2026 年,Agentic AI(代理式 AI)正从实验室走向大规模商业落地的关键拐点。Gartner 于 2025 年 8 月 26 日发布的预测显示,到 2026 年底,40% 的企业应用将集成任务特定 AI 代理——相比 2025 年不到 5% 的渗透率,增幅接近一个数量级。与此同时,McKinsey 2025 年 11 月发布的全球 AI 调研(基于 1,993 名来自 105 个国家的参与者,调研时间为 2025 年 6 月 25 日至 7 月 29 日)揭示了一个值得深思的事实:88% 的组织已在至少一个职能中使用 AI,62% 正在实验 AI 代理技术,但仅 23% 进入了规模化部署阶段。换句话说,几乎所有人都在用 AI,但真正” 用好” 的寥寥无几。
当 AI 代理开始获得真实执行权限——例如自主规划资产配置、调用数字钱包、执行链上交易或参与 DAO 投票——关注点便不再局限于 “能力是否足够强”,而是转向一组更具工程与治理属性的问题:其行为是否可约束、过程是否可审计、结果是否具备可逆或可补救机制,以及在异常发生时责任边界能否被清晰界定。
开源生态的爆发让变革来得更加迅猛。OpenClaw(命名演变为 Clawdbot → Moltbot → OpenClaw,由开发者 Peter Steinberger 创建)在 2026 年初迅速流行,GitHub Stars 已升至 30 万+ 量级,成为开发者社区的现象级项目。它强调隐私优先、具备真实” 行动能力”——本地运行、文件系统控制、网络操作,但也带来了端口暴露风险、扩展供应链漏洞和涌现行为的不可预测性。值得注意的是,随着 2026 年 3 月版本更新与监管预警出现,OpenClaw 的观察重点正从 “能力有多强” 转向 “身份来源是否可追溯、权限是否可约束、过程是否可审计”。几乎同一时期,AI 社交平台 Moltbook 曝出严重安全漏洞:云安全公司 Wiz 在 2026 年 1 月 29 日发布的调查发现其数据库约 475 万条记录暴露(包括 150 万条 API 认证 Token 和 35,000 个邮箱地址),为整个行业敲响了一记沉重的警钟。
全球治理层面同样在强化” 监管先行” 的共识。世界经济论坛(WEF)在 2026 年全球风险报告中警告:缺乏保障措施的代理经济可能引发新型欺诈与系统性风险。IBM 在其 AI TRiSM 白皮书中建议,为自主系统建立可执行的信任框架,将治理从合规负担转化为竞争优势。而欧盟 AI 法案已于 2026 年全面实施,标志着强制性监管时代的正式到来。
基于上述背景,本份研报将围绕一个核心命题展开:当 AI 代理接管决策权与资产控制权时,我们到底该相信什么?又该验证什么? 笔者将对比不同信任模型的演变逻辑,对比不同信任模型的演变逻辑,总结当前市场中较为常见、可工程化落地的验证机制与治理抓手,并以 OpenClaw 和 Moltbook 作为正反案例进行深度拆解,最后得出本份研报的核心观点:信任不是情绪问题,而是工程问题——关键在于建立可验证机制,而非依赖假设与承诺。
作者:Clare Yang,外捕研究(Web3Caff Research)研究员
封面:Photo by Unsplash+,Typography by 外捕研究(Web3Caff Research)
字数:全文共计 17100+ 字
目录
为什么信任 AI 代理可能成为 2026 年最棘手的问题? 从” 建议” 到” 执行”:自主权扩张带来的质变 黑箱决策的信任悖论:可靠性与可解释性能否兼得? Web3 整合放大的系统性风险 开源生态:创新加速器还是风险放大器? 信任模型演变:从社会契约到技术验证 传统信任模型:身份、历史与法律的三角支撑 AI 代理信任模型:当三大支柱全部失效 Web3 整合:区块链能否充当” 可验证信任层”? 三种信任模型的对比与适用场景 可验证信任机制的市场实践与工程化路径 常见架构特征:分层验证与冗余设计 Web3 语境下的可验证机制组件 分层实施路线 OpenClaw 与 Moltbook:两种开源代理生态的路径对比 OpenClaw:隐私优先的承诺与现实挑战 Moltbook 事件:当”AI 社交” 遭遇安全危机 AI 代理赛道全景:从概念验证到规模落地 市场格局:采纳广泛,规模化艰难 技术演进:从单兵作战到多代理编排 Web3 整合:代理经济的机遇与隐忧 关键参与者图谱 前沿趋势:治理如何跟上技术的脚步? 从” 快速行动” 到” 治理先行” 的范式转变 AI TRiSM 框架的四大支柱 零信任架构在 AI 代理中的应用 Web3 可验证信任层的深化 技术乐观主义之外的认识 可验证信任的分层实施 个人用户层面:降低验证门槛,自动化保护措施 企业层面:权限分级与渐进部署 工具链与技术实施 Web3 特定实施路径 解决方案类别与应用代表 如何避免将” 信任” 写成一场情绪游戏? 从主体信任到过程信任 警惕拟人化陷阱 拥抱不确定性 结论:行动为先 核心观点回顾 不同参与者的行动 最后的思考 要点结构图 参考文献
为什么信任 AI 代理可能成为 2026 年最棘手的问题?
从” 建议” 到” 执行”:自主权扩张带来的质变
传统 AI 系统扮演的是辅助角色——提供数据分析、生成报告、推荐决策方案,最终执行权始终掌握在人类手中。AI 代理的重要特征之一在于其获得了更强的行动能力:它们不仅能规划策略,还能直接调用 API、操作数据库、执行金融交易、管理数字身份。
这里,我们不妨设想一个场景:一个动态定价代理监测到同款商品在 A 平台与 B 平台之间存在 0.3% 的价格差异。在传统流程中,需要人工确认竞品价格与库存状态、计算最优调价幅度、走审批再手动改价;而配备系统改价与库存联动权限的代理则可以在毫秒级完成 “监测价格波动 → 计算调价路径 → 跨平台执行改价/促销 → 自动回滚与补偿库存策略” 的全流程。效率提升显而易见,但风险同样被放大——如果代理基于错误的第三方抓取数据或被异常价格信号误导而触发亏损性降价,损失应当由谁来承担?是数据提供方,还是模型的开发者?
……
全文共计 17112 字
新用户订阅读全文。会员点底部阅读原文。
