AI Agent 深入你的電腦——矽谷投資人激辯「信任」與「安全」的新賽局

本文整理自 The Information 旗下 Podcast《More or Less》2026 年 1 月 16 日播出的單集，由 Jessica Lessin、Sam Lessin、Dave Morin 與 Brit Morin 主持。

「你剛剛 Root 了你自己」

Sam Lessin 最近開始用一個叫 ClaudeBot 的開源專案。這個跑在本地 Mac Mini 上的 AI 系統可以串接你的 Eight Sleep 睡眠追蹤器、Notion 筆記、Google 帳號、iMessage、Signal——基本上你電腦上能碰到的東西，它全都碰得到。

Sam 一開始玩得很開心。他讓 ClaudeBot 去讀他來不及看的 Signal 群組訊息，自動摘要重點。功能完美運作。但就在他一個權限一個權限批准下去的時候，他突然意識到一件事：螢幕錄製權限、Chrome 瀏覽器存取、完整檔案目錄權限——他正在把自己電腦的一切都交出去。

「你本質上就是在 root 自己，」Sam 說。他當下的反應是：我需不需要專門買一台新筆電，上面什麼個人資料都不放，專門給 AI 用？但問題是，AI 要做有用的事就得存取你的資料，把它隔離在一台空白機器上等於廢了它的武功。這是一個無解的矛盾。

Brit Morin 的體驗也呼應了這種不安。她前一天試用 Anthropic 的 Cowork——Claude 的消費級版本——把 Asana、Notion 等一百多個服務串接進去之後，AI 直接接管了她的整個瀏覽器。「那種感覺很奇怪，」她說，「我以前從來沒有經歷過一個東西直接跑我的整個瀏覽視窗。」

Dave Morin 的描述更直白：「想像它就是拿著你的鍵盤和滑鼠。你能做的事，它全能做。」

信任是新的護城河

Sam Lessin 把這個安全問題推到了商業層面。他的論點是：當 AI Agent 需要這種等級的系統存取權，使用者的第一個問題不再是「這個工具功能好不好」，而是「我敢不敢把命交給這家公司」。

在他的信任排序裡，Apple 和 Google 站在最頂端，因為它們本來就掌控著你的作業系統和生態系。你的 iPhone 已經知道你的一切，多給它一個 AI Agent 的權限，心理門檻相對低。Anthropic 排在中間——有一定程度的信任，但不像 Apple 那樣根深蒂固。OpenAI 則被 Sam 排得更低。至於開源專案？他的態度是：這東西太強大了，遲早會出大事。

Sam 預測了一個情境：某個開源 AI Agent 專案做得非常好，免費、強大、人人在用——然後被發現背後被某個駭客網路控制，使用者的資料被整批外洩。一旦這種事情發生，所有人都會逃回 Google 和 Apple 的懷抱。這不是會不會發生的問題，是什麼時候發生的問題。

「這會讓新創公司更難競爭，」Sam 總結道。因為在一個信任就是一切的世界裡，品牌歷史和生態系深度就是最大的壁壘。你不可能要求使用者信任一家成立兩年的公司，把自己的整台電腦交給它。

樂觀派的反擊

Dave Morin 承認安全問題是真實的，但他不想就此打住。「那是末日版本的敘事，」他說，「但樂觀版本是：這些工具真的非常強大。」

他提到的一個案例是 Brit Morin 用 Claude Cowork 在一個下午內掃描了整個種子輪創投市場——爬取所有基金的網站、抓取投資偏好、支票大小、重點領域，全部自動整理成結構化資料。Dave 自己則把 More or Less 過去 131 集的逐字稿全部丟給 AI，不到一個小時就生成了一系列主題分析文章。他們的 11 歲兒子甚至用 Claude Code 在一天內開發了一個 Game Boy 遊戲。

這些案例的共通點是：即使 Dave 有技術背景，他做這些事的方式不是坐下來寫程式，而是用自然語言跟 AI 對話；Brit 是投資人，不寫程式；一個 11 歲小孩更不用說。工具的門檻已經低到了這個程度，你不可能因為安全疑慮就拒絕使用它。

Dave 的立場是：安全問題需要解決，但解決方案不是「不要用」，而是 Apple 和 Google 這些平台公司必須認真面對，建立一套讓人安心的權限管理框架。在那之前，願意承受風險的人會獲得巨大的生產力優勢。

圍牆花園的反撲

如果你覺得「AI 讓一切開放」是這個故事的結局，Sam Lessin 會告訴你：歷史不是這樣運作的。

他舉了 RSS 的例子。早年網路上什麼內容都有 RSS feed，你可以用閱讀器訂閱任何東西。然後各家平台發現：一旦使用者都透過閱讀器消費內容，平台本身就沒有流量，也就沒有廣告收入。於是 RSS 被關掉了，內容被鎖進各自的圍牆花園裡。

AI 正在加速同樣的循環。現在每個人都能用 AI 逆向工程任何 API、抓取任何資料，企業的反應一定是加速鎖定。Sam 用 Garmin 錶面的例子來說明：他想用 AI 幫小孩做自訂錶面，結果發現 Garmin 的開發套件被鎖在特定的 VS Code 生態裡，而且隨著 AI 讓自訂錶面變得太容易，Garmin 很可能會進一步收緊政策，因為錶面市集本身就是他們的商業模式。

Brit Morin 也從 Asana 的角度提出了疑問：當 Claude Cowork 可以串接 Asana 的資料、在 Asana 之上建立更好的使用體驗，Asana 到底是得到了更多用戶黏著，還是被掏空了價值？如果是後者，它遲早會關掉 API 介面。

這就是 Sam 描述的未來圖景：一場無限循環的攻防戰。AI 打開了所有的門，企業就會把門鎖得更緊；AI 再找到新的方法繞過去，企業就建起更高的牆。最終，整個生態系會分裂成幾個由大型科技公司控制的「信任領地」，而新創公司要不就附庸在某個領地之下，要不就被排除在外。

我的觀察

這場辯論表面上在談 AI 安全，底層其實在談一個更根本的問題：在 AI 時代，什麼才是真正的競爭壁壘？

過去二十年，矽谷的共識是「軟體吃掉世界」，壁壘是工程能力和先發優勢。現在 AI 把軟體的建造成本壓到趨近於零，壁壘就必須往更深層的地方找。Sam Lessin 的答案是「信任」——這是一個看似老派但非常深刻的判斷。程式碼可以被複製，功能可以被逆向工程，但使用者對一個品牌的信任是日積月累建立的，無法用 vibe coding 生成。

這對整個產業格局的影響是深遠的。如果信任是最大的壁壘，那贏家幾乎注定是已經擁有數十億使用者信任的公司——Apple、Google、Microsoft。Anthropic 和 OpenAI 目前還在搶建信任的階段，但它們比任何新創公司都有優勢，因為它們至少已經成為 AI 領域的代名詞。至於其他新創？Sam 的判斷是殘酷的：除非你有無法複製的「宇宙秘密」，否則你根本沒有入場券。

我覺得這個判斷大方向是對的，但有一個重要的盲區：信任不是只有一個維度。使用者信任 Apple 管理個人裝置，但未必信任 Apple 處理企業資料。一家深耕特定垂直產業的新創，可能在該領域建立起比 Apple 更強的信任——因為它更懂那個產業的合規需求、更貼近客戶的痛點。這也是為什麼 Brit Morin 把目光投向生技、材料科學和國防：在這些領域，「懂行」本身就是一種信任。

Sam 的「圍牆花園反撲」預測同樣值得關注。台灣有大量企業正在積極導入各種 AI Agent 工具，串接內部的 ERP、CRM、人資系統。但如果上游的 SaaS 廠商開始鎖定 API，這些串接可能一夜之間斷線。企業在擁抱 AI 工具的同時，也需要思考資料的自主性——你的核心資料是否真的在你掌控之中，還是散落在十幾個第三方服務的圍牆花園裡？

這場辯論的最終結論其實不是「安全 vs. 創新」的二選一，而是：創新的速度已經快到安全框架跟不上了。誰能最先建立起讓人安心的 AI 權限管理機制，誰就贏得下一個十年最關鍵的戰役。