夜雨聆风邻座的大厂产品经理说,以后人手几只OpenClaw,就是网上说的“龙虾”,不用带团队,自己一个人做一条产品线,每天只和AI聊创意和玩法。
我不认同这个判断。我看到的真实情况是,AI智能体放大的是组织的风险管控需求,不是个人的创意自由。
只想靠聊创意在大厂活下去的人,会最先被淘汰。
OpenClaw这类开源AI智能体,本身不具备大模型能力。
它的每一步操作,都要调用大模型API,产生对应的Token费用。
网上公开的用户反馈里,有人3天产生1.2万元的Token账单,有人绑定的API密钥被盗,产生非本人操作的费用。
工信部、国家互联网应急中心已经发布相关风险提示。
这类智能体存在网络攻击、信息泄露、操作失控的风险。
提供大模型服务的厂商,会从持续的Token调用中获得稳定收入。
使用智能体的个人,要承担全部操作带来的成本损失、合规风险、安全责任。
大厂的所有业务动作,都有明确的审批流程、合规要求、数据隔离规则。
智能体可以完成执行类动作。
执行动作产生的所有问题,责任主体是操作的个人。
一个人负责一条完整产品线,意味着这个人要承担产品设计、合规审核、成本管控、数据安全、运维保障的全部责任。
没有交叉校验,没有权责拆分,任何一个环节出问题,都是全链路的业务事故。
上个月我让团队3名核心成员,分别用OpenClaw完成完整的小需求落地。
只给出创意方向,让智能体完成全流程执行的成员,3天就触发了问题。Token使用成本超出预设预算12倍。
只输出创意不把控执行过程的做法,完全无法在大厂的规则内落地。
可直接落地的执行步骤应该是:
梳理你当前岗位的核心责任边界,明确哪些动作可以交给智能体,哪些必须由本人完成。 给智能体的每一条指令,都明确标注成本上限、权限范围、禁止操作项。 建立执行结果的校验机制,对智能体的每一步输出,都完成合规和风险检查。 废弃所有绑定过智能体的旧API密钥,重新生成权限最小化的新密钥。 留存智能体的每一次操作日志,保留完整的操作凭证。
AI智能体不会让你的大厂工作变轻松。
它会把执行类工作的门槛降到零。
它会把责任和风险的门槛拉到最高。
你能管控的风险边界,就是你能拿到的操作权限。你能承担的责任上限,就是你在大厂的生存上限。
你用AI智能体做执行的过程中,踩过最严重的坑是什么?