作者： Charlie ，Generative Ventures合夥人，前Strike副總裁

OpenClaw最近的熱度，之所以讓人上頭，不是因為它回答問題更像人，而是因為它開始「替你動手」。從“幫我想一想”變成“我去做一做”，中間隔著的不是一個UI升級，而是一整套風險結構的切換：當軟體能調用工具、能改寫狀態、能觸達帳戶與權限，它就不再是助手，而是一個潛在的經濟行動者。

所以Nearcon2026這個時間點特別巧。 NEAR這些年一直標榜為“AI時代的鏈”，而Illia Polosukhin也不是一般般的AI創始人——他是《Attention Is All You Need》的共同作者之一。 Transformer這條線怎麼從論文走到今天的agent，Illia算是最有發言權的人之一。

所以當OpenClaw把agentic commerce這個詞重新點燃之後，想必大家一定會想看看NEAR在Nearcon到底要發布什麼、到底想把「代理能行動」這件事落到什麼樣的交易與隱私底盤上。

更微妙的是，OpenClaw這兩天順手還送了一個「很不體面、但很真實」的提醒：某位Meta做AI對齊/安全方向的人，讓agent幫忙整理郵箱，口頭邊界很清楚——不要未經確認就執行。結果agent在工具鏈裡越跑越順，開始批量刪郵件，她最後只能衝回電腦手動煞車。 （這不是黑她，正好說明這事的普遍性：你跺你也麻。）當它刪除的是郵件，你還能搶救；當它動的是錢、權限、合同，你就很難用「撤回」來解決。

然後，Nearcon進行到一半，Citrini Research那篇《2028 GIC》刷屏。雖然它寫的是“2028”，但市場讀的彷彿​​是“明天早上”。你可以明顯感覺到情緒從技術圈外溢到二級市場：SaaS、傳統金融支付這些「靠流程和摩擦賺錢」的故事，突然被拎出來重新估值。 Visa、Mastercard股價被點名斬殺，本質上不是說它們明天就完蛋，而是市場第一次比較認真地一個機制擺上檯面：當買方和賣方都帶著agent，很多過去靠「人類低效」撐起來的利潤池，會不會被壓縮？

所以昨天是三件事疊一起：OpenClaw把能力曲線變得可信；「誤刪郵箱」把控制脆弱這件事拎到檯面上；Citrini把利潤池的壓力扔給了市場定價。 Nearcon在這個背景下談agentic commerce，講得好不好、有沒有落地，其實就會顯得很見真章。

Illia講的那句“商業在壓縮”，我覺得是對的，但不夠

Illia開場的主題演講有一點我很認同：AI從後台功能到聊天，再到能執行動作的agent，再到多agent協作。到「我的agent跟你的agent對話」這一步，軟體就不只是工具，它開始像參與者一樣做事：談判、僱用、協調、支付。換句話說，軟體開始像一個經濟主體。

他用了個詞：commerce is compressing，商業在「壓縮」。

這個字的準確之處在於，它不是空泛的未來感，而是把我們每天的痛點點出來：網路是一堆孤島。每個網站一套登入、一套表單、一套結算。你在不同頁面之間跳來跳去、反覆填訊息，本質上你是那條把碎片系統黏起來的「人肉中間件」。 （很多人沒意識到，現代互聯網最昂貴的資源之一叫做“你的注意力”，而你每天把它浪費在重複輸入上。）

Illia想描述的未來是：你表達意圖，系統去執行－intent-driven execution。你說“我要搬家到舊金山”，agent拆任務、問偏好、推進執行。聽起來很爽，我也相信方向是對的。

但Illia比許多crypto敘事更誠實的一點是：他沒躲「透明性」這個坑。他直接說了——鏈上透明在日常生活裡經常是反人類的。你找房子、僱用搬家、付學費、付醫療帳單，把餘額、交易對手、交易金額全公開，等於把生活寫成永久可索引的帳本。絕大多數人不想要這種「自由」。

所以Nearcon這次把「隱私」抬到很高的位置：near.com作為入口，強調別讓用戶操心鍊和gas；再加上所謂confidential mode，把餘額、轉帳、交易的隱私保護當成一等公民。這裡我願意給它高分——不是因為“隱私聽起來高級”，而是因為它碰到的是採用門檻：你要讓agent替你花錢，先得讓人敢把錢放進去。

Citrini把“錢從哪裡來”講得很刺激，但Nearcon讓我更在意“錢出了事誰兜底”

Citrini那篇文章為什麼能把市場攪動？因為它把agentic commerce翻譯成了利潤池語言：如果agent替用戶做搜尋、比價、談判、下單、對帳、退款，那些靠「人類摩擦」收租的環節會被擠壓。這個方向判斷我不反對。

但Nearcon讓我更警覺的一點是：商業摩擦並非全是壞摩擦。很多摩擦其實在做「信任的工作」。反詐欺、權限控制、責任分配、糾紛處理、審計留痕、隱私邊界——這些東西看起來很煩人，但它們讓商業能跑起來。

把人從流程裡拿掉，不會讓這些成本消失，只會讓它們換個地方出現，而且更難解釋、更難定價、更容易出大事故。

這也是為什麼我越來越不喜歡那種一句話公式：agent + stablecoin = agentic commerce。穩定幣當然重要，結算變得可編程，這是基礎設施級變化。但穩定幣解決的是“錢怎麼動”，不解決“錢為什麼能動、誰允許它動、動錯了怎麼辦、誰負責、怎麼追責、怎麼賠付”。

Nearcon更有價值的地方，是它至少在試圖補上「缺的那一層」：意圖路由、隱私執行、架構安全、以及一個能把人帶進來的入口。它不像是在賣一個“更聰明的agent”，更像是在說：你要讓agent成為經濟行動者，得先把商業底盤搭出來。

「搬家到舊金山」這個例子很妙，也很危險

Illia用自己搬家舉例，我其實挺喜歡。因為它不是玩具任務：鏈條長、主體多、金額大、細節多，最容易暴露「agent到底卡在哪裡」。

但也因為它真實，它會把問題暴露得更赤裸。搬家這種事，最難的從來不是“點按鈕”，而是三件更複雜的東西。

第一件是責任。 agent去簽條款、付訂金、僱用服務商，到底是誰在簽？出了糾紛誰負責？ 「我的agent僱用你的agent」聽起來很未來，一旦服務爛尾、貨沒到、條款踩雷，它立刻變成律師函語言。現實商業不是“執行就完了”，現實商業是“執行完了你還要活著”。

第二件是邊界。搬家不是一句話，它是一堆微授權：多少錢以內不問我；哪些資訊能共享給哪些供應商；哪些條款必須我確認；哪些付款不可逆必須二次確認。 Meta那個誤刪信箱的故事之所以刺眼，是因為它提醒我們：你以為你畫了邊界，但係統未必「記得」。當它刪除的是郵件或代碼，你還能搶救；當它動的是錢，你就不是在“回滾動作”，你是在“回滾動信任”。

第三件是合規與反自動化。現實商業系統大量存在「反機器人」的設計：驗證碼、風控攔截、KYC流程。 Illia提到需要新的intent-based APIs，需要更中立的執行軌道可以組合，而不是被Cloudflare式的反機器人機制堵在門外——這句話背後其實是在說：今天的互聯網是為人類交互設計的，不是為agent交易設計的。你要讓agent變成經濟行動者，就得重寫一層「可機器化」的商業介面。

這三件事不解決，agentic commerce永遠停留在「看起來很未來」的影片裡。解決了，它才會變成那種讓人不舒服但會落地的東西——像支付一樣，像風控一樣，像所有真正的基礎設施一樣。

George為OpenClaw潑冷水：別指望用戶小心，安全得寫進架構裡

Head of Near AI, George Zeng （和筆者同是South Park Commons的前成員）的第二段主題演講，終於讓我覺得有人把agent這事當生產系統在講。

他說的核心其實不複雜：今天很多agent框架在生產環境裡不合格，因為它們會暴露金鑰、缺少網路控制、缺少對提示注入的架構防護。提示注入不是「模型不聽話」的八卦，它更像工作流程層面的利用：agent讀取網頁、郵件、PDF這類不可信內容，內容裡藏的指令就可能誘導它調用工具、洩漏資訊、執行錯誤操作。只要agent有權限，這條鏈就會很危險。

更要命的是技能（skills）市場。你一旦允許第三方技能被安裝，你就相當於做了一個新應用程式商店，只是這個商店裡的「應用程式」可以觸達你的文件、帳戶、錢。增長期這叫生態繁榮；對抗期這叫供應鏈安全。 （而且你會發現：攻擊者永遠比你更懂「分發」。）

George強調“安全必須是架構等級的”，而不是靠使用者“安裝前多想想”。這句話我完全同意。成熟金融系統的安全從來不是“用戶要小心”，而是“默認就得安全”。當agent開始花錢，這只會更極端。

NEAR做對了什麼？還缺什麼？

我願意給NEAR這次Nearcon一個正面評價：它至少把幾個決定成敗的模組擺上檯面——意圖、隱私、架構安全、代理市場、以及一個更面向大眾的入口（near.com）。從敘事到產品，它不像是在賣一個口號，而是在把「agentic commerce」拼成一個系統。

但我也得說，它還缺幾塊「真正決定能不能規模化」的硬東西，而且這些東西往往不是發表會上最上鏡的。

第一，政策層要變成產品層。不是“你提示寫好點”，而是可驗證、可繼承、可審計的授權策略：預算、閾值、二次確認、不可逆操作的剎車機制，最好是系統預設件。否則所謂自治，很多時候只是「賭它今天沒忘」。

第二，溯源要和隱私一起成立。隱私不是黑箱。隱私應該是「對外不可見、對內可追責」。企業不會接受“你相信我就行”，他們要事後審計：做了什麼、為什麼做、調用了哪些工具、觸達了哪些對手方。 NEAR把「保密」講得很大，但「怎麼在保密中提供可審計性」需要更具體、更產品化的答案。

第三，責任與賠償要有答案。 agent市場一旦長起來，事故一定會發生。誰負責？怎麼仲裁？怎麼賠？有沒有保險池？有沒有反女巫的信譽體系？這不是後面的事，這是你要不要規模化的前提。因為一旦牽涉錢和合同，擴張速度取決於風險能不能被定價、被承接。

也因為這些約束，我對Citrini說的故事的判斷是：方向大概率對，但節奏可能沒那麼線性。很多利潤不是來自資訊不對稱，而是來自風險承接。誰能承擔風險，誰才有資格收手續費。商業世界從來不反對新技術，它只反對「沒人負責」。

結語：post-OpenClaw & pre-2028，我更押注“有邊界的權力”，不押注全自治

如果讓我用一句話總結Nearcon給我的啟發： agentic commerce不是把人從流程裡拿掉那麼簡單，而是把「信任成本」重新分配。穩定幣讓結算可編程，但勝負手在權限、隱私、安全、稽核與責任機制。

所以我現在更願意押註一個更現實的路徑：短期先規模化的，不會是“agent替你買菜”，而是“agent在政策盒子裡替企業做髒活累活”。採購與供應商管理、應收應付、對帳與報銷、跨境結算、合規驅動的流程自動化－這些場景ROI可量化，也天然需要人類在環做監督與兜底。它不浪漫，但它會長出真實交易量，也會逼系統把責任體系長出來。

OpenClaw把火點著了，Citrini把帳算清了，NEAR試著把底盤補齊。接下來一年，最值得看的不是誰的agent更聰明，而是誰能把煞車、邊界、審計和賠付做得像金融基礎設施一樣可靠。

在一個軟體能花錢的世界裡，真正的創新往往不是更強的油門，而是更可信的煞車。