SlowMist创始人余弦:在OpenClaw等AI安全实践上的高额投入终会在未来赚回
SlowMist创始人余弦表示,过去几个月自己平均每月在各类AI与Agent安全相关体验上投入逾一千美元,并强调这些实践多数处于“用爱发电”状态。他此前基于OpenClaw搭建了黑白盒结合的漏洞挖掘流程,在同一服务器上以白盒方式访问源码、以黑盒方式在本地网络验证,成功挖出包括OpenClaw在内的多个Agent框架漏洞,部分已按流程提交反馈后选择“收手”,原因是Token消耗过大。
最近一个多月,他又开启多个OpenClaw实例接入不同模型,用于大规模验证《OpenClaw极简安全实践指南》和“SlowMist Agent Security Skill”,同样主要出于验证思路而非直接变现。除此之外,他在OpenClaw上的其他使用仅为小规模投入。Claude Code账号被封后,他转而更多使用Codex写相关工具,借助Gemini(尤其是Nano Banana)进行图像相关工作,同时频繁使用Kimi、MiniMax、千问、Seedance等国产模型,对其质量与性价比表示肯定,并逐步减少VS、Cursor、Trae、Antigravity等IDE的使用,仅偶尔打开Zed。
余弦还提到,他会利用零散时间体验各类AI应用、Skills与提示词,并持续打磨自研的MistAgent,在Crypto安全场景中探索可盈利的AI安全实践路径。他表示,无论是资金还是精力,这些当前看似超前的投入,总能够在未来某个时点以不同方式回流。
来源:公开信息
ABAB AI 解读
余弦的叙述呈现的是一条典型的“先安全、后商业”的AI行业路径:在算力和Token成本依然高企的阶段,将大量时间与资金投向黑白盒结合的Agent安全测试,本质是在为下一阶段的规模化应用提前打补丁。当前大模型与Agent框架仍处于“野蛮生长期”,攻击面尚未被系统化梳理,能够在这一时期以个人或小团队身份深挖安全漏洞的人,实质上是在为未来的基础设施建立“认知产权”。
从全球AI与Crypto交叉领域来看,OpenClaw、MistAgent这类安全实践,指向的是同一结构问题:当智能体被大规模嵌入金融与链上系统之后,安全将不再是外围合规问题,而是直接影响资产、合约与共识层稳定性的核心变量。今天在“烧Token”阶段完成的探索,会在下一轮资本周期中以“安全能力溢价”的形式回收——无论是以顾问费、SaaS订阅,还是以更高估值的方式体现。
他的工具迁移轨迹也折射出一个技术劳动者在新范式下的适应逻辑:从高度依赖IDE,逐步转向以模型为中心、以Agent工作流为载体的生产方式。VS、Cursor这类开发环境的“使用降级”,配合Kimi、MiniMax等国产模型的“使用升级”,说明编码与安全测试的价值重心正在从“界面”转向“模型与流程”。在这种结构下,真正稀缺的不是写代码的手,而是能跨模型、跨框架构建稳定安全工作流的脑。
最后,他所谓“钱和精力总能在未来赚回来”,不是一句鸡汤,而是对创新周期与个体人力资本定价方式的判断:在AI与Crypto尚未完成行业标准化前,处于前沿的安全实践者用个人资产承担了“早期不确定性成本”,相应获得的是未来谈判中的话语权——无论面对的是资本、企业客户,还是协议层治理。换句话说,他押注的不是单一产品,而是一整条“AI安全作为产业基建”的长期曲线。