撰文:Charlie 小太陽
OpenClaw 最近的熱度,之所以讓人上頭,不是因為它回答問題更像人,而是因為它開始「替你動手」。從「幫我想一想」變成「我去做一做」,中間隔著的不是一個 UI 升級,而是一整套風險結構的切換:當軟體能調用工具、能改寫狀態、能觸達帳戶與權限,它就不再是助手,而是一個潛在的經濟行動者。
所以 Nearcon 2026 這個時間點特別巧。NEAR 這些年一直標榜為「AI 時代的鏈」,而 Illia Polosukhin 也不是一般般的 AI 創始人——他是《Attention Is All You Need》的共同作者之一。Transformer 這條線怎麼從論文走到今天的 agent,Illia 算是最有發言權的人之一。
所以當 OpenClaw 把 agentic commerce 這個詞重新點燃之後,想必大家一定會想看看 NEAR 在 Nearcon 到底要發布什麼、到底想把「代理能行動」這件事落到什麼樣的交易與隱私底盤上。
更微妙的是,OpenClaw 這兩天順手還送了一個「很不體面、但很真實」的提醒:某位 Meta 做 AI 對齊/安全方向的人,讓 agent 幫忙整理郵箱,口頭邊界很清楚——不要未經確認就執行。結果 agent 在工具鏈裡越跑越順,開始批量刪郵件,她最後只能衝回電腦手動刹車。(這不是黑她,恰恰說明這事的普遍性:你跺你也麻。)當它刪的是郵件,你還能搶救;當它動的是錢、權限、合約,你就很難用「撤回」來解決。
然後,Nearcon 進行到一半,Citrini Research 那篇《2028 GIC》刷屏。雖然它寫的是「2028」,但市場讀的仿佛是「明天早上」。你能明顯感受到情緒從技術圈外溢到二級市場:SaaS、傳統金融支付這些「靠流程和摩擦賺錢」的故事,突然被拎出來重新估值。Visa、Mastercard 股價被點名斬殺,本質上不是說它們明天就完蛋,而是市場第一次比較認真地把一個機制擺上台面:當買方和賣方都帶著 agent,很多過去靠「人類低效」撐起來的利潤池,會不會被壓縮?
所以昨天是三件事疊一起:OpenClaw 把能力曲線變得可信;「誤刪郵箱」把控制脆弱這件事拎到台面上;Citrini 把利潤池的壓力扔給了市場定價。在這個背景下談 agentic commerce,講得好不好、是否落地,其實就會顯得很見真章。
Illia 講的那句「商業在壓縮」,我覺得是對的,但不夠
Illia 開場的主旨演講有一點我很認同:AI 從後台功能到聊天,再到能執行動作的 agent,再到多 agent 協作。到「我的 agent 跟你的 agent 對話」這一步,軟體就不只是工具,它開始像參與者一樣做事:談判、雇用、協調、支付。換句話說,軟體開始像一個經濟主體。
他用了個詞:commerce is compressing,商業在「壓縮」。
這個詞的準確之處在於,它不是空泛的未來感,而是把我們每天的痛點點出來:互聯網是一堆孤島。每個網站一套登入、一套表單、一套結算。你在不同頁面之間跳來跳去、反覆填資訊,本質上你是那條把碎片系統粘起來的「人肉中介件」。(很多人沒意識到,現代互聯網最貴的資源之一叫「你的注意力」,而你每天把它浪費在重複輸入上。)
Illia 想描述的未來是:你表達意圖,系統去執行——intent-driven execution。你說「我要搬家到舊金山」,agent 拆任務、問偏好、推進執行。聽起來很爽,我也相信方向是對的。
但 Illia 比很多 crypto 叙事更誠實的一點是:他沒躲「透明性」這個坑。他直接說了——鏈上透明在日常生活裡經常是反人類的。你找房、雇搬家、付學費、付醫療帳單,把餘額、交易對手、交易金額全公開,等於把生活寫成永久可索引的帳本。絕大多數人不想要這種「自由」。
所以 Nearcon 這次把「隱私」抬到很高的位置:near.com 作為入口,強調別讓用戶操心鏈和 gas;再加上所謂 confidential mode,把餘額、轉帳、交易的隱私保護當成一等公民。這裡我願意給它高分——不是因為「隱私聽上去高級」,而是因為它碰到的是採用門檻:你要讓 agent 替你花錢,先得讓人敢把錢放進去。
Citrini 把「錢從哪來」講得很刺激,但 Nearcon 讓我更在意「錢出了事誰兜底」
Citrini 那篇文章為什麼能把市場搅動?因為它把 agentic commerce 翻譯成了利潤池語言:如果 agent 替用戶做搜尋、比價、談判、下單、對帳、退款,那些靠「人類摩擦」收租的環節會被擠壓。這個方向判斷我不反對。
但 Nearcon 讓我更警惕的一點是:商業摩擦並不全是壞摩擦。很多摩擦其實在做「信任的工作」。反欺詐、權限控制、責任分配、糾紛處理、審計留痕、隱私邊界——這些東西看起來煩,但它們讓商業能跑起來。
把人從流程裡拿掉,不會讓這些成本消失,只會讓它們換個地方出現,而且更難解釋、更難定價、更容易出大事故。
這也是為什麼我越來越不喜歡那種一句話公式:agent + stablecoin = agentic commerce。穩定幣當然重要,結算變得可程式化,這是基礎設施級變化。但穩定幣解決的是「錢怎麼動」,不解決「錢為什麼能動、誰允許它動、動錯了怎麼辦、誰負責、怎麼追責、怎麼賠付」。
Nearcon 更有價值的地方,是它至少在試圖補「缺的那一層」:意圖路由、隱私執行、架構安全,以及一個能把人帶進來的入口。它不像是在賣一個「更聰明的 agent」,更像是在說:你要讓 agent 成為經濟行動者,得先把商業底盤搭出來。
「搬家到舊金山」這個例子很妙,也很危險
Illia 用自己搬家舉例,我其實挺喜歡。因為它不是玩具任務:鏈條長、主體多、金額大、細節多,最容易暴露「agent 到底卡在哪」。
但也正因為它真實,它會把問題暴露得更赤裸。搬家這種事,最難的從來不是「點按鈕」,而是三件更複雜的東西。
第一件是責任。agent 去簽條款、付定金、雇服務商,到底是誰在簽?出了糾紛誰負責?「我的 agent 雇你的 agent」聽起來很未來,一旦服務烏尾、貨沒到、條款踩雷,它立刻變成律師函語言。現實商業不是「執行就完了」,現實商業是「執行完了你還要活著」。
第二件是邊界。搬家不是一句話,它是一堆微授權:多少錢以內不問我;哪些資訊能共享給哪些供應商;哪些條款必須我確認;哪些支付不可逆必須二次確認。Meta 那個誤刪郵箱的故事之所以刺眼,是因為它提醒我們:你以為你畫了邊界,但系統未必「記得住」。當它刪的是郵件或程式碼,你還能搶救;當它動的是錢,你就不是在「回滾動作」,你是在「回滾信任」。
第三件是合規與反自動化。現實商業系統大量存在「反機器人」的設計:驗證碼、風控攔截、KYC 流程。Illia 提到需要新的 intent-based APIs,需要更中立的執行軌道可以組合,而不是被 Cloudflare 式的反機器人機制堵在門外——這句話背後其實是在說:今天的互聯網是為人類交互設計的,不是為 agent 交易設計的。你想讓 agent 變成經濟行動者,就得重寫一層「可機器化」的商業介面。
這三件事不解決,agentic commerce 永遠停留在「看起來很未來」的影片裡。解決了,它才會變成那種讓人不舒服但會落地的東西——像支付一樣,像風控一樣,像所有真正的基礎設施一樣。
George 給 OpenClaw 潑冷水:別指望用戶小心,安全得寫進架構裡
Head of Near AI, George Zeng(和筆者同是 South Park Commons 的前成員)的第二段主旨演講,終於讓我覺得有人把 agent 這事當生產系統在講。
他說的核心其實不複雜:今天很多 agent 框架在生產環境裡不合格,因為它們會暴露密鑰、缺少網路控制、缺少對提示注入的架構防護。提示注入不是「模型不聽話」的八卦,它更像工作流層面的利用:agent 讀取網頁、郵件、PDF 這類不可信內容,內容裡藏的指令就可能誘導它調用工具、洩露資訊、執行錯誤操作。只要 agent 有權限,這條鏈就會很危險。
更要命的是技能(skills)市場。你一旦允許第三方技能被安裝,你相當於做了一個新應用商店,只是這個商店裡的「應用」可以觸達你的檔案、帳戶、錢。成長期這叫生態繁榮;對抗期這叫供應鏈安全。(而且你會發現:攻擊者永遠比你更懂「分發」。)
George 強調「安全必須是架構級別的」,而不是靠用戶「安裝前多想想」。這句話我完全同意。成熟金融系統的安全從來不是「用戶要小心」,而是「預設就得安全」。當 agent 開始花錢,這一點只會更極端。
NEAR 做對了什麼?還缺什麼?
我願意給 NEAR 這次 Nearcon 一個正面評價:它至少把幾個決定成敗的模組擺上台面——意圖、隱私、架構安全、代理市場、以及一個更面向大眾的入口(near.com)。從敘事到產品,它不像是在賣一個口號,而是在把「agentic commerce」拼成一個系統。
但我也得說,它還缺幾塊「真正決定能不能規模化」的硬東西,而且這些東西往往不是發布會上最上鏡的。
第一,政策層要變成產品層。不是「你提示寫好點」,而是可驗證、可繼承、可審計的授權策略:預算、閾值、二次確認、不可逆操作的刹車機制,最好是系統預設件。否則所謂自治,很多時候只是「賭它今天沒忘」。
第二,溯源要和隱私一起成立。隱私不是黑箱。隱私應該是「對外不可見、對內可追責」。企業不會接受「你相信我就行」,他們要事後審計:做了什麼、為什麼做、調用了哪些工具、觸達了哪些對手方。NEAR 把「保密」講得很大,但「怎麼在保密中提供可審計性」需要更具體、更產品化的答案。
第三,責任與賠付要有答案。agent 市場一旦長起來,事故一定會發生。誰負責?怎麼仲裁?怎麼賠付?有沒有保險池?有沒有反女巫的信用體系?這不是後面的事,這是你要不要規模化的前提。因為一旦牽涉錢和合約,擴張速度取決於風險能不能被定價、被承接。
也正因為這些約束,我對 Citrini 講的故事的判斷是:方向大概率對,但節奏可能沒那麼線性。很多利潤不是來自資訊不對稱,而是來自風險承接。誰能承接風險,誰才有資格收手續費。商業世界從來不反對新技術,它只反對「沒人負責」。
結語:post-OpenClaw & pre-2028,我更押注「有邊界的權力」,不押注全自治
如果讓我用一句話總結 Nearcon 給我的啟發:agentic commerce 不是把人從流程裡拿掉那麼簡單,而是把「信任成本」重新分配。穩定幣讓結算可程式化,但勝負手在權限、隱私、安全、審計與責任機制。
所以我現在更願意押注一個更現實的路徑:短期先規模化的,不會是「agent 替你買菜」,而是「agent 在政策盒子裡替企業做髒活累活」。採購與供應商管理、應收應付、對帳與報銷、跨境結算、合規驅動的流程自動化——這些場景 ROI 可量化,也天然需要人類在環做監督與兜底。它不浪漫,但它會長出真實交易量,也會逼著系統把責任體系長出來。
OpenClaw 把火點著了,Citrini 把帳算清了,NEAR 試圖把底盤補齊。接下來一年,最值得看的不是誰的 agent 更聰明,而是誰能把刹車、邊界、審計和賠付做得像金融基礎設施一樣可靠。
在一個軟體能花錢的世界裡,真正的創新往往不是更強的油門,而是更可信的刹車。
