擦亮双眼，从此刻开始牢记：会搞你黑你的不仅是同为人类的人，也会是被人类自以为牛逼的 AI...

虽然不验证也知道这种结果，但能顺手就验证的过程是愉快的😄

这两天验证了下，同一套效果还不错的 Harness 工程，强模型就是更强，较弱的模型就不得不在 Harness 工程上针对性地多下功夫。

有了中美几大优秀大模型的助力，加上 Hermes Agent/OpenClaw 等优秀的开源 Agent 框架及对应的 Harness Engineering（驾驭工程），现在“捉虫”及“救火”的效率高太多了。这放在一两年前，真不敢想象。

对未来持续保持积极的学习心态，AI 进化实在太快。

😂从报告来看，AI 已被广泛应用于以下典型诈骗场景：

- 商业邮件诈骗(BEC)：利用 AI 生成仿冒高管语气的邮件或通过语音克隆发出转账指令，2025 年相关损失超过 3000 万美元；

- 情感/信任诈骗：通过 AI 生成虚假身份与对话脚本，甚至利用语音克隆模拟亲属求助场景，相关损失超过 1900 万美元；

- 招聘诈骗：在远程面试中使用语音伪造或深度伪造技术，以获取企业内部访问权限，损失接近 1300 万美元；

- 投资诈骗：借助 AI 批量生成个性化沟通内容，并伪造名人或权威背书的视频与语音，相关损失超过 6.32 亿美元。

整体来看，AI 正在降低诈骗门槛，并显著增强诈骗的规模化与伪装能力。

Hermes 接住了我在 OpenClaw 里没完成的安全工程，这是我最满意的地方。至于未来，哪个 Agent 框架先躺平哪个就先被淘汰…

最近的实践心得：一个表现不错的 Agent = A + B + C

A. 一个不错的 Agent 框架（如 Hermes Agent，当然 OpenClaw 也可以折腾）

B. 一个还不错的模型（许多时候真不需要最聪明的，钞能力者除外）

C. 一套强大的提示词组合+相关工具+流程（这是灵魂）

从暴力美学走向精益求精。

👀 给你的 OpenClaw 等智能体增加一双眼睛，不仅可以发现常规的 Skills 等投毒风险，还可以发现链上钱包地址、代码仓库、URL 等的风险。全开源，放心使用。

会继续迭代增强。

让🍌画了幅五彩斑斓的黑，还可以吧😂

玩 OpenClaw/Claude Code/Codex/... 一段时间后，有没有发现，你以为多了几个 AI 员工来节省你的时间，但你每天却要不断引导它们，给它们续费，担心它们不积极，又担心它们乱搞，搞出一堆废品还浪费了海量 token，你比以前更忙了，睡的也少了，离开电脑还得带个手机来完成远程监工。

折腾几个月下来，钱花了不少，废品也做出了不少。唯一的好消息是，你以为自己跟上了时代...😭