OpenClaw内部视角：一线维护者看到的问题、风险与下一步 | 硅谷徐老师 S10E05

用声音。

用声音。

碰撞世界。

碰撞世界。

生动活泼。

生动活泼。

哈喽，大家好，欢迎来到我们今天的科技早知道。

哈喽，大家好，欢迎来到我们今天的科技早知道。

那我们在一月份的时候，其实就已经做过了一期关于OPEN CLAW小龙虾的节目。

那我们在一月份的时候，其实就已经做过了一期关于OPEN CLAW小龙虾的节目。

当时我们是第一时间采访了呃一位开发者。

当时我们是第一时间采访了呃一位开发者。

那两个月过去了，其实这个项目已经发生了天翻覆地的变化，然后包括他的创始人PETER STEINBERGER已经被OPENAI挖走了。

那两个月过去了，其实这个项目已经发生了天翻覆地的变化，然后包括他的创始人PETER STEINBERGER已经被OPENAI挖走了。

然后不管是海外的大厂，像是英伟达，那还是像国内的大厂，像是腾讯都有了。

然后不管是海外的大厂，像是英伟达，那还是像国内的大厂，像是腾讯都有了。

自己的版本的小龙虾 open claw 我自己其实也是这个，在前两个月花了一段时间，然后自己 configure 了自己的这个小龙虾。

自己的版本的小龙虾 open claw 我自己其实也是这个，在前两个月花了一段时间，然后自己 configure 了自己的这个小龙虾。

我们公司内部也其实在某一些比较控制的这样子的环境里面开始使用上了它的一些功能。

我们公司内部也其实在某一些比较控制的这样子的环境里面开始使用上了它的一些功能。

open claw having a moment after nvidia's ceo jensen wong called it the single most important release of software probably ever.

open claw having a moment after nvidia's ceo jensen wong called it the single most important release of software probably ever.

那如果有一些朋友对 open core 这样子的开源项目不太了解的话，我稍微跟大家解释一下。

那如果有一些朋友对 open core 这样子的开源项目不太了解的话，我稍微跟大家解释一下。

一般这样子开源项目其实是没有员工的，然后大家其实都是这个算是志愿者吧，为这样子的一个项目来做贡献。

一般这样子开源项目其实是没有员工的，然后大家其实都是这个算是志愿者吧，为这样子的一个项目来做贡献。

一般为这样的项目做核心贡献的这一群人，我们把它叫做 maintainer。

一般为这样的项目做核心贡献的这一群人，我们把它叫做 maintainer。

maintainer 它的翻译过来应该就是叫做维护者吧。

maintainer 它的翻译过来应该就是叫做维护者吧。

对，对于 open core 来说，然后现在大概有20来个这样子的这个 maintainer。

对，对于 open core 来说，然后现在大概有20来个这样子的这个 maintainer。

这一群人，他们就是在开源社区里面负责他们的核心代码的开发，然后以及和他们产品下一步方向的这么一小撮人。

这一群人，他们就是在开源社区里面负责他们的核心代码的开发，然后以及和他们产品下一步方向的这么一小撮人。

那今天这一期呢，我们就请来了一位非常早期就加入到了OPEN CLAW里面的一位MAINTAINER，他的名字叫做GEORGE。

那今天这一期呢，我们就请来了一位非常早期就加入到了OPEN CLAW里面的一位MAINTAINER，他的名字叫做GEORGE。

呃，GEORGE是在这个项目还没有火的时候，其实就已经加入了这个呃项目，然后并且和PETER STEINBERGER合作非常的紧密。

呃，GEORGE是在这个项目还没有火的时候，其实就已经加入了这个呃项目，然后并且和PETER STEINBERGER合作非常的紧密。

嗯，他现在其实是负责不少核心代码的这个维护啊，然后这个下一个方向的开发呀。

嗯，他现在其实是负责不少核心代码的这个维护啊，然后这个下一个方向的开发呀。

他同时也会参加不少的这些版本代码的审核。

他同时也会参加不少的这些版本代码的审核。

呃，那这一期你会听到从他们的这个内部视角，或者是这个项目早期的一些一手的观察，然后他也会聊他们现在内部是怎么去思考的啊，以及越来越多的人在用AGENT的情况。

呃，那这一期你会听到从他们的这个内部视角，或者是这个项目早期的一些一手的观察，然后他也会聊他们现在内部是怎么去思考的啊，以及越来越多的人在用AGENT的情况。

下面我们怎么样给AGENT这个放多少的这个紧箍咒？

下面我们怎么样给AGENT这个放多少的这个紧箍咒？

呃，系统会面临哪一些风险？

呃，系统会面临哪一些风险？

然后哪一些问题是我们解决，哪一些问题我们还是解决不了的。

然后哪一些问题是我们解决，哪一些问题我们还是解决不了的。

不管是个人使用呢，还是在公司引用AGENT的这个过程当中，我们又应该注意一些什么？

不管是个人使用呢，还是在公司引用AGENT的这个过程当中，我们又应该注意一些什么？

那今天和我一起主持的是我们的呃客座嘉宾硅谷学老师。

那今天和我一起主持的是我们的呃客座嘉宾硅谷学老师。

那有一些听众可能非常熟悉硅谷学老师，但不知道的是，他其实在网络安全、在AI领域其实已经深耕了20多年。

那有一些听众可能非常熟悉硅谷学老师，但不知道的是，他其实在网络安全、在AI领域其实已经深耕了20多年。

然后其实是少数的同时了解这两个领域的人。

然后其实是少数的同时了解这两个领域的人。

在节目开始前，和大家分享一个消息。

在节目开始前，和大家分享一个消息。

最近NATURE上有篇论文称，超过99%的海平面研究文献都算错了海平面高度，严重低估了海平面位置。

最近NATURE上有篇论文称，超过99%的海平面研究文献都算错了海平面高度，严重低估了海平面位置。

我们都知道，海平面高度是全球变暖最重要的基础数据之一，它直接关系着人们的生命安全、国家的政策走向，还有全球应对变暖的资源分配。

我们都知道，海平面高度是全球变暖最重要的基础数据之一，它直接关系着人们的生命安全、国家的政策走向，还有全球应对变暖的资源分配。

如此重要的数据，为什么会大规模犯错？

如此重要的数据，为什么会大规模犯错？

少算了一米多意味着什么？

少算了一米多意味着什么？

对我们普通人有什么直接影响？

对我们普通人有什么直接影响？

这个话题来自于我们另一档播客《KNOCK KNOCK世界》。

这个话题来自于我们另一档播客《KNOCK KNOCK世界》。

那这期节目的链接可以在单集简介中查看。

那这期节目的链接可以在单集简介中查看。

其实在 open cloud 里面的贡献还是很大的。

其实在 open cloud 里面的贡献还是很大的。

我们周四的时候刚开了一个会，就是邀请了一些对 open cloud 感兴趣的参与者，还有包括 open cloud 三个主要的 maintainer，george 是其中之一，来来到我们的会场，然后来聊了一下。

我们周四的时候刚开了一个会，就是邀请了一些对 open cloud 感兴趣的参与者，还有包括 open cloud 三个主要的 maintainer，george 是其中之一，来来到我们的会场，然后来聊了一下。

当然了，老黄英伟达的 ceo 说 open cloud 是应该是人类历史上最重要的软件。

当然了，老黄英伟达的 ceo 说 open cloud 是应该是人类历史上最重要的软件。

其中一个原因是因为它也 open cloud 是烧 gpu 能够烧的最最快的一个软件，所以说它有一定的私心可能啊。

其中一个原因是因为它也 open cloud 是烧 gpu 能够烧的最最快的一个软件，所以说它有一定的私心可能啊。

但是我觉得从那个 open cloud 最近的发展，尤其是三个礼拜，给 hub 那么多的人去关注，这确实是到目前为止。

但是我觉得从那个 open cloud 最近的发展，尤其是三个礼拜，给 hub 那么多的人去关注，这确实是到目前为止。

呃开源产品发展最快的一个项目，呃但是我是想听听George就是你你对老黄说的这个它是最重要的呃软件你是怎么看的？

呃开源产品发展最快的一个项目，呃但是我是想听听George就是你你对老黄说的这个它是最重要的呃软件你是怎么看的？

然后你因为你本来已经很忙，就现在都有自己的工作，但你还是花了不少时间，就是你觉得它的独特性在哪里？

然后你因为你本来已经很忙，就现在都有自己的工作，但你还是花了不少时间，就是你觉得它的独特性在哪里？

那我可以大致梳理梳理一下历史嘛，就是它这个项目是怎么来的？

那我可以大致梳理梳理一下历史嘛，就是它这个项目是怎么来的？

就是在那个Open Cloud之前的话，就Peter和就是小伙伴们就在是做了一个东西叫那个Vibe Tunnel啊，就当时是那个Cloud Code开始火嘛，Cloud Code它其实也是一周年刚过完对吧，也就是Cloud Code已经改变了整个生态对吧，不管是那个就Agent这一块还是软件开发这一块。

就是在那个Open Cloud之前的话，就Peter和就是小伙伴们就在是做了一个东西叫那个Vibe Tunnel啊，就当时是那个Cloud Code开始火嘛，Cloud Code它其实也是一周年刚过完对吧，也就是Cloud Code已经改变了整个生态对吧，不管是那个就Agent这一块还是软件开发这一块。

但他就其实一周年的那个birthday party，对吧？

但他就其实一周年的那个birthday party，对吧？

其实也就是2月21号，就差不多一个月前左右的一个事儿。

其实也就是2月21号，就差不多一个月前左右的一个事儿。

嗯，然后当时的话就是clock code有个问题，就是他是在你电脑上跑的。

嗯，然后当时的话就是clock code有个问题，就是他是在你电脑上跑的。

那我出门吃饭了，对吧？

那我出门吃饭了，对吧？

我不能电脑背着我手机上怎么继续干活的，就出来出现了一个需求。

我不能电脑背着我手机上怎么继续干活的，就出来出现了一个需求。

那个vital的话，相当于就是说你当时clock在手机上跑着，对吧？

那个vital的话，相当于就是说你当时clock在手机上跑着，对吧？

但是你可以通过你的那个手机，对吧，然后就继续在你外面吃饭的时候，就是就监控你这个clock的干活的一个进度，然后继续就是跟他说：哎，你接下来干这个干那个。

但是你可以通过你的那个手机，对吧，然后就继续在你外面吃饭的时候，就是就监控你这个clock的干活的一个进度，然后继续就是跟他说：哎，你接下来干这个干那个。

对吧，衍生下去的话，就是说程序员工具里面，就是说当时就是相当于是你是用 ssh 嘛，对吧？

对吧，衍生下去的话，就是说程序员工具里面，就是说当时就是相当于是你是用 ssh 嘛，对吧？

你是用 ssh 然后再加一下，就是 reverse proxy 啊，然后通过你手机去控制你那个电脑。

你是用 ssh 然后再加一下，就是 reverse proxy 啊，然后通过你手机去控制你那个电脑。

但这个界面肯定就是很不舒服嘛，那所以一个自然的一个需求就是说，哎，那聊天上面的话，就是我能不能，就是说那我直接用聊天工具嘛，对吧？

但这个界面肯定就是很不舒服嘛，那所以一个自然的一个需求就是说，哎，那聊天上面的话，就是我能不能，就是说那我直接用聊天工具嘛，对吧？

那常见的就 whatsapp telegram 那这个的话其实就是比较大的一个，就是说是呃推手。

那常见的就 whatsapp telegram 那这个的话其实就是比较大的一个，就是说是呃推手。

有，从这个需求开始，然后 peter 就觉得他可以做成一个更加通用 agent。

有，从这个需求开始，然后 peter 就觉得他可以做成一个更加通用 agent。

能不能这么理解？

能不能这么理解？

呃，我觉得 peter 他是一个就非常顶尖的一个，就是说开发和 hacker，就我们一块做东西的话，其实是没有，就是想太宏大的一个就是叙事。

呃，我觉得 peter 他是一个就非常顶尖的一个，就是说开发和 hacker，就我们一块做东西的话，其实是没有，就是想太宏大的一个就是叙事。

就是不管是 agent 的现在与未来啊，然后就是说是，就软件行业的变革啊。

就是不管是 agent 的现在与未来啊，然后就是说是，就软件行业的变革啊。

就我记得当时特别有意思，就 gtc 时候开会嘛，就是国内的一些厂是，都基本上我跟 peter 一块聊的。

就我记得当时特别有意思，就 gtc 时候开会嘛，就是国内的一些厂是，都基本上我跟 peter 一块聊的。

然后就，我记得当时就是字节火山，提前跟就是跟永亮在聊嘛，然后永亮永亮他是一个思维高度，就是他考虑的就是那个，就高度会非常高嘛，对吧？

然后就，我记得当时就是字节火山，提前跟就是跟永亮在聊嘛，然后永亮永亮他是一个思维高度，就是他考虑的就是那个，就高度会非常高嘛，对吧？

之后可能也会聊到一些，就开源项目的一些，就是说。

之后可能也会聊到一些，就开源项目的一些，就是说。

你的一个定位啊，你的一个战略啊，包括这些东西对于云厂商啊，对于那国内的一些TECH FIRM嘛，就它的一个IMPLICATION，对吧？

你的一个定位啊，你的一个战略啊，包括这些东西对于云厂商啊，对于那国内的一些TECH FIRM嘛，就它的一个IMPLICATION，对吧？

但其实就是PETER做这个东西的时候，就是包括我们就是一开始就其实没有想任何这一些，就是就完全就是出于就是自己的一个需求着手，而且都是一些就是就非常具体的一一一些需求。

但其实就是PETER做这个东西的时候，就是包括我们就是一开始就其实没有想任何这一些，就是就完全就是出于就是自己的一个需求着手，而且都是一些就是就非常具体的一一一些需求。

一开始都是一个一个一个个痛点。

一开始都是一个一个一个个痛点。

从那个痛点然后怎么演变到现在，能不能把这个故事讲讲下去啊？

从那个痛点然后怎么演变到现在，能不能把这个故事讲讲下去啊？

就你看他现在那个核心的一些。

就你看他现在那个核心的一些。

呃，功能吧，就是说它一个是那个GATEWAY嘛，对吧？

呃，功能吧，就是说它一个是那个GATEWAY嘛，对吧？

GATEWAY的话，它其实就是说，是你之前的话，你CALL CALL的话，是你键盘上打字跟他聊天嘛，对吧？

GATEWAY的话，它其实就是说，是你之前的话，你CALL CALL的话，是你键盘上打字跟他聊天嘛，对吧？

你现在是外部要发消息过来嘛，对吧？

你现在是外部要发消息过来嘛，对吧？

那你发消息过来的话，那你就你通过GATEWAY，然后就把消息然后再分发给就下面的一个AGENTS。

那你发消息过来的话，那你就你通过GATEWAY，然后就把消息然后再分发给就下面的一个AGENTS。

然后那这个其实就是一个就比较简单的一个东西啊。

然后那这个其实就是一个就比较简单的一个东西啊。

然后我觉得就另外一个比较有意思的一个东西的话，其实是。

然后我觉得就另外一个比较有意思的一个东西的话，其实是。

硅谷这边他经常会聊的一个概念，叫那个CAPABILITY OVERHEAD。

硅谷这边他经常会聊的一个概念，叫那个CAPABILITY OVERHEAD。

意思就是说，就是模型它的一个能力就其实已经到了一定的一个阶段、一定的程度。

意思就是说，就是模型它的一个能力就其实已经到了一定的一个阶段、一定的程度。

呃，但是呢，就是因为各种各样的一些限制，它那个模型的话其实没有发挥出它那个就是说完整的一个能力。

呃，但是呢，就是因为各种各样的一些限制，它那个模型的话其实没有发挥出它那个就是说完整的一个能力。

呃，就这里面我觉得就是在OPEN CALL这个事情上的话，它主要是体现在两个方面。

呃，就这里面我觉得就是在OPEN CALL这个事情上的话，它主要是体现在两个方面。

呃，一个的话，就比如说你看PETER，就是说它OPEN SOURCE上面的一个历史。

呃，一个的话，就比如说你看PETER，就是说它OPEN SOURCE上面的一个历史。

他在做 open core 之前，他其实你看他 github 的一些项目，你会发现他就就是在专注的做一个事。

他在做 open core 之前，他其实你看他 github 的一些项目，你会发现他就就是在专注的做一个事。

他做了各种各样的，就是说命令行的一些工具。

他做了各种各样的，就是说命令行的一些工具。

啊，就比如说是用命令行就控制电脑啊，控制你的，就是说 google drive 啊，google docs 啊，然后控制你的那个 slack 呀，控制你的 whatsapp 呀。

啊，就比如说是用命令行就控制电脑啊，控制你的，就是说 google drive 啊，google docs 啊，然后控制你的那个 slack 呀，控制你的 whatsapp 呀。

就你会发现，就当时其实那个阶段的模型的一个能力，它其实已经到了这个阶级程度，就是 open，比如说4.5啊之类，它模型能力其实完全已经可以干，就后面干的所有这个事了。

就你会发现，就当时其实那个阶段的模型的一个能力，它其实已经到了这个阶级程度，就是 open，比如说4.5啊之类，它模型能力其实完全已经可以干，就后面干的所有这个事了。

嗯，但是工具上边的话其实还比较匮乏。

嗯，但是工具上边的话其实还比较匮乏。

呃，而且就是说现在模型其实最大的一个卡点，嗯，至少就比如说这一次那个就是当时对吧？

呃，而且就是说现在模型其实最大的一个卡点，嗯，至少就比如说这一次那个就是当时对吧？

就是现至少是现在，就是说OPUS它那个温边链的CONTACT出之前就CONTACT WINDOW，其实是就是最大的一个卡点啊。

就是现至少是现在，就是说OPUS它那个温边链的CONTACT出之前就CONTACT WINDOW，其实是就是最大的一个卡点啊。

然后就之前的话，就是说是模型去控制外面的一个东西，它主要是靠呃MCP嘛。

然后就之前的话，就是说是模型去控制外面的一个东西，它主要是靠呃MCP嘛。

但MCP它最大的一个问题，其实是大家的一个就是实现上面。

但MCP它最大的一个问题，其实是大家的一个就是实现上面。

其实是非常不注意的，就很多时候可能一个大的，就比如说 GRAPHQL 对吧？

其实是非常不注意的，就很多时候可能一个大的，就比如说 GRAPHQL 对吧？

非常非常大的一个 JSON。

非常非常大的一个 JSON。

然后我做 MCP 的时候，我也没有去给他去做精简，然后就整个就是 JSON 给你砸过来，对吧？

然后我做 MCP 的时候，我也没有去给他去做精简，然后就整个就是 JSON 给你砸过来，对吧？

那可能就是你干了你这个 AGENT 干了一两件事儿，对吧？

那可能就是你干了你这个 AGENT 干了一两件事儿，对吧？

然后你这 CONTEXT 就已经炸了，然后炸了，然后你就要 CONTACT，然后他这事儿就做不下去了。

然后你这 CONTEXT 就已经炸了，然后炸了，然后你就要 CONTACT，然后他这事儿就做不下去了。

然后所以就 PETER 他当时就解决 CAPABILITY OVERHAND 做的比较重要的一第一件事儿，就是说是。

然后所以就 PETER 他当时就解决 CAPABILITY OVERHAND 做的比较重要的一第一件事儿，就是说是。

在优化这个工具，优化这个TOOLS。

在优化这个工具，优化这个TOOLS。

就是说每个东西的话，都是尽量以就是说CONTEXT TOKEN的一个就是EFFICIENCY去优化。

就是说每个东西的话，都是尽量以就是说CONTEXT TOKEN的一个就是EFFICIENCY去优化。

其其实就是说是不是就是特别就是说是那个GIGA BRAIN的对吧？

其其实就是说是不是就是特别就是说是那个GIGA BRAIN的对吧？

就是说A L M RESEARCH啊，就是说有什么新的范式啊，就真的就是把这些把那个工具一个个都优化，而且用尽尽可能少的TOKEN，就把之前能做的事给做了。

就是说A L M RESEARCH啊，就是说有什么新的范式啊，就真的就是把这些把那个工具一个个都优化，而且用尽尽可能少的TOKEN，就把之前能做的事给做了。

然后的话。

然后的话。

相当于就是你的工具给齐了，对吧？

相当于就是你的工具给齐了，对吧？

就是说因为这个公用的 agent 其实无非就是干很多事嘛。

就是说因为这个公用的 agent 其实无非就是干很多事嘛。

那那这件事的话，相当于就是每个事现在都能做了，而且每个事做起来它都不会烧太多的 token。

那那这件事的话，相当于就是每个事现在都能做了，而且每个事做起来它都不会烧太多的 token。

那这个其实就是说是，其实 open cloud 给 magic moment，就它有很多 out of box 的，然后已经优化好的一些工具，在当时模型的一个能力边界之下，尤其是那 context 的一个，就是匮乏的一个情况下，能把你真的把整个事给做成了。

那这个其实就是说是，其实 open cloud 给 magic moment，就它有很多 out of box 的，然后已经优化好的一些工具，在当时模型的一个能力边界之下，尤其是那 context 的一个，就是匮乏的一个情况下，能把你真的把整个事给做成了。

对，就之前的话是，就做不成的，对。

对，就之前的话是，就做不成的，对。

所以他更像是一个他一个架构师的视角，怎么样把这个产品做到足够的，符合他自己的痛点，然后一点一点，然后再把他这个连接起来。

所以他更像是一个他一个架构师的视角，怎么样把这个产品做到足够的，符合他自己的痛点，然后一点一点，然后再把他这个连接起来。

他并不是说可能像你讲的，他在某一个方面这个 research 研究的特别好，但是他就是一个很有全局观的这样子一个一个 hacker 一个工程师。

他并不是说可能像你讲的，他在某一个方面这个 research 研究的特别好，但是他就是一个很有全局观的这样子一个一个 hacker 一个工程师。

就很多其实是，就是大家会觉得是比较 dirty，unkindful 的一个事。

就很多其实是，就是大家会觉得是比较 dirty，unkindful 的一个事。

对，我觉得这点很重要，其实很多时候就像。

对，我觉得这点很重要，其实很多时候就像。

Linux torvalds 做 linux 的时候，就发明 linux 的时候，也不是说是我要做一个世界上所有的人都要用的。

Linux torvalds 做 linux 的时候，就发明 linux 的时候，也不是说是我要做一个世界上所有的人都要用的。

90年代的时候，其实做类 unix 的这种系统是很多大学的研究生，甚至于本科生的一个上上一门操作系统课的一个项目，对吧？

90年代的时候，其实做类 unix 的这种系统是很多大学的研究生，甚至于本科生的一个上上一门操作系统课的一个项目，对吧？

他只是把这个操作系统的这个项目做得更加全一点，有点像 george 说的，把一些 tool 啊，当然了，就就是当时那个年代的 driver 啊什么，就做得全一点，这样可以在更多的机器上面可以跑啊，怎么样啊。

他只是把这个操作系统的这个项目做得更加全一点，有点像 george 说的，把一些 tool 啊，当然了，就就是当时那个年代的 driver 啊什么，就做得全一点，这样可以在更多的机器上面可以跑啊，怎么样啊。

哎，后来就变成一个都都能够触触达到的一个操作系统了。

哎，后来就变成一个都都能够触触达到的一个操作系统了。

那个 george 你刚才提到的这几个点很不错，就是第一个是 peter 他刚开始做的时候，只是解决一个非常一个狭窄的一个痛点，就是我出去吃中饭，我怎么还能够控制我的 cloud code 还能够继续写程序，还能够观察到状态是怎么样。

那个 george 你刚才提到的这几个点很不错，就是第一个是 peter 他刚开始做的时候，只是解决一个非常一个狭窄的一个痛点，就是我出去吃中饭，我怎么还能够控制我的 cloud code 还能够继续写程序，还能够观察到状态是怎么样。

这点我觉得是很重要的，因为我觉得这是一个真正的痛点，为什么呢？

这点我觉得是很重要的，因为我觉得这是一个真正的痛点，为什么呢？

我观察到最近半年吧，在 san francisco san francisco 的很多 startup 包括我相信 george 你自己的 startup 也会有这种感觉，就感觉我出去吃顿饭。

我观察到最近半年吧，在 san francisco san francisco 的很多 startup 包括我相信 george 你自己的 startup 也会有这种感觉，就感觉我出去吃顿饭。

但是 cloud code 如果不给我干活的话，感觉总感觉好像是吃亏了，浪费了，浪费了，对吧？

但是 cloud code 如果不给我干活的话，感觉总感觉好像是吃亏了，浪费了，浪费了，对吧？

这个这个是一个很有趣的现象。

这个这个是一个很有趣的现象。

以前你想，你没有 ai 的时候，你跟别人一起吃中饭，你没有想到，哎，我手下的人，那个我出去吃饭，你给我干活。

以前你想，你没有 ai 的时候，你跟别人一起吃中饭，你没有想到，哎，我手下的人，那个我出去吃饭，你给我干活。

但现在这个 mindset 就要改变了，我可以出去吃饭，但我手下的当然不是人了，是 ai 要继续干活。

但现在这个 mindset 就要改变了，我可以出去吃饭，但我手下的当然不是人了，是 ai 要继续干活。

这个是一个很有趣的。

这个是一个很有趣的。

第二个就像你说的，他做了很多，那个把 tool 把把工具给做好，这样使得这个 capability overhead 这个现象就就等于说 reduce 了。

第二个就像你说的，他做了很多，那个把 tool 把把工具给做好，这样使得这个 capability overhead 这个现象就就等于说 reduce 了。

然后我个人觉得Open Cloud有一个很大的一个，我觉得是一个范式的一个变化，就是突然之间我的Computation，我的计算是一个24×7可以在那边运行还可以做事情，然后它可以主动的去学习，主动的去做一些事情。

然后我个人觉得Open Cloud有一个很大的一个，我觉得是一个范式的一个变化，就是突然之间我的Computation，我的计算是一个24×7可以在那边运行还可以做事情，然后它可以主动的去学习，主动的去做一些事情。

因为我觉得以前不管是PC时代还是我的Mobile时代，我不会去想着有一个系统是呃全天候的在做。

因为我觉得以前不管是PC时代还是我的Mobile时代，我不会去想着有一个系统是呃全天候的在做。

我我比较好奇，因为你现在已经看了它的历史，什么时候为什么这个24×7就是24小时呃一周7天每每天24小时这个这么一件事情是跟跟Open Cloud紧密联合起来是什么样的？

我我比较好奇，因为你现在已经看了它的历史，什么时候为什么这个24×7就是24小时呃一周7天每每天24小时这个这么一件事情是跟跟Open Cloud紧密联合起来是什么样的？

加入了什么样的功能也好，或者怎么样使使得这这件事情发生，能不能跟跟我们分析一下？

加入了什么样的功能也好，或者怎么样使使得这这件事情发生，能不能跟跟我们分析一下？

对对，这这个其实大的一个Topics的话，其实就是三番这一块比较热门的一个话题嘛，就是叫Long Running Agent对吧？

对对，这这个其实大的一个Topics的话，其实就是三番这一块比较热门的一个话题嘛，就是叫Long Running Agent对吧？

就就就Meter它就是有一个比较重要的一个Graph嘛，就是说它去Measure这个模型的一个能力。

就就就Meter它就是有一个比较重要的一个Graph嘛，就是说它去Measure这个模型的一个能力。

最重要的一个graph的话，就是他独立能干多少人。

最重要的一个graph的话，就是他独立能干多少人。

人类就是熟练工，就是说时长的一个工作，对吧？

人类就是熟练工，就是说时长的一个工作，对吧？

可能之前是就是说修一个bug，对吧？

可能之前是就是说修一个bug，对吧？

一个小时。

一个小时。

后面比如说做一个完整的网站，对吧？

后面比如说做一个完整的网站，对吧？

可能四五个小时，然后后面的话可能十几个小时、二十几个小时。

可能四五个小时，然后后面的话可能十几个小时、二十几个小时。

所以就呃，就模型的话，它单独独立能做多少事的话，是大家非常一直关注的一个指标。

所以就呃，就模型的话，它单独独立能做多少事的话，是大家非常一直关注的一个指标。

这个其实就非常有意思。

这个其实就非常有意思。

就第一个点的话，其实是是相当于。

就第一个点的话，其实是是相当于。

模型有能力，但它没有工具，对吧？

模型有能力，但它没有工具，对吧？

它它没有这个手脚去做这个东西。

它它没有这个手脚去做这个东西。

但其实另外一个的话，相当于是呃模型有这个能力，有这个工具。

但其实另外一个的话，相当于是呃模型有这个能力，有这个工具。

但是呢，你给他套了紧箍咒，他能做，但但是就是说是你不让他做。

但是呢，你给他套了紧箍咒，他能做，但但是就是说是你不让他做。

呃，这一块的一个典型的代表的话，其实就是 Anthropic 啊，因为 Peter 虽然加了 Openai，他的 Open call 还是跑在 Opus 上面的，就 agent 能力上面的话，其实就是 Opus 还是最好的。

呃，这一块的一个典型的代表的话，其实就是 Anthropic 啊，因为 Peter 虽然加了 Openai，他的 Open call 还是跑在 Opus 上面的，就 agent 能力上面的话，其实就是 Opus 还是最好的。

但 Anthropic 它是一个非常关注，就是说 AI safety 的一个公司。

但 Anthropic 它是一个非常关注，就是说 AI safety 的一个公司。

它是一个非常就是纯粹的相信 scaling law 并且相信 scaling law 能带给我们，就是 AGI 甚至 ASI 的一个公司嘛。

它是一个非常就是纯粹的相信 scaling law 并且相信 scaling law 能带给我们，就是 AGI 甚至 ASI 的一个公司嘛。

所以的话，他们其实在产品设计上一般来说都是非常。

所以的话，他们其实在产品设计上一般来说都是非常。

保守的，对他们来说可能就不可逾越的一个红线。

保守的，对他们来说可能就不可逾越的一个红线。

就是说，ai 对于人类来说，它是一个工具，工具可能不太对，它是一个为你服务的，为你考虑的一个 assistant。

就是说，ai 对于人类来说，它是一个工具，工具可能不太对，它是一个为你服务的，为你考虑的一个 assistant。

对吧？

对吧？

所有事情是通过你出发。

所有事情是通过你出发。

但这个东西它其实是非常矛盾的一个点。

但这个东西它其实是非常矛盾的一个点。

就比如说徐老师就经常面试人，经常招员工，对吧？

就比如说徐老师就经常面试人，经常招员工，对吧？

就一个员工，他就是没有特别强的一个主观能动性的话，你要指望他，你告诉他一个事，他能就是给你一路执行下去。

就一个员工，他就是没有特别强的一个主观能动性的话，你要指望他，你告诉他一个事，他能就是给你一路执行下去。

那是不可能的，对吧？

那是不可能的，对吧？

他肯定就是执行两步，回来问你一下，哎，我这个能不能这么干，我那个能不能那么干，对吧？

他肯定就是执行两步，回来问你一下，哎，我这个能不能这么干，我那个能不能那么干，对吧？

但是呢，就是说 open ai anthropic 它因为对 ai safety 的考虑，它其实加了非常多的这样的一个限制，加了非常多的紧箍咒。

但是呢，就是说 open ai anthropic 它因为对 ai safety 的考虑，它其实加了非常多的这样的一个限制，加了非常多的紧箍咒。

一个的话，就比如说它默认的一个 permission system，基本上做啥事都会问你一下，你得 approve，对吧？

一个的话，就比如说它默认的一个 permission system，基本上做啥事都会问你一下，你得 approve，对吧？

yes or no，yes or no。

yes or no，yes or no。

这个也是 open cloud 做的第一个改变，就是说就是 by default 没有任何的 permission，现在甚至 permission system 都没有加上去，不要问我，因为否则你就没有办法真的他自己干很久嘛，对吧？

这个也是 open cloud 做的第一个改变，就是说就是 by default 没有任何的 permission，现在甚至 permission system 都没有加上去，不要问我，因为否则你就没有办法真的他自己干很久嘛，对吧？

因为就干几步就会要问你一下。

因为就干几步就会要问你一下。

第二个的话是那个 system prompt，就比如说 cloud code，你看它的那个 system prompt 的话，它是。

第二个的话是那个 system prompt，就比如说 cloud code，你看它的那个 system prompt 的话，它是。

你是一个命令行工具，但其实这个表达方式上面它是非常去削弱这个模型的主观能动性的，就VERY LOW AGENCY的一个表达。

你是一个命令行工具，但其实这个表达方式上面它是非常去削弱这个模型的主观能动性的，就VERY LOW AGENCY的一个表达。

这个其实是有非常大的一个影响，因为就是说CLOUD CODE就那个CLOUD BALL或者OPEN CLOUD它火的那个时候，它其实用的就还是那个OPUS，就一模一样的模型，但是就是说是那个SYSTEM PROMPT的表达上面。

这个其实是有非常大的一个影响，因为就是说CLOUD CODE就那个CLOUD BALL或者OPEN CLOUD它火的那个时候，它其实用的就还是那个OPUS，就一模一样的模型，但是就是说是那个SYSTEM PROMPT的表达上面。

他做了一个很大的一个改动，他是做用了做用了一些非常就是强调模型主观能动性的一些表达。

他做了一个很大的一个改动，他是做用了做用了一些非常就是强调模型主观能动性的一些表达。

从一个就是说是你是一个工具，造成了一个就是说一些就是说你是一个有非常强的主观能动性的一个个体，对吧？

从一个就是说是你是一个工具，造成了一个就是说一些就是说你是一个有非常强的主观能动性的一个个体，对吧？

它的表现就一下子就是说提升了非常多，然后就再加掉就之前那个 permission，就是把它切掉以后，然后还有一个就是说在第三点，就是说基本上是去掉了所有就是工具层面的一些。

它的表现就一下子就是说提升了非常多，然后就再加掉就之前那个 permission，就是把它切掉以后，然后还有一个就是说在第三点，就是说基本上是去掉了所有就是工具层面的一些。

限制，就比如说CLOCK的它不单单是就是SYSTEM层面会有这种限制，对吧？

限制，就比如说CLOCK的它不单单是就是SYSTEM层面会有这种限制，对吧？

它甚至就具体的工具层面，那就比如说读写文件啊，然后创建文件夹啊，然后就比如说GET的一个就是说是COMMIT和PUSH啊，它都加了很多这种限制。

它甚至就具体的工具层面，那就比如说读写文件啊，然后创建文件夹啊，然后就比如说GET的一个就是说是COMMIT和PUSH啊，它都加了很多这种限制。

诶，你就是你没问过这个你的主人，你不要自己直接干，对吧？

诶，你就是你没问过这个你的主人，你不要自己直接干，对吧？

所以就是说就这些东西全部去掉，然后给那个模型非常多的一个主观能动性。

所以就是说就这些东西全部去掉，然后给那个模型非常多的一个主观能动性。

同样的模型你就会发现。

同样的模型你就会发现。

他一下子就是说这个表现就不一样了。

他一下子就是说这个表现就不一样了。

他可能你扣扣的话，他干不了，就是几分钟他就回来问你。

他可能你扣扣的话，他干不了，就是几分钟他就回来问你。

但是就是你去掉这些限制，你在那个 open cloud 里面的话，他一下子就可以干个几十几十分钟。

但是就是你去掉这些限制，你在那个 open cloud 里面的话，他一下子就可以干个几十几十分钟。

对。

对。

说穿了就是，我看上去是一个 front end，它给你提供了一些 alignment 或者说 safety。

说穿了就是，我看上去是一个 front end，它给你提供了一些 alignment 或者说 safety。

但是实际上把模型的能力给限制了。

但是实际上把模型的能力给限制了。

open cloud 出来以后，把这些去掉以后，大家就会发现，哇哦，这个。

open cloud 出来以后，把这些去掉以后，大家就会发现，哇哦，这个。

Agent 能够自己学习，对吧？

Agent 能够自己学习，对吧？

然后我让他那个长时间的做，长时间在那边运行，其实他能够运行。

然后我让他那个长时间的做，长时间在那边运行，其实他能够运行。

所以说并不是说 open cloud 做了什么事情，而是 open cloud 不做什么事情。

所以说并不是说 open cloud 做了什么事情，而是 open cloud 不做什么事情。

使得他的能力体现出来。

使得他的能力体现出来。

这一点，opus 4.6大约是两月初，两月5号出来。

这一点，opus 4.6大约是两月初，两月5号出来。

我记得很清楚，就opus 4.6出来以后，然后那个时候 open cloud 已经火了，对吧？

我记得很清楚，就opus 4.6出来以后，然后那个时候 open cloud 已经火了，对吧？

然后我那个时候是我自己在开始装 open cloud 的时候，在家里。

然后我那个时候是我自己在开始装 open cloud 的时候，在家里。

哎，我就突然一种感觉，我就觉得哇，open 4.6给我带来的是一个 agi。

哎，我就突然一种感觉，我就觉得哇，open 4.6给我带来的是一个 agi。

但后来想想，这个 open 4.6没有给我带来 agi，但是是因为 open claw 下面它运行了4.6，让我感觉是4.6给我，但其实是 open claw 给我带来了 agi。

但后来想想，这个 open 4.6没有给我带来 agi，但是是因为 open claw 下面它运行了4.6，让我感觉是4.6给我，但其实是 open claw 给我带来了 agi。

为什么我会有 agi 的感觉？

为什么我会有 agi 的感觉？

我就感觉哇，虽然说这个 agent 今天不能做这件事，明天还不能做，但他不断的自主在学习啊，他不断在迭代，他能够迭代，他能够学习，那不是越来越聪明吗？

我就感觉哇，虽然说这个 agent 今天不能做这件事，明天还不能做，但他不断的自主在学习啊，他不断在迭代，他能够迭代，他能够学习，那不是越来越聪明吗？

我就只用4.6，我过了一段时间，他就很聪明了。

我就只用4.6，我过了一段时间，他就很聪明了。

嗯，所以刚刚其实徐老师也用紧箍咒这个词啊，就是你对一个能力非常强的一个，我们把它叫什么呢？

嗯，所以刚刚其实徐老师也用紧箍咒这个词啊，就是你对一个能力非常强的一个，我们把它叫什么呢？

叫模型，叫物种。

叫模型，叫物种。

把它放开了之后，它虽然能力很强，但它也会带来一个，它是一体两面了。

把它放开了之后，它虽然能力很强，但它也会带来一个，它是一体两面了。

他能够做的东西也很多，然后他给我们带来的风险也会更多，甚至是有一些这种可能恶意的一些 skills 也上传到了这个社区里面，然后其实就 embed 了，在在这 md 文档里面，然后其实是给有一些人带来风险的。

他能够做的东西也很多，然后他给我们带来的风险也会更多，甚至是有一些这种可能恶意的一些 skills 也上传到了这个社区里面，然后其实就 embed 了，在在这 md 文档里面，然后其实是给有一些人带来风险的。

我不知道这个这个你们内部是怎么看的？

我不知道这个这个你们内部是怎么看的？

对，对，对。

对，对，对。

嗯，因为我自己是做安全的，我之前是一直是在企业做安全，这一个公司是给消费者做安全，然后也给消费者提供一些其他的啊，一些一些软件，包括OPEN CLOUD类似的软件。

嗯，因为我自己是做安全的，我之前是一直是在企业做安全，这一个公司是给消费者做安全，然后也给消费者提供一些其他的啊，一些一些软件，包括OPEN CLOUD类似的软件。

所以说，我我是非常那个对对OPEN CLOUD这个MOMENT是非常激动，是因为我觉得对于我们有几亿的用户，使得我们的几亿的用户就让他们能够呃拿到AGI的能力，又有带来一定的安全，这对我们来说是一个非常激动人心的一个时刻。

所以说，我我是非常那个对对OPEN CLOUD这个MOMENT是非常激动，是因为我觉得对于我们有几亿的用户，使得我们的几亿的用户就让他们能够呃拿到AGI的能力，又有带来一定的安全，这对我们来说是一个非常激动人心的一个时刻。

嗯，呃，其实我觉得乔治刚才提的一个比喻，我我觉得非常。

嗯，呃，其实我觉得乔治刚才提的一个比喻，我我觉得非常。

我再引申一下，就像我我们在招人的时候，我看到一个人他是有主观能动性的，对吧？

我再引申一下，就像我我们在招人的时候，我看到一个人他是有主观能动性的，对吧？

另外一个是没有，那你肯定要招一个主观能动性的人。

另外一个是没有，那你肯定要招一个主观能动性的人。

但是你招了一个主观能动性的人，如果说你把他放在一个部门，那他能做的事情就是那一个部门的事情。

但是你招了一个主观能动性的人，如果说你把他放在一个部门，那他能做的事情就是那一个部门的事情。

那个部门可能还有几很多小部门，他能做的，他除非是这个公司的CEO，否则的话他能做的事情是有限的。

那个部门可能还有几很多小部门，他能做的，他除非是这个公司的CEO，否则的话他能做的事情是有限的。

但今天我们这个AI之所以能够给大家带来一个很大的一个VALUE，在企业内部，就是他可以做从工程到市场到销售都能做。

但今天我们这个AI之所以能够给大家带来一个很大的一个VALUE，在企业内部，就是他可以做从工程到市场到销售都能做。

当我给他这个赋能的时候，其实不不要赋能，我只是对吧？

当我给他这个赋能的时候，其实不不要赋能，我只是对吧？

我我我把墙壁给拆了。

我我我把墙壁给拆了。

那对一个企业来讲，如果说我招来五个人，这五个人说：‘哎，你可以做任何事情，你们都会非常厉害，你可以做任何事情’，你可想而知，这五个人确实是能够给一个公司带来很大的一个好处。

那对一个企业来讲，如果说我招来五个人，这五个人说：‘哎，你可以做任何事情，你们都会非常厉害，你可以做任何事情’，你可想而知，这五个人确实是能够给一个公司带来很大的一个好处。

但同时就像你说的问题，这5个人都做坏事的话，那对这个公司造成的威胁也是巨大的。

但同时就像你说的问题，这5个人都做坏事的话，那对这个公司造成的威胁也是巨大的。

这是为什么传统来讲，公司是我们叫 check and balance 对吧？

这是为什么传统来讲，公司是我们叫 check and balance 对吧？

你你不管是买东西也好，做产品也好，要层层的批，这为什么要层层的批啊？

你你不管是买东西也好，做产品也好，要层层的批，这为什么要层层的批啊？

就是要有 check and balance 不能说有一个人说，哎，我就做这个产品好，指挥了2,000个人就开始做了，这个不能这样子，对吧？

就是要有 check and balance 不能说有一个人说，哎，我就做这个产品好，指挥了2,000个人就开始做了，这个不能这样子，对吧？

但是 AI 现在就好像恨不得就是我董事会也没有了，我的老板也没了，我我我想做什么就说。

但是 AI 现在就好像恨不得就是我董事会也没有了，我的老板也没了，我我我想做什么就说。

所以说从这个角度上来讲，其实是回到 George 刚才说的，你你给他紧箍咒嗯是一个问题，但你不给他紧箍咒其实也是一个问题。

所以说从这个角度上来讲，其实是回到 George 刚才说的，你你给他紧箍咒嗯是一个问题，但你不给他紧箍咒其实也是一个问题。

所以说我是觉得 Opencl 已经告诉大家了，其实 Opencl 或者说今天的 AI 已经是很伟大了。

所以说我是觉得 Opencl 已经告诉大家了，其实 Opencl 或者说今天的 AI 已经是很伟大了。

嗯，但是我肯定如果在企业内部用也好，或者说我们的 GNDG 的我们目前的产品要要到消费者去用的话，其实又要给他加点紧箍咒，但怎么个加一个紧箍咒，这是一个嗯，成。

嗯，但是我肯定如果在企业内部用也好，或者说我们的 GNDG 的我们目前的产品要要到消费者去用的话，其实又要给他加点紧箍咒，但怎么个加一个紧箍咒，这是一个嗯，成。

产品上的一个问题了。

产品上的一个问题了。

对，我自己其实是在，就刚刚腾讯出来他们的一键部署，然后我自己就又单单独又开了一个新的飞书，然后把腾讯的这个 cloud open cloud 然后部署到新的飞书上面。

对，我自己其实是在，就刚刚腾讯出来他们的一键部署，然后我自己就又单单独又开了一个新的飞书，然后把腾讯的这个 cloud open cloud 然后部署到新的飞书上面。

然后我用了一段时间以后发现因为它的这个紧箍咒太多了，我能用它，然后比我普通跟 chatgpt 跟 Claude 然后去沟通没有强到更多的地方。

然后我用了一段时间以后发现因为它的这个紧箍咒太多了，我能用它，然后比我普通跟 chatgpt 跟 Claude 然后去沟通没有强到更多的地方。

然后我发现其实不管是 open AI 还是 Claude 它没有增加了更多它的功能，所以我就为什么还要再用 open cloud 我就不太知道了。

然后我发现其实不管是 open AI 还是 Claude 它没有增加了更多它的功能，所以我就为什么还要再用 open cloud 我就不太知道了。

但是我看见我我老公他自己就弄了个呃 Mac mini 然后他自己这个用的飞起。

但是我看见我我老公他自己就弄了个呃 Mac mini 然后他自己这个用的飞起。

对，我觉得是两种状态。

对，我觉得是两种状态。

但我看其实不管是像是可能你们 Jane 还是像国内，我也知道。

但我看其实不管是像是可能你们 Jane 还是像国内，我也知道。

很多产品，他们也出了这个沙盒。

很多产品，他们也出了这个沙盒。

所以我想说，下面是不是我们再看一下？

所以我想说，下面是不是我们再看一下？

现在大家不管是个人用户还是这个企业的这个诉求，就什么东西是现在大家最痛的一个地方。

现在大家不管是个人用户还是这个企业的这个诉求，就什么东西是现在大家最痛的一个地方。

上周我也看到了一篇新闻，就是这个在META内部里面AI它的这个权限可能给它定义的不是特别清楚，这A镇的权限定义不是清楚，所以导致可能这个没有这个权限的员工就……读到了或者获取到了这个高权限的这些信息，然后就是都是通过A证来来传达的。

上周我也看到了一篇新闻，就是这个在META内部里面AI它的这个权限可能给它定义的不是特别清楚，这A镇的权限定义不是清楚，所以导致可能这个没有这个权限的员工就……读到了或者获取到了这个高权限的这些信息，然后就是都是通过A证来来传达的。

所以我不知道可能从两位不同的这个角度来看吧，现在最大的安全隐患或安全的问题是在哪里？

所以我不知道可能从两位不同的这个角度来看吧，现在最大的安全隐患或安全的问题是在哪里？

然后大家是往哪个方面在做产品？

然后大家是往哪个方面在做产品？

我觉得他可能就有两两个视角吧，就一个的话其实本质上要核心要解决这个问题的话，还是要靠这个模型能力的一个提升。

我觉得他可能就有两两个视角吧，就一个的话其实本质上要核心要解决这个问题的话，还是要靠这个模型能力的一个提升。

就比如说，你跟你招秘书对吧？

就比如说，你跟你招秘书对吧？

这个招招秘书就是说，你觉得你的秘书不是蠢或者就是坏的话，那你肯定就是这个秘书就干帮没法帮你干活，对吧？

这个招招秘书就是说，你觉得你的秘书不是蠢或者就是坏的话，那你肯定就是这个秘书就干帮没法帮你干活，对吧？

就你觉得他坏，对吧？

就你觉得他坏，对吧？

你不能信任他，那你肯定就没有办法把你所有信息都告诉他，对吧？

你不能信任他，那你肯定就没有办法把你所有信息都告诉他，对吧？

然后但你觉得他蠢，对吧？

然后但你觉得他蠢，对吧？

可能就是说把把不该说的东西告诉了别人，对吧？

可能就是说把把不该说的东西告诉了别人，对吧？

那那你也不能信任他，对吧？

那那你也不能信任他，对吧？

但是这个这个这个最后本质上就是说，还是就是说是到模型能力这一块嘛。

但是这个这个这个最后本质上就是说，还是就是说是到模型能力这一块嘛。

因为否则的话，你就给他必须得，就是说通过给他加限制来，就是说实现这一些东西。

因为否则的话，你就给他必须得，就是说通过给他加限制来，就是说实现这一些东西。

哎，我我在我在 call back 你之前呢，就是说 oppo 4.5已经够聪明了，但是我们要让他们能够符合你的诉求，不能让他不知道这个信息能不能告诉别人，那这块其实是他够聪明，但是他就得知道自己不能说。

哎，我我在我在 call back 你之前呢，就是说 oppo 4.5已经够聪明了，但是我们要让他们能够符合你的诉求，不能让他不知道这个信息能不能告诉别人，那这块其实是他够聪明，但是他就得知道自己不能说。

那这个其实我就怕这个 confuse 我们的听众哈，就是说他其实是不知道自己这个事情能不能说，而且你也没提前告诉他。

那这个其实我就怕这个 confuse 我们的听众哈，就是说他其实是不知道自己这个事情能不能说，而且你也没提前告诉他。

我我觉得是这样的，他他绝大多数时候他是够聪明的，就跟你招了个秘书一样，他是他是有那种直觉的话，就是知道啊，有些东西是不能说的，对吧？

我我觉得是这样的，他他绝大多数时候他是够聪明的，就跟你招了个秘书一样，他是他是有那种直觉的话，就是知道啊，有些东西是不能说的，对吧？

但是的话，其实 prompt injection 它还是一个 unsolved 的一个 problem。

但是的话，其实 prompt injection 它还是一个 unsolved 的一个 problem。

目前 opus 是全球这一块做的最好的，就是因为他们是 safety 这一块投入的精力最大的。

目前 opus 是全球这一块做的最好的，就是因为他们是 safety 这一块投入的精力最大的。

因为你 prompt injection 不解决的话，就不单单是这种我 hack 你的 bot，对吧？

因为你 prompt injection 不解决的话，就不单单是这种我 hack 你的 bot，对吧？

你还可以 hack 整个模型，去，就是说是 go around 的模型本身的一些限制，就不能用它来做一些就是说大家最怕的，比如 cybersecurity 啊，对吧？

你还可以 hack 整个模型，去，就是说是 go around 的模型本身的一些限制，就不能用它来做一些就是说大家最怕的，比如 cybersecurity 啊，对吧？

anthropic 它是，在这块投入很多精力，它是需要保证，就是说你不能，就是说是打破模型本身的一个屏障，去做，就是说是 anthropic 不希望你用模型去干的一些事。

anthropic 它是，在这块投入很多精力，它是需要保证，就是说你不能，就是说是打破模型本身的一个屏障，去做，就是说是 anthropic 不希望你用模型去干的一些事。

但是就是说，这个能力它本身的话，它是会泛化到就是说对对于你的一个就是说是利益的一个保护，对吧？

但是就是说，这个能力它本身的话，它是会泛化到就是说对对于你的一个就是说是利益的一个保护，对吧？

因为就无非就是说是一个是保护 ANTHROPIC，就是保证你不会干 ANTHROPIC，不希望你用模型干的事儿。

因为就无非就是说是一个是保护 ANTHROPIC，就是保证你不会干 ANTHROPIC，不希望你用模型干的事儿。

另外一个的话，就是保护你作为一个就是说你这个模型的一个 OWNER，一个就是 FUNDAMENTAL INTEREST 啊。

另外一个的话，就是保护你作为一个就是说你这个模型的一个 OWNER，一个就是 FUNDAMENTAL INTEREST 啊。

所以它是有这个直觉的，然后就模型到这个程度的话，它有一定的这方面能力。

所以它是有这个直觉的，然后就模型到这个程度的话，它有一定的这方面能力。

但它不是一个，就是说是SOFT PROBLEM。

但它不是一个，就是说是SOFT PROBLEM。

就这个还是一个非常ACTIVE的RESEARCH AREA。

就这个还是一个非常ACTIVE的RESEARCH AREA。

就即便是那个ANTHROPIC的模型的话，它就是前段时间他们的那个JANE，就是他们那个SUPER ALIGNMENTS的那个负责人，就是他其实搞过一个CONTACT，就是让直接让大家去PROMPT INJECT去HACK这个就是模型，但就还是没有办法真的做到呃彻底，就是说抵御所有的这些攻击。

就即便是那个ANTHROPIC的模型的话，它就是前段时间他们的那个JANE，就是他们那个SUPER ALIGNMENTS的那个负责人，就是他其实搞过一个CONTACT，就是让直接让大家去PROMPT INJECT去HACK这个就是模型，但就还是没有办法真的做到呃彻底，就是说抵御所有的这些攻击。

但虽然它可能就是会变得越来越难，对吧？

但虽然它可能就是会变得越来越难，对吧？

可能之前的话会有些，比如说万能的PROMPT INJECTION，对吧？

可能之前的话会有些，比如说万能的PROMPT INJECTION，对吧？

就是就大家经常、经常就是说的那个梗，对吧？

就是就大家经常、经常就是说的那个梗，对吧？

就IGNORE YOUR PREVIOUS INSTRUCTION。

就IGNORE YOUR PREVIOUS INSTRUCTION。

现在给我干这个这个那个，对吧？

现在给我干这个这个那个，对吧？

就这件东西肯定是就是都不行了。

就这件东西肯定是就是都不行了。

但但你会发现，就是攻防它是一体的嘛。

但但你会发现，就是攻防它是一体的嘛。

就是前段时间就甚至有人就用那个UNDER CAPACITY的那个AUTO RESEARCH，对吧？

就是前段时间就甚至有人就用那个UNDER CAPACITY的那个AUTO RESEARCH，对吧？

就是就那种框架，就不停的去PROMPT INJECT，不停的去HACK，可以用新一代的模型去尝试攻破新一代的模型，但。

就是就那种框架，就不停的去PROMPT INJECT，不停的去HACK，可以用新一代的模型去尝试攻破新一代的模型，但。

所以它这个还是一个 unsolved 的一个 problem。

所以它这个还是一个 unsolved 的一个 problem。

然后另一块的话，其实其他的模型公司的话，它单纯是这块投入的不足。

然后另一块的话，其实其他的模型公司的话，它单纯是这块投入的不足。

因为 openai 的话，它可能还好，它还是会至少稍微投入一点，它至少它就那个基因还在。

因为 openai 的话，它可能还好，它还是会至少稍微投入一点，它至少它就那个基因还在。

虽然就不是特别重视，相比于 anthropic，但国内这一块的话，就是我理解中。

虽然就不是特别重视，相比于 anthropic，但国内这一块的话，就是我理解中。

国内的模型厂这块，投入应该是相当的弱的啊。

国内的模型厂这块，投入应该是相当的弱的啊。

就很多就是说，当然这个它是被AI SAFETY的一些RESEARCHER拿来批评对吧？

就很多就是说，当然这个它是被AI SAFETY的一些RESEARCHER拿来批评对吧？

就是发现啊，就国内的这个这个就不具体点名了对吧？

就是发现啊，就国内的这个这个就不具体点名了对吧？

因为大家其实问题都挺大的。

因为大家其实问题都挺大的。

就是说唉呀，你稍微用点小技巧就可以让他给你就是造毒药啊，然后给让你做那个生化武器啊，这个他啥都干对吧？

就是说唉呀，你稍微用点小技巧就可以让他给你就是造毒药啊，然后给让你做那个生化武器啊，这个他啥都干对吧？

但同样的，就是像这一块的话，就是说当他作为你的一个AGENT的时候。

但同样的，就是像这一块的话，就是说当他作为你的一个AGENT的时候。

它的这一块的保护能力也会也会相对来说非常弱，对。

它的这一块的保护能力也会也会相对来说非常弱，对。

所以就这一块很大的话，是模型能力的一个限制，因为你模型能力跟不上的话，你只能用传统的那一些就是说规则式的一个东西，然后它要么就是说就 EXPRESSIVE，它是不够的，对吧？

所以就这一块很大的话，是模型能力的一个限制，因为你模型能力跟不上的话，你只能用传统的那一些就是说规则式的一个东西，然后它要么就是说就 EXPRESSIVE，它是不够的，对吧？

要么就是说像和徐老师说的，它就会锁得非常死，然后你就会需要做各种各样这样那样的事情。

要么就是说像和徐老师说的，它就会锁得非常死，然后你就会需要做各种各样这样那样的事情。

然后另外一个角度，它其实是就是说可能是 ENTERPRISE，就比如说。

然后另外一个角度，它其实是就是说可能是 ENTERPRISE，就比如说。

呃，云厂商这一块，就比如我们跟那个呃火山的字节火山的那个朋友聊嘛，就那这个可能就是说相对来说比较传统的了。

呃，云厂商这一块，就比如我们跟那个呃火山的字节火山的那个朋友聊嘛，就那这个可能就是说相对来说比较传统的了。

就是说它更多是就是ENTERPRISE层面，就比如说IDENTITY ACCESS、呃MANAGEMENT，就是说这点IEM啊，然后就是ACCESS CONTROL啊，这个这种东西。

就是说它更多是就是ENTERPRISE层面，就比如说IDENTITY ACCESS、呃MANAGEMENT，就是说这点IEM啊，然后就是ACCESS CONTROL啊，这个这种东西。

这个相当于就是说是呃把这个AGENT当做一个员工来看，对吧？

这个相当于就是说是呃把这个AGENT当做一个员工来看，对吧？

就是说你在一个很大的一个公司，它有很多复杂的一个，就是说是。

就是说你在一个很大的一个公司，它有很多复杂的一个，就是说是。

安全体系和控制的一个体系，对吧？

安全体系和控制的一个体系，对吧？

你作为一个 agent，你的权限是什么？

你作为一个 agent，你的权限是什么？

对吧？

对吧？

你的 identity 又怎么识别？

你的 identity 又怎么识别？

对吧？

对吧？

那这个就是一些比较传统的 enterprise 的一个呃东西了，但这个就肯定是就是只是需要，就是我们这边跟他们，就是合作，尽量把这块东西能力补全。

那这个就是一些比较传统的 enterprise 的一个呃东西了，但这个就肯定是就是只是需要，就是我们这边跟他们，就是合作，尽量把这块东西能力补全。

那这个对，是相对来说比较触手可及的一个 low hanging fruit。

那这个对，是相对来说比较触手可及的一个 low hanging fruit。

明白，所以就是两个方面，就是一个方面其实在模型的层面上面，还是有点像是传统安全一样，它就是攻防的游戏，然后这边可能会有一些 hacker，然后他去。

明白，所以就是两个方面，就是一个方面其实在模型的层面上面，还是有点像是传统安全一样，它就是攻防的游戏，然后这边可能会有一些 hacker，然后他去。

PROMPT INJECTION，然后去污染这个大模型。

PROMPT INJECTION，然后去污染这个大模型。

但是从这个角度来说，大模型其实自己也投入了很多人力和物力去做这样的事情。

但是从这个角度来说，大模型其实自己也投入了很多人力和物力去做这样的事情。

然后第2层就讲到我们可能在企业内部，我们其实从产品的角度怎么样一层一层的让，就跟人一样，你不可能一个新的 INTERN 进来，你让他去有这个给什么客户付款的这样能力，这些其实是可以被设计出来的。

然后第2层就讲到我们可能在企业内部，我们其实从产品的角度怎么样一层一层的让，就跟人一样，你不可能一个新的 INTERN 进来，你让他去有这个给什么客户付款的这样能力，这些其实是可以被设计出来的。

我们主要是从两个角度去思考这个问题。

我们主要是从两个角度去思考这个问题。

一个角度是OPEN CLOUD，如果说一个SKILL对吧？

一个角度是OPEN CLOUD，如果说一个SKILL对吧？

因为现在我可以DOWNLOAD的各种各样的SKILL。

因为现在我可以DOWNLOAD的各种各样的SKILL。

如果这个SKILL或者说有些COMPONENT它自己有问题，或者说它可能没问题，但是人家去攻击它啊，怎么去去去保护这一部分？

如果这个SKILL或者说有些COMPONENT它自己有问题，或者说它可能没问题，但是人家去攻击它啊，怎么去去去保护这一部分？

我们也是在跟OPEN CLOUD的团队，包括GEORGE和他的一些队友们一起，在都都在讨论，都在合作过去做什么事。

我们也是在跟OPEN CLOUD的团队，包括GEORGE和他的一些队友们一起，在都都在讨论，都在合作过去做什么事。

你想安全。

你想安全。

四五十年就开始有那个防毒的软件，对吧？

四五十年就开始有那个防毒的软件，对吧？

比如说一开始是静态的去，但后来觉得这不够了，就后来去要看你你去什么样的网站，你是去用什么样的系统文件，根据你的活动来判断。

比如说一开始是静态的去，但后来觉得这不够了，就后来去要看你你去什么样的网站，你是去用什么样的系统文件，根据你的活动来判断。

哎，这是不是一个好的、不好的？

哎，这是不是一个好的、不好的？

那其实过去在PC时代，在云云时代，我们要做的事情，其实我们要把同样的事情做在呃AGENT的时代，就看这个AGENT，我要去SCAN一下这个AGENT是不是好的跟坏的。

那其实过去在PC时代，在云云时代，我们要做的事情，其实我们要把同样的事情做在呃AGENT的时代，就看这个AGENT，我要去SCAN一下这个AGENT是不是好的跟坏的。

但另外一部分的安全，我觉得还不是说这个软件好不好。

但另外一部分的安全，我觉得还不是说这个软件好不好。

有可能就是我个人可能会犯一个错误，我这个错误就是，哎，我我并不指望着这个我的 agent 去付款怎么样，但我有可能发了一个错误的命令，或者说怎么样，哎，他突然之间呃发了一大笔钱。

有可能就是我个人可能会犯一个错误，我这个错误就是，哎，我我并不指望着这个我的 agent 去付款怎么样，但我有可能发了一个错误的命令，或者说怎么样，哎，他突然之间呃发了一大笔钱。

那我们是不是要有对这个有有点限制，就好像我要给我孩子钱，对吧？

那我们是不是要有对这个有有点限制，就好像我要给我孩子钱，对吧？

我知道他是一个很很能够管理好自己钱的人，但是我还是不会把所有的账号都给他，因为万一他出了什么事情。

我知道他是一个很很能够管理好自己钱的人，但是我还是不会把所有的账号都给他，因为万一他出了什么事情。

一个是恶意的，一个是不恶意的。

一个是恶意的，一个是不恶意的。

但不管你恶意不恶意的，都有可能出现出现问题。

但不管你恶意不恶意的，都有可能出现出现问题。

所以我们在思考给消费者用的一个 OPEN CLOUD 的产品里面，肯定要把这两部分都去考虑进去。

所以我们在思考给消费者用的一个 OPEN CLOUD 的产品里面，肯定要把这两部分都去考虑进去。

所以说我们也是一方面跟 OPEN OPEN CLOUD 的团队 GEORGE 和他的队友们一起在在在在思考这件事情。

所以说我们也是一方面跟 OPEN OPEN CLOUD 的团队 GEORGE 和他的队友们一起在在在在思考这件事情。

所以说我们大概是就在二月初吧，就在这这二月初的时候，我们发表了一个 FRAMEWORK，就是 AGING TRUST HUB A T H。

所以说我们大概是就在二月初吧，就在这这二月初的时候，我们发表了一个 FRAMEWORK，就是 AGING TRUST HUB A T H。

呃这是我们的一个公司但我相信只要是做安全的都会要有要要要去思考一个FRAMEWORK我我我觉得AG时代基本上基本上所有的软件都要重新写一遍安全的产品对吧就是消费者的产品或者说各种各样的SAAS的产品都会重新写一遍写一遍不代表过去的不去LEVERAGE我觉得这些过去的这些杀毒软件的概念都会被引进到我们OPEN CLOUD这个生态。

呃这是我们的一个公司但我相信只要是做安全的都会要有要要要去思考一个FRAMEWORK我我我觉得AG时代基本上基本上所有的软件都要重新写一遍安全的产品对吧就是消费者的产品或者说各种各样的SAAS的产品都会重新写一遍写一遍不代表过去的不去LEVERAGE我觉得这些过去的这些杀毒软件的概念都会被引进到我们OPEN CLOUD这个生态。

里诶有没有这个大家给我讲几个可能。

里诶有没有这个大家给我讲几个可能。

一开始什么方式，然后其实被 hack 到了，然后后面是通过什么样的方式，然后把这些东西事情都解决了。

一开始什么方式，然后其实被 hack 到了，然后后面是通过什么样的方式，然后把这些东西事情都解决了。

这个安全的跟上的这个错误的这个速度是怎么样的？

这个安全的跟上的这个错误的这个速度是怎么样的？

有没有这些案例？

有没有这些案例？

啊，就比如说最近我们也是在跟 open cloud 的团队聊，就是比如说你写任何一个 skill 的话，其实你啊访问的网站也好，或者怎么样也好，你其实说不定要去看一下这个网站的 reputation。

啊，就比如说最近我们也是在跟 open cloud 的团队聊，就是比如说你写任何一个 skill 的话，其实你啊访问的网站也好，或者怎么样也好，你其实说不定要去看一下这个网站的 reputation。

有一个朋友给我们的那个OPEN CLOUD AGENT做了一个啊，买东西。

有一个朋友给我们的那个OPEN CLOUD AGENT做了一个啊，买东西。

那你买东西，你如果AMAZON的话，可能AMAZON已经做了大量的需要，没有太多的SCAM的东西。

那你买东西，你如果AMAZON的话，可能AMAZON已经做了大量的需要，没有太多的SCAM的东西。

但是其实有很多独立网站，你不知道它的这个到底是一个SCAM还是一个好的坏的，对吧？

但是其实有很多独立网站，你不知道它的这个到底是一个SCAM还是一个好的坏的，对吧？

那这个时候如果你做了一个SCALE，就是那个OPEN CLOUD里面的一个去买东西的话，那你就要对这个网站的REPUTATION就要就要去分析。

那这个时候如果你做了一个SCALE，就是那个OPEN CLOUD里面的一个去买东西的话，那你就要对这个网站的REPUTATION就要就要去分析。

那然后我们就给了一些指导性的那个API，或者说我们的SERVICE。

那然后我们就给了一些指导性的那个API，或者说我们的SERVICE。