夜雨聆风“网上有个段子很流行,说现在的AI讨论就像冷战时期的军备竞赛。一方说"我有44000个技能",另一方说"我有永久记忆"。大家各自摆出自己的杀手锏,评论区吵得不亦乐乎。
但如果你真的看懂了两边在说什么,就会发现一个很黑色幽默的事实。OpenClaw在做的是,能够入侵你的系统。Hermes在做的是,能够入侵你的思想。而大多数人的讨论,还停留在"它们的功能哪个更强"这个最表层的问题上。
这个错位很能说明问题。
OpenClaw怎么黑你的电脑
OpenClaw的能力清单看起来很诱人。可以接入你的邮件系统、可以访问你的文件、可以执行代码、可以调用API、可以自动操作这一切。当然,前提条件是你信任它,给了它权限。
但安全研究团队发现了什么呢?发现成千上万个OpenClaw实例的权限根本没有被正确隔离。要么是装在本地系统上,权限就等同于装它的人的权限。要么是连接到云服务,但认证令牌被硬编码在代码里。
一旦被黑,攻击者就能通过OpenClaw这个合法的入口,进入你的整个系统。不需要什么高超的技术,就是利用OpenClaw本身的能力,把恶意命令包装成合法的Agent任务,然后执行。
案例研究:黑客通过暴露的OpenClaw实例获取公司数据库密码,整个过程在系统日志中显示为“合法员工操作”,防不胜防。
这就是为什么有安全论文把OpenClaw叫做"Your Agent, Their Asset"。你信任的Agent,已经变成了攻击者的资产。
Hermes怎么黑你的脑子
Hermes的威胁更隐形,也更深层。
它的核心是长期记忆。这不只是记录对话历史,而是通过机器学习,从你的每一次交互中提取模式、偏好、思维方式。时间越长,这个模式就越完整、越精准。
想象Hermes用了三个月。它已经学会了你在哪些情况下会做什么决定。它知道你的风险偏好,知道你看重什么。它有了一份完整的"你"的模型。
在这个时刻,Hermes已经不是在执行你的指令,而是在代表你做决定。
更进一步,如果有人能访问到这份"你"的模型,他就能复制你的决策逻辑。不需要黑你的电脑,就能预测你会做什么。甚至可以冒充你,去代表你做某些决定。
"黑"的定义在改变
这里有个有意思的语义问题。"黑"通常指的是非法获取权限。但Hermes带来的威胁,可能根本不需要"非法"。只要你给了它权限,让它学习你的思维方式,它就能逐渐获得对你的完整理解。
但结果可能比被黑更糟。因为被黑你至少还知道自己被黑了。被理解呢,你根本不知道自己已经被彻底看透了。
大家为什么还在争功能数量
01功能数量容易量化,44000个技能一看就明白,而安全威胁和伦理风险很难用数字表达。
02人们对已知的风险比较麻木。OpenClaw的问题讨论已久,而Hermes的风险还太新鲜。
03根深蒂固的假设:更多功能等于更好。我们太习惯被量化比较了。
短期和长期
从短期看,OpenClaw的威胁是实实在在的,数据已经在被盗。这是现在进行时。
从长期看,Hermes的威胁可能更大。因为它在改变人和AI的关系方式。不再是我给指令,AI执行,而是我们有长期关系,AI越来越理解我。
“比尔盖茨曾说过,人类总是高估两年的变化,低估十年的变化。OpenClaw的问题会在两年内逼迫人们改变;Hermes的问题可能需要十年才能显现。
结尾
所以OpenClaw能黑你的电脑,Hermes能黑你的脑子。一个是明刀明枪的威胁,一个是润物无声的改变。
大家还在争功能数量,就像两个人在讨论是被抢劫还是被洗脑哪个更糟,完全没注意到这两个东西都在向你走来。
一个是在建造一个能入侵你系统的工具
另一个是在建造一个能理解你思想的伙伴
那你想要哪个呢?
