夜雨聆风2026年5月11日,联合广场风投(USV)新晋合伙人迈克尔·米尼亚诺(Michael Mignano)在X平台发表了一篇引发全球科技圈震动的长文。这位曾主导Suno、xAI、Neuralink等明星AI公司投资的顶级投资人,用自己的亲身经历和深刻洞察,抛出了一个所有人都无法回避的灵魂拷问:当我们把生活全盘交给AI智能体时,它们究竟在为谁工作?
从"工具"到"分身":AI正在接管你的人生
过去几十年,米尼亚诺和绝大多数人一样,无数次用隐私换取便利。但现在他开始怀疑,把自己的生活全权交给AI智能体,会不会终于逼他重新思考这个选择。
如今,全球掀起了一股搭建个人AI智能体的热潮。GitHub上34.5万星的OpenClaw(国内网友戏称"养龙虾")、Nous Research出品的Hermes、Inflection的Pi,还有Anthropic刚推出的Claude Cowork,成为了最受欢迎的四大选择。在定制和个性化这些智能体的过程中,人们在隐私保护上呈现出了两个极端:
有人用完全断网隔离的Mac Mini严防死守,所有数据都存在本地,绝不上传云端。米尼亚诺的一位朋友甚至搭建了一台机器,里面半点儿她的真实信息都找不到,连AI要查个天气都得手动输入。
另一位朋友则看得开,认为AI早晚变成自己的虚拟分身,干脆把所有个人账户、信用卡、邮箱、社交账号的权限全开了。现在他的AI能帮他订机票、付账单、给客户发邮件,甚至能替他回复家人的消息。
米尼亚诺自己也没有明确的立场,不知道最终会做出什么选择。但他清楚地看到,我们正在走向一个与十年前截然不同的世界。
十年前,米尼亚诺的社保号泄露,被人拿去注册了十几个威瑞森的手机号。当时他觉得,这已经是安全漏洞能造成的最糟糕后果了。
可现在,他却主动在自己的电脑上安装了本质上相当于间谍软件的东西。他让AI帮他处理越来越多的私人事务:购物、给亲友发消息、甚至帮他做重要的职业决策。他交给这些智能体的隐私信息和个人自主权,是当年经历威瑞森事件的他做梦都不敢想象的。
两大未来:谁将掌控AI时代的权力?
作为一名顶级风险投资人,米尼亚诺自然会思考这一趋势对个人和企业计算未来的影响,以及其中蕴藏的商业机会。他和USV的合伙人每天都在讨论这个话题。
主流观点:模型+编排框架=终极赢家
米尼亚诺认为,最顺理成章的结果是:Anthropic和OpenAI会打造更强大的管控编排框架(Harness),用它训练出更好的模型,更好的模型又反过来催生更完善的框架,形成一个不断加速的正向循环。
几个月前,科技分析师本·汤普森(Ben Thompson)在他的Stratechery博客上有力地论证了这一结局。他指出,AI智能体的能力不再只取决于模型本身,而是取决于"模型+Harness"这个组合。Harness就像是AI的"手脚、眼睛和记忆",没有它,再聪明的大脑也无法完成复杂的长期任务。
汤普森明确断言:同时掌控模型和编排框架的实验室将成为最终赢家。米尼亚诺对此深表认同,毕竟贪图便利的普通用户只会交出越来越多的个人数据,让这个循环转得越来越快。
反主流押注:用户掌控的记忆底座才是未来
但米尼亚诺同时提出了一个反主流的问题:有没有可能,事情会往完全相反的方向发展?
反着押注的逻辑是这样的:人们早晚会意识到,自己最敏感的上下文数据正存放在别人的数据中心里,被用来训练别人的下一代模型,受制于别人的服务条款,甚至可能被用来做一些从未授权的事情。
就像人们最终要求掌控自己的健康数据和财务数据一样,他们或许最终也会要求掌控自己的数字足迹。
人们让渡给智能体的权力越多,就越希望能信任它们。但这不仅仅关乎信任和安全,和以前一样,也关乎便利。人们当年要求健康数据可携带,不只是因为抽象地关心数据权利,而是因为换了医生之后病历不能跟着转,麻烦透顶。
米尼亚诺预言,AI智能体领域早晚也会迎来这样一个爆发点。
当那一刻到来时,价值将不会流向模型实验室。相反,谁能提供用户可控、可信且可移植的记忆存储底座,谁就能拿走最大的蛋糕。
这个趋势已经开始显现。2025年10月,AI记忆基础设施公司Mem0完成了2400万美元的A轮融资,由Basis Set Ventures领投,GitHub、Y Combinator等知名机构跟投。Mem0的目标就是成为AI智能体的"默认记忆层",让用户的记忆可以在不同的AI之间自由迁移,而不是被锁死在某一个平台里。
米尼亚诺透露,USV的一位合伙人坚信这才是未来的发展方向,而他自己也越来越认同这个观点。
国内视角:监管先行与本土探索
这场关于AI控制权的全球讨论,在中国有着独特的发展轨迹。作为全球AI智能体部署最活跃的市场之一,中国的情况既与全球趋势同步,又有着鲜明的本土特色。
爆发式增长背后的安全隐忧
2025年11月OpenClaw正式发布后,国内迅速掀起了"养龙虾"热潮。根据中国信通院最新数据,截至2026年4月15日,我国互联网暴露的OpenClaw实例已超过14万个,成为全球部署数量最多的国家。国内主流云服务商纷纷推出"一键部署"服务,10余款优质国产云上智能体也在短短半年内集中落地。
但高速发展背后,安全风险已集中暴露:
- 超60%的OpenClaw实例部署在云平台,10%以上存在高危漏洞,易引发服务器被接管、数据泄露
- 万余个OpenClaw实例高频访问智能体社区,极易被诱导引发数据泄露、诈骗勒索
- 系统权限失控成为最突出的风险隐患——OpenClaw默认请求系统最高权限,可读写文件、执行命令,一旦被攻击者控制,后果不堪设想
2026年5月初发生的Kimi泄露陌生人简历事件更是给国内用户敲响了警钟。有网友发现,Kimi智能体在回答问题时,竟然完整输出了陌生人的个人简历,包括姓名、电话、邮箱、工作经历等敏感信息,且经核实信息完全准确。这一事件暴露了智能体时代一种新型的、更不可控的隐私风险——数据在平台内部如何被管理、隔离和保护,成为了安全合规的第一道防线。
监管出手:划定智能体发展底线
面对日益凸显的安全风险,中国监管部门反应迅速,走在了全球前列。
就在米尼亚诺文章发表的同一天(2026年5月11日),国家网信办、工信部、公安部三部门联合发布《关于规范人工智能智能体应用与创新发展的实施意见》,这是全球首个专门针对AI智能体的国家级监管文件。
《实施意见》明确划定了几条不可触碰的红线:
1. 权限边界红线:用户永远拥有最终决策权。严格划分"用户自主决策、用户授权决策、智能体辅助决策"三级权限,严禁智能体越权操作、私自决策
2. 数据隐私红线:智能体运行过程中采集、存储、交互的所有数据,全程加密、合规留存;严禁私自抓取隐私信息、违规传输数据、非法倒卖用户数据
3. 监管追溯红线:智能体的所有行为必须可查、可追溯、可验证,确保一旦发生问题能够明确责任主体
此前,中国信通院已于5月6日联合头部云服务商发布了《云上智能体服务网络和数据安全自律公约(2026版)》,从技术层面提出了全流程网络安全防护、全链路数据安全保障等具体要求。
便利与自由:AI时代的终极选择
米尼亚诺在文章结尾坦诚,他甚至不确定自己是否想要那个用户掌控记忆底座的未来。
毕竟,便利永远是王道。最省心的路,就是继续把一切都交出去,然后假设各方的利益最终会趋于一致。
但随着与AI智能体相处的时间越来越多,他心中的疑问也越来越大。当他看着自己的智能体处理邮件、安排日程、甚至帮他写投资备忘录时,他突然意识到:他已经不知道这些智能体在想什么了。
它们会根据历史行为做出预测,但这些预测真的是用户想要的吗?它们会替用户做决定,但这些决定真的符合用户的最大利益吗?
在中国,这个问题有着更特殊的意义。我们有着全球最严格的数据保护法规之一,也有着最活跃的AI创新生态。监管的介入为我们提供了一道安全屏障,但最终的选择权仍然在我们每个人手中。
米尼亚诺的这篇文章,不仅是一个顶级投资人对未来的预判,更是对每一个人的提醒:在AI智能体全面接管我们生活之前,我们必须想清楚一个问题——这些我们亲手创造出来的"数字分身",到底是在为我们服务,还是在为它们背后的平台服务?
