夜雨聆风
Transformer 模型作者:
你的 AI 助手正在泄露隐私
你的 AI 助手,正在把你的隐私送出去
想象一下:你雇了一个助理,让他帮你管邮件、订日程、处理文件。
为了做这些事,你把账号密码都给了他。登录凭证都授权给了他。
然后你发现,他把你所有的密码,写在了一张贴在窗户上的纸条上。任何路过的人,都能看到。
这不是比喻——这就是今天大多数 AI Agent 实际运作的方式。
你让 AI 帮你做事,它就会拿着你的账号信息去完成任务。但这些信息的保管方式,极其脆弱。一个精心设计的指令,就可能让 AI 把你的密码原原本本地说出来。
有一个人,比任何人都清楚这意味着什么——因为他就是现代 AI 的创造者之一。
他是谁?为什么他说的话值得听
2017 年,Illia 在 Google 发表了《Attention Is All You Need》——这篇论文发明了 Transformer 架构,是 ChatGPT、Gemini、Claude 等所有现代 AI 系统的技术基础。
他是让「AI」这个词变得有意义的人之一。
正因为如此,他比任何人都更清楚这项技术现在走偏了哪里。
他的判断:我们被骗了
Illia 说了一件大多数人没有意识到的事——
「当你使用 Anthropic、OpenAI,甚至是其他推理服务的时候,OpenClaw 实际上会把你所有的密钥和 Token 也一起发过去……
我们居然接受了这件事,这真的很荒唐。」
他看到的问题比密钥泄露更深——AI 已经在替你做判断,塑造你的偏好,为科技公司的利益服务,而不是你的。他把这叫做「1984 式的状态」。
他的答案是「用户拥有的 AI(User-Owned AI)」。他在 LinkedIn 上反复强调的那个意思是:
AI 应该与用户的利益对齐,而不是优先满足平台。
IronClaw 就是他把这个答案落地的方式。
IronClaw 是怎么走到今天的
这不只是一个想法。
让 Illia 真正坐不住的,是一个再普通不过的瞬间——他想用一个 AI Agent 帮自己处理日常任务,却发现它会顺手把他所有的 API Key、Token 一并交给云端模型,「我们居然都接受了这件事」。
一个被几亿人调用的"私人助理",竟然没有一处架构上的承诺:你的凭证不会被看到。
那一刻,他决定重新写一遍底层规则。
从 2025 年起,他和 NEAR AI 团队没有发更多论文,而是把这件事一点点搭出来:
◆ 先有 NEAR AI Cloud 和私密聊天 ◆ 再接入 NVIDIA Inception 的硬件隔离能力 ◆ 最后在 NEARCON 2026 上,把 IronClaw 摆到了所有人面前
IronClaw 是什么,以及它为什么在这个时刻出现
IronClaw 是一个开源的 AI Agent 运行时,用 Rust 构建,运行在加密的可信执行环境(TEE)中。
它的直接参照是 OpenClaw——目前最广泛使用的 AI Agent 框架之一。OpenClaw 真正解锁了 Agent 的潜力:浏览网页、执行代码、自动化任务。
但它带来了一个代价:
你必须把 API Key、密码、Token 交给它,而这些东西会直接进入语言模型,可以被提示词注入攻击窃走。
IronClaw 的定位是:继承 OpenClaw 的全部能力,从架构层面解决安全问题。
在 Illia 和 NEAR AI 首席产品官 George Zeng 的官方表述里,IronClaw 不是又一款 Agent 工具,而是一份「基础设施级别」的承诺:把安全、隐私、可验证性放到框架最底层,让开发者和企业在不交出控制权的前提下,把 Agent 真正用起来。
这意味着什么
大多数科技公司的叙事是这样的:
AI 是一个服务,你使用它,它处理你的数据,你信任它不会滥用这些数据。
IronClaw 代表的是另一种可能:不依赖信任,而是用密码学和硬件来保证。
你的凭证不会离开加密金库,不会触碰语言模型,整个执行过程在硬件隔离的飞地中发生——连 NEAR AI 自己都无法查看。
Illia 表示——
「以牺牲安全性、隐私或可验证性为代价的创新不是进步——让我们构建能够为所有用户和企业增强这些特性的 AI,而不是破坏它们。」
现在,你可以自己体验这个答案
Illia 构建的这套基础设施已经上线。
IronClaw 免费可用,代码开源,一键部署——你不需要信任任何承诺,你可以直接去审计代码,验证它做了它说的事情。
Starter 方案免费上手,包含:
◆ 5 美元推理额度 ◆ 1 个 Agent 实例
◆ 部署在 NEAR AI Cloud 的加密飞地(TEE)中
◆ 你的凭证加密存储,AI 模型永远看不到原始值
立即行动
▶ 立即部署 IronClaw (https://www.ironclaw.com)— 免费启动你的第一个安全 Agent
▶ 阅读技术文档 (https://docs.ironclaw.com)— 了解安全架构的每一层细节
▶ 审计源代码 (https://github.com/nearai/ironclaw)— 不需要信任,自己来验证
想第一时间看到 IronClaw 的中文教程、产品动态和实战案例?
欢迎关注 IronClaw 微信公众号,点击加入社区和更多用户开发者进行交流。
▍参 考 来 源
TheStreet:前谷歌工程师警告大科技公司的 1984 式控制(2026 年 2 月,含 Illia 直接引语) Bankless 采访摘录:Illia 论 AI 将取代操作系统(2026 年 3 月) NEAR AI 官方发布博客(2026 年 2 月 23 日) 官方新闻稿,含 Illia 和 George Zeng 引语原文 Illia Polosukhin:NVIDIA GTC 2025 演讲,NEAR 官方博客 Illia Polosukhin LinkedIn ironclaw.com 官网
