擦亮双眼，从此刻开始牢记：会搞你黑你的不仅是同为人类的人，也会是被人类自以为牛逼的 AI...

有了中美几大优秀大模型的助力，加上 Hermes Agent/OpenClaw 等优秀的开源 Agent 框架及对应的 Harness Engineering（驾驭工程），现在“捉虫”及“救火”的效率高太多了。这放在一两年前，真不敢想象。

对未来持续保持积极的学习心态，AI 进化实在太快。

😂从报告来看，AI 已被广泛应用于以下典型诈骗场景：

- 商业邮件诈骗(BEC)：利用 AI 生成仿冒高管语气的邮件或通过语音克隆发出转账指令，2025 年相关损失超过 3000 万美元；

- 情感/信任诈骗：通过 AI 生成虚假身份与对话脚本，甚至利用语音克隆模拟亲属求助场景，相关损失超过 1900 万美元；

- 招聘诈骗：在远程面试中使用语音伪造或深度伪造技术，以获取企业内部访问权限，损失接近 1300 万美元；

- 投资诈骗：借助 AI 批量生成个性化沟通内容，并伪造名人或权威背书的视频与语音，相关损失超过 6.32 亿美元。

整体来看，AI 正在降低诈骗门槛，并显著增强诈骗的规模化与伪装能力。

Hermes 接住了我在 OpenClaw 里没完成的安全工程，这是我最满意的地方。至于未来，哪个 Agent 框架先躺平哪个就先被淘汰…

最近的实践心得：一个表现不错的 Agent = A + B + C

A. 一个不错的 Agent 框架（如 Hermes Agent，当然 OpenClaw 也可以折腾）

B. 一个还不错的模型（许多时候真不需要最聪明的，钞能力者除外）

C. 一套强大的提示词组合+相关工具+流程（这是灵魂）

从暴力美学走向精益求精。

👀 给你的 OpenClaw 等智能体增加一双眼睛，不仅可以发现常规的 Skills 等投毒风险，还可以发现链上钱包地址、代码仓库、URL 等的风险。全开源，放心使用。

会继续迭代增强。

让🍌画了幅五彩斑斓的黑，还可以吧😂

玩 OpenClaw/Claude Code/Codex/... 一段时间后，有没有发现，你以为多了几个 AI 员工来节省你的时间，但你每天却要不断引导它们，给它们续费，担心它们不积极，又担心它们乱搞，搞出一堆废品还浪费了海量 token，你比以前更忙了，睡的也少了，离开电脑还得带个手机来完成远程监工。

折腾几个月下来，钱花了不少，废品也做出了不少。唯一的好消息是，你以为自己跟上了时代...😭

聊聊小龙虾🦞OpenClaw的安全话题

知道为什么这份“指南.md”本身更新会比较慢？因为每一个更新我们都会在多个 🦞OpenClaw 环境内测运行至少两天，全量验证几个主流聪明模型的表现，然后才敢发布…

毕竟对于 LLM AI 来说“文本不再是文本，而是指令”，这个“指南.md”是喂给 OpenClaw 直接去理解和执行的，人类仅负责指挥和确认。

所以，如果“指南.md”大意了，可能会造成副作用。比如我举个例子，某个主流但不大聪明的模型，是真的会不客气地执行 rm -rf 操作，只因它自以为某个 Skill 有安全威胁…😅

如果出现其他误解就更麻烦了，尤其在 Crypto 场景，资金敏感度高，我们要不断测试，不断验证，尽量让“指南.md”可靠性高（不是 AI 来评价定论，而是我们的历史经验，及大量烧🔥掉的 token 和时间）。

已知几个待更新点了，等我们后续发布。并且，我们还有一些有趣的安全创造，拭目以待…👀