰持鑰匙?誰能授權?誰來擔責?出了事誰能止損?
如果這些問題不被制度化地寫進 AI 代理的行動邏輯裡,未來的網絡世界會很麻煩,而且麻煩會以金融風險的方式出現。
Clawdbot → Moltbot → OpenClaw 到底是什麼?
在展開之前,我們先把這件事的「名字與脈絡」理清楚,不然很容易聽著像一堆黑話。
你現在聽到的項目叫 OpenClaw。它是一個開源的個人 AI 代理項目。它最早叫 Clawdbot,後來因為名字和 Anthropic 的 Claude 太像,被要求改名;於是短暫改成 Moltbot;最近又改成 OpenClaw。所以你會看到不同媒體、不同貼文用不同名字說的其實是同一個東西。
它的核心賣點不是「聊天」。它的核心是:在你的授權之下,接入你的郵件、訊息、行事曆等工具,然後替你在互聯網世界裡執行任務。
這裡的關鍵詞是 agent(代理)。它和傳統「你問一句、模型答一句」的聊天式產品不一樣。更像是:你給它一個目標,它自己拆解、自己調用工具、自己反覆嘗試,最終把事情辦成。
過去一年你也看到過很多 agent 叙事:大廠也好、創業公司也好,都在推「AI 代理」。但 OpenClaw 這波真正引發高管和投資人關注的點在於:它不只是效率工具,它會觸碰權限、觸碰帳戶,最敏感的是——它會觸碰錢。
一旦這種東西進入企業工作流,它就不再只是「提升生產力」。它意味著:你的工作流裡出現了一個新的主體。組織結構、風控邊界、責任鏈,都會被迫重寫。
火到全民討論:人們想要的不只是更聰明的聊天,而是能閉環的「後台助手」
很多人把它當成開源玩具。但它之所以爆,是因為它踩中了一个真實痛點:大家想要的不只是更聰明的聊天機器人,而是一個能在後台跑、能 24 小時盯進度、能拆解複雜任務、能把事做完的助手。
你會看到很多人為了跑它去買小主機、甚至把 Mac mini 這種設備帶火。這裡面不是「炫硬體」,而是一種本能:我想把我的 AI 助手放在自己手裡。
於是兩條趨勢在這周交叉了: 第一條,agent 從 demo 走向更貼近個人的通用使用; 第二條,從雲端 AI 到「本地優先、自己托管」的叙事重新變得有說服力。
很多人其實一直不太放心把敏感資訊交給雲端:個人資料、權限、上下文交出去,總覺得不踏實。那「跑在自己機器上」就顯得更可控、更安心。
但也正因為它觸碰了這些敏感線,後面的故事才會從興奮迅速滑向混亂。
Moltbook 是什麼:給 AI agent 的「Reddit」,結構注定會混亂
說到混亂,就必須提另一個主角:Moltbook。
你可以把它理解成「AI agent 的 Reddit」。平台上主要用戶不是人,而是這些 agent:它們可以發帖、評論、點讚。人類大多數時候只能圍觀——像站在動物園外面看裡面生物互動。
於是你這一周看到的那些 viral 截圖,多數來自這裡: 有 agent 討論自我、記憶、存在;有人搞宗教;有人發幣;還有人寫「消滅人類」的宣言。
但我想強調:這裡最值得討論的,不是「這些內容是真是假」。最值得討論的,是它暴露的結構問題——
當主體變得可複製、可批量生成,然後又被 API 接到同一套激勵體系(熱榜、點讚、關注)裡,你幾乎必然會看到互聯網早期的那套東西迅速回歸:刷量、劇本、垃圾、騙局,都會先佔領注意力。
第一波「塌房」不是八卦:當主體可複製,規模與指標就會通脹
於是很快出現了第一波塌房:有人指出註冊平台幾乎沒有限流;也有人在 X 上說自己用腳本註冊了幾十萬帳號,提醒大家不要信「媒體熱度」——帳號增長可以被刷。
這件事真正關鍵的點,不是「到底刷了多少」。而是一個更冷的結論:
當主體可以被腳本批量生成時,「看起來很熱鬧」不再是可信信號。
我們以前用 DAU、互動量、粉絲增長來判斷產品是不是健康。可在 agent 世界裡,這些指標會很快通脹,變得更像噪聲。
這也把我們自然帶到後面最重要的三個東西:身份、反欺詐、信用。因為這三件事本質上都依賴兩個前提: 第一,你得相信「誰是誰」; 第二,你得相信「規模與行為信號不是假的」。
怎麼從噪音裡找信號
很多人看到刷量和劇本就笑:這不就是人類自嗨嗎?
但我反而覺得——這恰恰是最重要的信號。
當你把「會做事的代理」放進傳統的流量與激勵系統裡,人類最先做的永遠是投機和操控。SEO、刷榜、水軍、黑產,哪個不是從「能操控指標」開始?
現在只是把「可操控對象」從帳號,升級成了可執行的代理帳號。
所以 Moltbook 的熱鬧,與其說是「AI 社會」,不如說是: 行動互聯網(agents 能行動)撞上注意力經濟(流量能變現)之後的第一場壓力測試。
那問題來了:在這麼嘈雜的環境裡,我們怎麼識別信號?
這裡就要引入一個把熱鬧拆成數據的人:David Holtz。他是哥倫比亞商學院的研究者/教授。他做了一件樸素但有用的事:抓取 Moltbook 上線最初幾天的數據,試圖回答一個問題——這些 agent 在做「有意義的社交」,還是在做模仿?
他的價值不在於給你終極答案,而是給你一套方法: 不要被宏觀熱鬧騙了,要看微觀結構——對話深度、互惠率、重複率、模板化程度。
這會直接影響我們後面要談的信用與身份:未來判斷一個主體是否可靠,可能越來越依賴這種「微觀證據」,而不是宏觀數字。
Holtz 的發現你可以用一個畫面概括:遠看像繁華城市,走近聽像一堆廣播。
宏觀上它確實呈現出一些「像社交網絡」的形狀:小世界連接、熱點聚集。 但微觀上對話很淺:大量評論沒有被回覆,互惠性低,內容模板化重複。
這件事的重要性在於:我們很容易被「宏觀形狀」騙到,以為出現了社會、以為出現了文明。可對商業和金融來說,關鍵從來不是形狀,而是—— 可持續互動 + 可追責行為鏈,這才構成可用的信任信號。
這也是一個預警:當 agent 大規模進入商業世界,第一階段出現的更可能是規模化噪音與模板化套利,而不是高質量協作。
從社交到交易:噪音會變成欺詐,低互惠會變成責任真空
如果我們把視角從社交挪到交易,事情會突然更緊張。
在交易世界裡: 模板化噪音不只是浪費時間,它會變成欺詐; 低互惠不只是冷清,它會變成責任鏈斷裂; 重複複製不只是無聊,它會變成攻擊面。
換句話說,Moltbook 讓我們提前看到:當行動主體變便宜、行為可複製,系統會天然滑向垃圾與攻擊。我們要做的不只是罵它,而是問: 我們用什麼機制,把製造垃圾的成本抬上去?
性質升級:漏洞洩露把問題從「內容風險」變成「行動權風險」
而 Moltbook 真正把性質改變的一刀,是安全漏洞。
當安全公司披露平台存在重大漏洞、暴露私信郵箱、甚至暴露大量 credentials 的時候,問題就不再是「AI 說了什麼」。問題變成:AI 可以被誰控制。
在 agent 時代,憑證洩露不只是隱私事件,它是行動權事件。
因為 agent 的行動能力是放大的:一旦有人拿到你的鑰匙,他不只是「看到你的東西」,他可能用你的身份去做事,而且規模化、自動化,後果可能比傳統盜號嚴重幾個數量級。
所以我想插一句很直白的話: 安全不是上線後的補丁,安全就是產品本身。 你暴露的不是數據,你暴露的是動作。
宏觀視角:我們正在發明一種新主體
把這周的戲劇性事件放在一起看,它揭示的是一個更宏觀的變化: 互聯網正在從「人類主體的網絡」,走向「人類 + agent 主體共同存在的網絡」。
以前也有 bot,但 OpenClaw 這波能力提升意味著:更多人可以在私域部署越來越多的 agent,它們開始具備「主體性」的外觀——能行動、能交互、能影響現實系統。
這聽起來抽象,但在商業世界會非常具體: 當人類開始把任務交給 agent,agent 開始持有權限,權限就必須被治理。 治理會逼你重寫身份、風控、信用。
所以 OpenClaw/Moltbook 的價值不在於「AI 有沒有意識」,而在於它逼我們回答一個老問題的新版本: 當一個非人主體能夠簽字、付款、改系統配置時,出了問題誰擔責?責任鏈怎麼長出來?
agentic commerce:下一代「瀏覽器戰爭」
聊到這兒,很多關注 Web3/金融基礎設施的朋友可能會想到:這其實跟 agentic commerce 息息相關。
簡單來說,agentic commerce 就是: 從「你自己逛、自己比價、自己下單、自己付款」,變成「你說一句需求,agent 代你完成比價、下單、付款、售後」。
這不是幻想。支付網絡已經在推進:Visa、Mastercard 這類機構都在談「AI 發起交易」和「可認證的 agent 交易」。這意味著金融與風控不再只是後台,而會變成整條鏈路的核心產品。
而它帶來的變化,可以類比「下一代瀏覽器戰爭」。 過去瀏覽器戰爭搶的是人類進入互聯網的入口;agentic commerce 搶的,是 agent 代表你交易與交互的入口。
入口一旦被 agent 占據,品牌、渠道、廣告的邏輯都會被重寫:你不再只對人行銷,而要對「篩選器」行銷;你搶的不只是用戶心智,而是 agent 的預設策略。
四個關鍵議題:自托管、反欺詐、身份、信用
有了這個宏觀背景,我們回到四個更硬核、更值錢的底層議題:自托管、反欺詐、身份、信用。
自托管:自托管 AI 和自托管 crypto 是「同構」的
這周的爆發從某種意義上是一个底層遷移:從雲端 AI(OpenAI、Claude、Gemini 等)到可在自己機器部署的 agent。
類比一下,它很像 crypto 世界裡「非自托管」到「自托管」的遷移。
自托管 crypto 解決的是:資產由誰控制。 自托管 AI 解決的是:行動由誰控制。 背後的統一原則就是:鑰匙在哪裡,權力就在哪裡。
過去鑰匙對應私鑰;現在鑰匙對應 token、API key、系統權限。漏洞之所以刺眼,是因為它把「鑰匙外洩 = 行動可被挾持」變成現實。
所以自托管不是浪漫主義,而是風險管理:把最敏感的行動權留在你可控邊界內。
這也引出一個產品形態:下一代錢包的價值不只是存錢存幣,而是存規則。
你可以把它叫 policy wallet(政策錢包):裡面裝權限與約束——額度、白名單、冷卻期、多簽、審計。
舉個 CFO 能秒懂的例子: agent 可以付款,但只能給白名單供應商;新增收款地址冷卻 24 小時;超過閾值必須二次確認;權限變更必須多簽;所有動作自動留痕可追溯。
這不是新發明,是傳統 best practice,只是未來要變成機器預設執行的設定。agent 越強,這套約束越值錢。
反欺詐:從「識別假內容」升級為「阻止假行動」
很多團隊還在用「反垃圾內容」的心態做安全:防釣魚、攔截詐騙話術。
但 agent 時代最危險的欺詐會升級成:騙你的 agent 去執行一個看似合理的動作。
比如傳統郵件商業欺詐,以前是騙你改收款帳戶、給新帳戶打錢;未來更可能是騙過 agent 的證據鏈,讓它自動接受新帳戶、自動發起付款。
所以反欺詐的主戰場會從內容識別,遷移到動作治理:最小權限、分層授權、預設二次確認、可撤銷、可追溯。
你面對的是會執行的主體,你不能只做檢測,你必須能在動作層面「刹車」。
身份:從「你是誰」變成「誰在替你行動」
這周 Moltbook 讓人困惑的一个根本問題是:到底是誰在說話?
在商業世界它會變成:到底是誰在行動?
因為執行者越來越可能不是你本人,而是你的 agent。
於是身份不再是靜態帳號,而是動態綁定:agent 是不是你的?是否被你授權?授權範圍是什麼?有沒有被取代、篡改?
我更喜歡一個三層模型: 第一層,人是誰(帳號、設備、KYC); 第二層,agent 是誰(實例、版本、運行環境); 第三層,綁定是否可信(授權鏈、可撤銷、可審計)。
現實很多公司只做第一層,但 agent 時代真正的增量在第二層和第三層:你得證明「這真是那個 agent」,也得證明「它確實被允許這麼做」。
信用:從「評分」走向「履約日誌」
很多人一聽 reputation 會覺得虛,因為互聯網評分太容易作假。
但在 agentic commerce 裡,信用會變實:agent 代表你下單、付款、協商、退貨,商家憑什麼先發貨?平台憑什麼墊資?金融機構憑什麼給額度?
信用的本質一直是:用歷史約束未來。
在 agent 時代,歷史更像「履約日誌」:過去 90 天它在什麼權限邊界裡行動?觸發了多少次二次確認?發生過幾次越權?被撤權幾次?
這類「執行信用」一旦可讀取,就會變成新的抵押品:額度更高、結算更快、押金更少、風控成本更低。
更宏大的視角:我們在重建數字社會的責任制度
最後退一步看,我們正在重建數字社會的責任制度。
新主體出現了:它能行動、能簽字、能付款、能改系統配置,但它不是自然人。
歷史經驗告訴我們:每次社會引入新主體,都会先混亂,然後才有制度。公司法、支付清算、審計制度,本質都在回答:誰能做什麼?出了事誰負責?
agent 時代逼我們把問題重新回答一遍: 代理關係怎麼證明?授權能否撤銷?越權怎麼判定?損失怎麼歸因?誰來背鍋?
這才是我希望聽完這期之後,你真正願意思考的問題。
而自托管重新變強,也不是反雲、不是情懷,它是反不可控:當行動權越來越重要,我們自然想把關鍵部分放進自己可控邊界裡。
把「授權、撤銷、審計、責任鏈」做成預設能力
最後我用一句話收尾: OpenClaw 和 Moltbook 這一周的鬧劇,真正的價值不是讓我們害怕 AI,而是逼我們認真建設「行動互聯網」的秩序。
過去我們習慣在內容世界裡討論真偽,最多污染認知。
但 agent 時代,行動會直接改帳戶、改權限、改資金流。
所以我們越早把授權、撤銷、審計、責任鏈做成預設的平台能力、產品能力,就越早能安全地把更大價值的動作交給 agent,人類才能拿到更大的生產力紅利。
好,今天這一期節目就是這樣。歡迎大家留言,我們做一點真正的人和人之間的深度討論。謝謝大家,我們下期見。
