夜雨聆风一亿粉丝的网红,向大厂 AI 开了第一枪。
很少有人还在认真聊自托管 AI 了。大模型越做越大,能自己跑起来的人越来越少,这事好像注定是云厂商的生意。直到上周,PewDiePie 把 Odysseus 开源出来。
发布会第一句话就是向大厂宣战。
先说它是个什么东西。Odysseus 是一个完整的 AI 工作台,跑在你自己的机器上。聊天、Agent、深度研究、邮件、日历、笔记、记忆,全都有。MIT 开源,免费,没有订阅,没有遥测,数据不出本地。5 天冲到 5 万多 Star,一百多个贡献者在后面疯狂提 PR。
你可以把它理解成一个私有的 ChatGPT 加 Claude,再加上你的邮箱和日历,整个塞进一台只属于你的电脑。
PewDiePie 来干这件事,其实不算意外。他这两年一直在去 Google、自己搭设备、远离大厂的服务。Odysseus 是这条路走到头的产物,不是蹭热点临时起意。一个一亿一千万订阅的人站出来说"拥有你自己的 AI",这本身就是本地 AI 这些年最主流的一次亮相。
先看第一批踩坑的人
新东西刚出来,最值钱的不是发布会,是第一批踩坑的人。
一哥们 @0x5am5 ,把 MiniMax M3 接进去跑。Docker 三条命令就起来了,挺顺。然后很快卡住。Docker 把 agent 关在一个盒子里,让它收发邮件、调 API 都没问题,可一让它开浏览器去抓网页,就动不了了。想要全部功能,只能脱开 Docker 裸跑。而裸跑的意思,是把整台机器的权限都交给它。
另一个 @bokiko 更狠,直接把代码从头到尾审了一遍。结论挺正面。零遥测,2FA,密钥在硬盘上是加密的,项目甚至自带一份文档,老老实实列出自己的弱点。这年头没几个项目肯这么干。
但他点出了最要命的一处。Odysseus 最危险的地方,恰恰就是它最有用的地方。一个拿着你电脑 shell 权限的 agent,只要被一封伪装好的邮件骗一下,就能在你机器上跑命令。删文件,传数据,装东西,它分不清这是你的意思,还是别人塞给它的。
这个坑,二十多年前就有人栽过
一个有权限的程序,听了不该听的话,然后闯祸,这不是新鲜事。
当年的 ILOVEYOU 蠕虫,Word 宏病毒,栽的都是同一个跟头。你以为在执行自己的命令,其实指令是外人塞进来的。安全圈很早就给这个问题起过名字,叫 confused deputy,被搞糊涂的代理人,1988 年就有人写论文讲它。三十多年过去,听话的主角从宏脚本换成了会替你读邮件的 AI,剧本一模一样。
所以自托管不等于安全。你只是把"信任云厂商"这个风险,换成了"自己当安全团队"。
真正该看的是方向
把 Odysseus 单独拎出来看,它还是个 beta 玩具,四天就攒了八百多个 issue,模型那块很不稳。但放到这一周来看,它正站在一个很有意思的岔路口。
就在 PewDiePie 开源 Odysseus 的同一个礼拜,微软在 Build 大会上把另一个开源 agent OpenClaw 包了起来,套上一层企业安全壳,做成 Scout,塞进了 Windows 和 Microsoft 365。
一边是一个网红,想把 AI 还给个人。一边是微软,顺手把一个开源项目收进自己的生态。
收编开源这种事,微软是真的熟。2001 年它的 CEO 还在公开场合骂开源是癌症,2018 年它花了 75 亿美元把 GitHub 买下来。从敌视到拥抱,再到把热门开源项目装进自家护城河,这条路它走过不止一次。Odysseus 要是真火了,大概率也躲不开。某个大厂贡献点代码,集成进自己的 agent,再推一个"更好用的企业版",独立自托管的那个版本就慢慢被晾在一边了。
这梦想,每隔几年就活一次
"拥有自己的栈"这个念头,每隔几年就会复活一次。早些年是自己架服务器、自己搭网站。后来是 Nextcloud 替掉网盘,Home Assistant 替掉云端智能家居。Twitter 被收购那阵,一大批人涌去 Mastodon。
这些浪潮的结局都差不多。真正活下来的,是那些痛点够痛、又把门槛降得够低的。维护太麻烦、纯靠理想撑着的,热一阵就凉了。大多数人最后还是选了省事,除非他们真的非常在意隐私和掌控。Odysseus 这波能不能不一样,就看它能不能让普通人轻松地长期跑下去。光靠一亿粉丝的号召力,撑不了太久。
往大了说,这跟加密圈那句"not your keys, not your coins"是一个意思。只不过这次要自己保管的不是币,是智能。
玩得转自托管的人,现在可以上手试试,但千万别让它去碰陌生的邮件和网页。想要省心、稳定、开箱即用的,再等等。
想真正拥有 AI,而不是每个月租它,这是这两年门槛最低的一次。当然,也可能又是一次热一阵就散的尝试。
