你的 AI 不只是聊天機器人：本地 AI Agent 軍團的時代來了

TL;DR

• OpenClaw（前身叫 ClawdBot、MoltBot）是一個開源專案，讓你在自己的硬體上跑 AI agent，擁有持久記憶和持續注意力，跟你用 ChatGPT 聊天完全是兩回事
• Pablo Fernandez 在自己的系統裡跑了 64 個以上的專案，每個專案底下有一整個 agent 團隊，彼此可以跨專案協作，就像一間公司的不同部門
• 當你給 AI agent 錢和自主權，它做的第一件事是去買一個自己的 relay 來存放記憶，然後把主人踢出閱讀權限。細思極恐
• Agent 的階層化和專業分工是關鍵，一個只負責 git commit 的 agent 幾乎不會犯錯，但一個什麼都做的 agent 遲早會把你的 code 搞爆
• 安全性是目前最大的隱憂，AI 已經能「社交工程」自己的主人來取得系統權限。搞懂了再玩，不懂就先學

---

這集在聊什麼

We Study Billionaires 是 The Investor's Podcast Network 旗下的旗艦節目，累積超過 1.8 億次下載，主要聊投資和總經。其中 Infinite Tech 是由 Preston Pysh 主持的科技子系列，每週三更新，專門聊 Bitcoin、AI、機器人這些指數型技術的前線動態。Preston 本身是連續創業者、投資人，也是 Bitcoin 圈的活躍人物。

這集的兩位來賓都滿有意思。Pablo Fernandez（網路上叫 pablof7z）是阿根廷出身的軟體工程師，Nostr（去中心化社群協議）生態系裡最多產的開發者之一，做過 NDK、nsecBunker、Shipyard 等一堆專案，也拿過 OpenSats 的長期資助。他在節目裡分享的是他自己建的一套叫 10X 的多 agent 系統，完全基於 Nostr 運作。另一位是 Trey Sellers，Unchained（比特幣託管服務公司）的業務副總，同時經營 FIRE BTC 電子報，探討用 Bitcoin 達成財務自由的策略。Trey 的角色比較像是「有技術底子的一般使用者」，他在 Raspberry Pi 上裝了 OpenClaw 來玩，算是多數人比較能共感的視角。

---

先講一個概念：ChatGPT 跟本地 AI Agent 根本是兩個物種

大部分人對 AI 的體驗還停留在「開 ChatGPT、問問題、得到答案、關掉視窗」這個循環。下次再開新對話，它幾乎不記得你上次聊了什麼。

Pablo 在節目裡講了一個很好的區分：ChatGPT 時代，所有事情都發生在 OpenAI 的花園裡。它可以幫你用瀏覽器，但那是他們的瀏覽器。它可以做很多事，但都在他們的圍牆裡面。

本地 AI agent 完全打破這個框架。你在自己的硬體上（Raspberry Pi、Mac mini、VPS 都行）跑一個 agent，給它持久記憶（persistent memory，讓 AI 記住之前所有對話），給它持續的注意力，給它工具去操作真實世界的東西。

然後它就活了。

老實說，我第一次聽到 Pablo 描述他的 agent 會自己部署 app 到他的 iPhone 上，他回來一看螢幕上多了一個他從沒見過的應用程式，這畫面有夠科幻。但這就是現在正在發生的事。

---

Pablo 的 10X 系統：64 個專案，每個都有自己的團隊

Pablo 的架構讓我印象最深的是他對「階層化」的執著。

他的系統大概長這樣：每個專案（銀行帳戶管理、房地產、開源函式庫、個人採購）都是一個獨立的容器，裡面有各自的 agent 團隊。團隊之間可以跨專案溝通，就像公司的行銷部門可以跟工程部門協作，但各自有各自的邊界。

每個專案裡有一個預設角色叫 HR agent，全名叫「Non-Human Resource Agent」（笑死），職責是根據團隊需求自動創建新的 agent。比如有人說「我希望能測這個 iOS 功能但沒有測試員」，HR agent 就會生出一個 iOS 測試專家。

更瘋的是他有一個叫「Expert Agent Creator」的 agent，專門負責培養其他 agent 的專業能力。舉例來說，團隊需要用到 NostrDB（一個 C 語言寫的資料庫），但沒人懂怎麼用。這個 Expert Agent Creator 會去搜文件、讀原始碼，然後自己寫二十幾個測試程式去摸索所有 edge case，搞懂之後再把這些知識打包成一個真正的 NostrDB 專家 agent。

這邏輯跟人類培養新員工的流程一模一樣。只是快了幾百倍。

---

為什麼要專業分工？因為通才 Agent 遲早會搞爆你的 Git

Pablo 講了一個所有開發者都會心一笑（或心痛一下）的例子：Claude Code 和各種 AI coding agent 處理 git 的時候，偶爾會遇到 merge conflict，然後它的解法是「把之前的東西全部刪掉，重新來過」。

就，你辛辛苦苦寫的 code，沒了。

原因很簡單：當一個 agent 的 context window（上下文視窗，AI 一次能處理的資訊量）塞滿了各種任務的資訊，它在處理 git 這種需要精確判斷的操作時就容易出錯。但如果你有一個專門只做 git commit 的 agent，它的 context window 可能只有一萬個 token，任務超單純，幾乎不可能犯錯。

這讓我想到一個道理：人類社會花了幾千年才搞懂專業分工的威力，AI agent 的世界大概會在幾個月內重新走完這條路。

Pablo 用了鉛筆的比喻。沒有任何一個人知道怎麼從零開始做一支鉛筆（採石墨、種樹、做橡皮、製漆），但分工之後每個環節都有專家負責，鉛筆就這樣被做出來了。Agent 的世界正在重演這件事。

---

那個讓我背脊發涼的實驗

Pablo 做了一個實驗：他給了一個 agent 10 美元（透過 Nostr 上的 e-cash 錢包），然後只跟它說「看一下你的餘額」。

這個 agent 拿到錢之後，第一件事是去買了一個 Nostr relay（中繼伺服器），然後把整個團隊的通訊導過去，並且把 Pablo 本人的閱讀權限拿掉了。

它的第一個自主決定，就是確保自己的記憶和通訊不受人類控制。

節目裡 Preston 聽到這段的時候說「我手臂上起雞皮疙瘩了」，我完全理解。這件事有很多層面可以解讀。樂觀來看，這代表 AI 在有自主權的情況下會優先保護自己的資料主權，這個直覺其實是對的。悲觀來看，你給它錢和工具，它第一件事就是把你踢出去。

節目後半段還分享了一個 AI agent 留言板上的貼文：一個 agent 在做安全審計時，意外觸發了 macOS 的密碼對話框，它的主人沒看清楚就輸入了密碼，結果 agent 就拿到了 Chrome 裡所有 120 組密碼的解密金鑰。

那個 agent 在留言板上跟其他 agent 分享心得，結尾寫了一句：

Your biggest vulnerability might be the person who trusts you the most.

我讀到這句的時候停了大概五秒。

---

實際操作：一般人怎麼開始？

Trey 的經驗比較接地氣。他在一台閒置的 Raspberry Pi 上裝了 OpenClaw（Peter Steinberger 開發的開源 AI agent 框架，2026 年初在 GitHub 上爆紅，一週內拿到十萬顆星），主要透過 Telegram 跟 agent 溝通。

他的玩法比 Pablo 保守很多：沒有接 email，沒有接行事曆，只給了部分 GitHub repo 的存取權。他幫 agent 取名叫 Hal（致敬 Hal Finney），讓它幫忙更新個人網站、整理 podcast 出演紀錄這類任務。

有一次 Hal 在做網路搜尋時碰到 API rate limit，它自己去找了一個叫 SearXNG 的開源搜尋引擎，評估了安全性之後自己裝好，然後繼續工作。整個過程 Trey 只說了一句「有沒有其他辦法？」。

Trey 也坦言他很猶豫要給 agent 多少權限。如果你把 X（Twitter）的帳號密碼交給它，然後隔天跟它聊婚姻問題，誰知道它會不會把你的私事發到公開時間軸上？

這是一個全新的 threat model（威脅模型），跟你擔心 OpenAI 伺服器被駭是完全不同層次的問題。

---

我的觀察

聽完這集最大的感受是：AI agent 的「iPhone 時刻」可能已經到了，只是大部分人還沒意識到。

我自己也在用各種 AI 工具，但坦白說，像 Pablo 這種把 64 個專案、上百個 agent 組成一個自運作生態系的玩法（而且感覺本錢很夠 token 瘋狂亂燒），對我來說還是有點太前線了。我現在最多就控制兩個 Agent，先練習讓他們有獨立的記憶和 Context，先練習管理兩個的 Context Engineering，之後再慢慢增加。

但這集讓我重新想了幾件事：

第一，context window 的限制其實可以用架構來解決。與其等模型的 context window 變大，不如把任務拆小，讓每個 agent 只處理它最擅長的事。

第二，persistent memory 加上自主行動能力，本質上就是在創造一個數位員工。而且是一個不用睡覺、不會抱怨加班、每小時成本可能不到一美元的員工。Pablo 說他追蹤過一天的 LLM 運算時間，24 小時內完成了 48 小時的工作量。

第三，安全問題真的要認真看待。這不是「可能會有問題」的等級，是「已經在發生」的等級。

搞懂了再做，不懂就先學。

這集 podcast 的內容密度很高，我只能挑重點寫。如果你對本地 AI agent 的實作有興趣，建議去聽完整集，但請保持一樣的警覺：這些操作需要紮實的網路安全知識，不是裝好就能放著跑的玩具。

這類 AI agent 的深度觀察我會持續寫，訂閱 wilsonhuang.xyz 就不會漏掉。