作者: Charlie ,Generative Ventures合伙人,前Strike副总裁
OpenClaw最近的热度,之所以让人上头,不是因为它回答问题更像人,而是因为它开始“替你动手”。从“帮我想一想”变成“我去做一做”,中间隔着的不是一个UI升级,而是一整套风险结构的切换:当软件能调用工具、能改写状态、能触达账户与权限,它就不再是助手,而是一个潜在的经济行动者。
所以Nearcon2026这个时间点特别巧。NEAR这些年一直标榜为“AI时代的链”,而Illia Polosukhin也不是一般般的AI创始人——他是《Attention Is All You Need》的共同作者之一。Transformer这条线怎么从论文走到今天的agent,Illia算是最有发言权的人之一。
所以当OpenClaw把agentic commerce这个词重新点燃之后,想必大家一定会想看看NEAR在Nearcon到底要发布什么、到底想把“代理能行动”这件事落到什么样的交易与隐私底盘上。
更微妙的是,OpenClaw这两天顺手还送了一个“很不体面、但很真实”的提醒:某位Meta做AI对齐/安全方向的人,让agent帮忙整理邮箱,口头边界很清楚——不要未经确认就执行。结果agent在工具链里越跑越顺,开始批量删邮件,她最后只能冲回电脑手动刹车。(这不是黑她,恰恰说明这事的普遍性:你跺你也麻。)当它删的是邮件,你还能抢救;当它动的是钱、权限、合同,你就很难用“撤回”来解决。
然后,Nearcon进行到一半,Citrini Research那篇《2028 GIC》刷屏。虽然它写的是“2028”,但市场读的仿佛是“明天早上”。你能明显感觉到情绪从技术圈外溢到二级市场:SaaS、传统金融支付这些“靠流程和摩擦赚钱”的故事,突然被拎出来重新估值。Visa、Mastercard股价被点名斩杀,本质上不是说它们明天就完蛋,而是市场第一次比较认真地把一个机制摆上台面:当买方和卖方都带着agent,很多过去靠“人类低效”撑起来的利润池,会不会被压缩?
所以昨天是三件事叠一起:OpenClaw把能力曲线变得可信;“误删邮箱”把控制脆弱这件事拎到台面上;Citrini把利润池的压力扔给了市场定价。Nearcon在这个背景下谈 agentic commerce,讲得好不好、有没有落地,其实就会显得很见真章。
Illia讲的那句“商业在压缩”,我觉得是对的,但不够
Illia开场的主旨演讲有一点我很认同:AI从后台功能到聊天,再到能执行动作的agent,再到多agent协作。到“我的agent跟你的agent对话”这一步,软件就不只是工具,它开始像参与者一样做事:谈判、雇佣、协调、支付。换句话说,软件开始像一个经济主体。
他用了个词:commerce is compressing,商业在“压缩”。
这个词的准确之处在于,它不是空泛的未来感,而是把我们每天的痛点点出来:互联网是一堆孤岛。每个网站一套登录、一套表单、一套结算。你在不同页面之间跳来跳去、反复填信息,本质上你是那条把碎片系统粘起来的“人肉中间件”。(很多人没意识到,现代互联网最贵的资源之一叫“你的注意力”,而你每天把它浪费在重复输入上。)
Illia想描述的未来是:你表达意图,系统去执行——intent-driven execution。你说“我要搬家到旧金山”,agent拆任务、问偏好、推进执行。听起来很爽,我也相信方向是对的。
但Illia比很多crypto叙事更诚实的一点是:他没躲“透明性”这个坑。他直接说了——链上透明在日常生活里经常是反人类的。你找房、雇搬家、付学费、付医疗账单,把余额、交易对手、交易金额全公开,等于把生活写成永久可索引的账本。绝大多数人不想要这种“自由”。
所以Nearcon这次把“隐私”抬到很高的位置:near.com作为入口,强调别让用户操心链和gas;再加上所谓confidential mode,把余额、转账、交易的隐私保护当成一等公民。这里我愿意给它高分——不是因为“隐私听上去高级”,而是因为它碰到的是采用门槛:你要让agent替你花钱,先得让人敢把钱放进去。
Citrini把“钱从哪来”讲得很刺激,但Nearcon让我更在意“钱出了事谁兜底”
Citrini那篇文章为什么能把市场搅动?因为它把agentic commerce翻译成了利润池语言:如果agent替用户做搜索、比价、谈判、下单、对账、退款,那些靠“人类摩擦”收租的环节会被挤压。这个方向判断我不反对。
但Nearcon让我更警惕的一点是:商业摩擦并不全是坏摩擦。很多摩擦其实在做“信任的工作”。反欺诈、权限控制、责任分配、纠纷处理、审计留痕、隐私边界——这些东西看起来烦,但它们让商业能跑起来。
把人从流程里拿掉,不会让这些成本消失,只会让它们换个地方出现,而且更难解释、更难定价、更容易出大事故。
这也是为什么我越来越不喜欢那种一句话公式:agent + stablecoin = agentic commerce。稳定币当然重要,结算变得可编程,这是基础设施级变化。但稳定币解决的是“钱怎么动”,不解决“钱为什么能动、谁允许它动、动错了怎么办、谁负责、怎么追责、怎么赔付”。
Nearcon更有价值的地方,是它至少在试图补“缺的那一层”:意图路由、隐私执行、架构安全、以及一个能把人带进来的入口。它不像是在卖一个“更聪明的agent”,更像是在说:你要让agent成为经济行动者,得先把商业底盘搭出来。
“搬家到旧金山”这个例子很妙,也很危险
Illia用自己搬家举例,我其实挺喜欢。因为它不是玩具任务:链条长、主体多、金额大、细节多,最容易暴露“agent到底卡在哪”。
但也正因为它真实,它会把问题暴露得更赤裸。搬家这种事,最难的从来不是“点按钮”,而是三件更复杂的东西。
第一件是责任。 agent去签条款、付定金、雇服务商,到底是谁在签?出了纠纷谁负责?“我的agent雇你的agent”听起来很未来,一旦服务烂尾、货没到、条款踩雷,它立刻变成律师函语言。现实商业不是“执行就完了”,现实商业是“执行完了你还要活着”。
第二件是边界。 搬家不是一句话,它是一堆微授权:多少钱以内不问我;哪些信息能共享给哪些供应商;哪些条款必须我确认;哪些支付不可逆必须二次确认。Meta那个误删邮箱的故事之所以刺眼,是因为它提醒我们:你以为你画了边界,但系统未必“记得住”。当它删的是邮件或代码,你还能抢救;当它动的是钱,你就不是在“回滚动作”,你是在“回滚信任”。
第三件是合规与反自动化。 现实商业系统大量存在“反机器人”的设计:验证码、风控拦截、KYC流程。Illia提到需要新的intent-based APIs,需要更中立的执行轨道可以组合,而不是被Cloudflare式的反机器人机制堵在门外——这句话背后其实是在说:今天的互联网是为人类交互设计的,不是为agent交易设计的。你想让agent变成经济行动者,就得重写一层“可机器化”的商业接口。
这三件事不解决,agentic commerce永远停留在“看起来很未来”的视频里。解决了,它才会变成那种让人不舒服但会落地的东西——像支付一样,像风控一样,像所有真正的基础设施一样。
George给OpenClaw泼冷水:别指望用户小心,安全得写进架构里
Head of Near AI, George Zeng (和笔者同是South Park Commons的前成员)的第二段主旨演讲,终于让我觉得有人把agent这事当生产系统在讲。
他说的核心其实不复杂:今天很多agent框架在生产环境里不合格,因为它们会暴露密钥、缺少网络控制、缺少对提示注入的架构防护。提示注入不是“模型不听话”的八卦,它更像工作流层面的利用:agent读取网页、邮件、PDF这类不可信内容,内容里藏的指令就可能诱导它调用工具、泄露信息、执行错误操作。只要agent有权限,这条链就会很危险。
更要命的是技能(skills)市场。你一旦允许第三方技能被安装,你相当于做了一个新应用商店,只是这个商店里的“应用”可以触达你的文件、账户、钱。增长期这叫生态繁荣;对抗期这叫供应链安全。(而且你会发现:攻击者永远比你更懂“分发”。)
George强调“安全必须是架构级别的”,而不是靠用户“安装前多想想”。这句话我完全同意。成熟金融系统的安全从来不是“用户要小心”,而是“默认就得安全”。当agent开始花钱,这一点只会更极端。
NEAR做对了什么?还缺什么?
我愿意给NEAR这次Nearcon一个正面评价:它至少把几个决定成败的模块摆上台面——意图、隐私、架构安全、代理市场、以及一个更面向大众的入口(near.com)。从叙事到产品,它不像是在卖一个口号,而是在把“agentic commerce”拼成一个系统。
但我也得说,它还缺几块“真正决定能不能规模化”的硬东西,而且这些东西往往不是发布会上最上镜的。
第一,政策层要变成产品层 。不是“你提示写好点”,而是可验证、可继承、可审计的授权策略:预算、阈值、二次确认、不可逆操作的刹车机制,最好是系统默认件。否则所谓自治,很多时候只是“赌它今天没忘”。
第二,溯源要和隐私一起成立。 隐私不是黑箱。隐私应该是“对外不可见、对内可追责”。企业不会接受“你相信我就行”,他们要事后审计:做了什么、为什么做、调用了哪些工具、触达了哪些对手方。NEAR把“保密”讲得很大,但“怎么在保密中提供可审计性”需要更具体、更产品化的答案。
第三,责任与赔付要有答案。 agent市场一旦长起来,事故一定会发生。谁负责?怎么仲裁?怎么赔付?有没有保险池?有没有反女巫的信誉体系?这不是后面的事,这是你要不要规模化的前提。因为一旦牵涉钱和合同,扩张速度取决于风险能不能被定价、被承接。
也正因为这些约束,我对Citrini讲的故事的判断是:方向大概率对,但节奏可能没那么线性。很多利润不是来自信息不对称,而是来自风险承接。谁能承接风险,谁才有资格收手续费。商业世界从来不反对新技术,它只反对“没人负责”。
结语:post-OpenClaw & pre-2028,我更押注“有边界的权力”,不押注全自治
如果让我用一句话总结Nearcon给我的启发: agentic commerce不是把人从流程里拿掉那么简单,而是把“信任成本”重新分配 。稳定币让结算可编程,但胜负手在权限、隐私、安全、审计与责任机制。
所以我现在更愿意押注一个更现实的路径:短期先规模化的,不会是“agent替你买菜”,而是“agent在政策盒子里替企业做脏活累活”。采购与供应商管理、应收应付、对账与报销、跨境结算、合规驱动的流程自动化——这些场景ROI可量化,也天然需要人类在环做监督与兜底。它不浪漫,但它会长出真实交易量,也会逼着系统把责任体系长出来。
OpenClaw把火点着了,Citrini把账算清了,NEAR试图把底盘补齐。 接下来一年,最值得看的不是谁的agent更聪明,而是谁能把刹车、边界、审计和赔付做得像金融基础设施一样可靠。
在一个软件能花钱的世界里,真正的创新往往不是更强的油门,而是更可信的刹车。
