跳至正文
← 返回首页

2026年1月18日 · 播客 · 2h 29min

丹尼尔·米斯勒的 PAI:围绕单个人类构建 AI 代理大军

#个人AI助理#AI 代理#网络安全#未来工作#AI 基础设施

目前人工智能领域最重要的理念不是模型本身,而是围绕模型搭建的脚手架。Daniel Miessler 坚信这一点,并围绕它构建了一个完整的开源框架。他所设想的“由人工智能代理大军支持的单人所有者”既令人振奋,又让人警醒。

对话内容

Daniel Miessler 在 The Cognitive Revolution 节目中与 Nathan Labenz 一起介绍了他的个人人工智能基础设施 (PAI) 框架。作为一名网络安全资深人士和开源项目 Fabric 的创建者,Miessler 多年来一直在思考人工智能应该如何为个人服务,而不仅仅是为企业服务。对话内容涵盖哲学、架构、网络安全影响以及人工智能普及的未来工作形态。Miessler 的独特之处在于他将深厚的技术实现细节与关于人类目标的真正哲学框架相结合。

人类激活:PAI 背后的原因

Miessler 的出发点不是技术,而是对人类问题的诊断。他认为,大多数人一生都没有明确表达自己真正想要什么。他们为了企业指标而优化,遵循既定的道路,从未发展自己的想法。

“The thing I want the most is for people to realize that they have ideas worth developing and sharing. That’s human activation.” 我最希望的是人们意识到,他们拥有值得发展和分享的想法。这就是人类激活。

他的术语“人类激活”描述的是一个人意识到自己对自己的方向拥有真正自主权的时刻。PAI 的存在是为了加速这一时刻的到来。该框架的主要目的不是提高生产力,而是帮助人们定义自己的目标,然后构建人工智能系统,不懈地为该目标服务。

这一点很重要,因为 Miessler 预见到一个特定的未来:企业将趋向于拥有极少数的人类,甚至可能只有一个所有者,由人工智能代理大军支持,处理从营销到工程的一切事务。在那个世界里,那些已经定义了自己的目标并建立了自己的人工智能基础设施的人将会蓬勃发展。而那些没有这样做的人将被取代。

TELOS:将目标作为操作系统

PAI 的哲学支柱是 TELOS,这是 Miessler 用于定义个人目标和目的的框架。这个名字特意引用了希腊语中目标或最终目的的概念。

TELOS 分层运作:

  • 使命 (Mission):你的最高层目标(Miessler 的目标是人类激活)
  • 目标 (Goals):服务于使命的具体目标
  • 项目 (Projects):每个目标下的活跃工作流
  • 任务 (Tasks):项目中的单个行动

关键的洞察是,TELOS 不仅仅是一个个人计划工具;它变成了你整个人工智能基础设施的系统提示。每一个代理、每一个工作流程、每一个决策都根据你的 TELOS 进行评估。当你的 AI 建议下一步行动时,它不是为了通用的生产力而优化,而是为了你明确声明的目的而优化。

Miessler 描述了他定期(有时是每月)审查他的 TELOS,并询问:“这仍然是我想要的吗?我的目标是否发生了变化?” 然后,人工智能会调整下游的一切。

模型之上的脚手架

PAI 的技术核心基于一个正在被广泛认可的原则:脚手架比模型更重要。Miessler 直言不讳地说:聊天机器人和真正的人工智能助手之间的区别不在于智能,而在于上下文。

“The model is the engine. The scaffolding is everything else: the chassis, the steering, the navigation, the memory of where you’ve been and where you’re going.” 模型是引擎。脚手架是其他一切:底盘、转向、导航、对你过去和未来去向的记忆。

他的架构包括:

多层记忆:不仅是对话历史,还有个人偏好、过去决策、写作风格、领域专业知识和正在进行的项目上下文的结构化存储。不同的记忆层具有不同的持久性和检索模式。

代理编排:PAI 没有使用一个单一的、庞大的人工智能,而是使用了专门的子代理。一个知道如何搜索和综合的研究代理。一个知道你的声音的写作代理。一个了解你的优先事项的日程安排代理。一个监控你的数字足迹的网络安全代理。每个代理都有自己从 TELOS 派生的系统提示。

Fabric 模式:Miessler 的开源 Fabric 框架为常见操作提供可重用的“模式”(本质上是复杂的提示模板),例如从内容中提取智慧、分析威胁、总结研究和创建行动项。社区已经贡献了 100 多个模式。

Fabric 生态系统

Fabric 值得单独讨论,因为它已成为最成功的开源 AI 脚手架项目之一。Fabric 的核心是一个 CLI 工具,它使用预定义的模式通过 AI 模型传递内容。

它的强大之处在于:

  • 可组合性:模式可以链接在一起(提取关键点 → 确定优先级 → 生成行动项)
  • 模型无关性:适用于 Claude、GPT、Gemini、本地模型
  • 社区模式:贡献者已经为特定领域构建了模式(网络安全分析、代码审查、医疗记录摘要)
  • 集成友好性:设计用于与 shell 管道、cron 作业和其他 Unix 风格的工作流程一起使用

Miessler 认为 Fabric 将从一个工具演变为一个完整的编排层。当前版本可以很好地处理单轮模式执行;下一阶段将添加持久内存和多代理协调。

人工智能代理时代中的网络安全

作为一名网络安全专业人士,Miessler 比大多数人更敏锐地看到了人工智能普及对安全的影响。他的几个观察结果值得关注:

个性化的鱼叉式网络钓鱼已经到来。 人工智能现在可以制作引用你的特定上下文、关系和沟通风格的消息。传统的网络钓鱼培训(“寻找糟糕的语法”)已经过时。Miessler 预计大规模的个性化攻击将在一年内成为常态。

始终在线的防御性监控变得必要。 当攻击是自动化的和个性化的时,防御也必须同样自动化。PAI 包括一个网络安全代理概念,该代理持续监控通信模式、访问尝试和数据暴露中的异常情况。

红队加速。 人工智能大大缩短了渗透测试的时间。人类红队需要数周才能完成的工作现在可以在数小时内完成。Miessler 认为这对防御者来说是净收益,但前提是组织实际使用它。

身份层是新的边界。 随着代理代表人类行事,关键的安全问题变成了:如何验证代理请求实际上反映了其人类所有者的意图?Miessler 并不声称已经解决了这个问题,但将其确定为代理时代的核心安全挑战。

单人公司

Miessler 最具挑衅性的预测是关于组织的未来形态。他设想了一种趋势,即随着人工智能代理变得足够强大,可以处理知识工作,公司将越来越多地减少人力。逻辑终点:一个由人工智能代理大军支持的单人所有者。

在他的框架中,这并不是反乌托邦。他认为这是解放性的,前提是人们已经做好了准备:

  1. 定义自己的目标 (TELOS)
  2. 建立自己的个人人工智能基础设施
  3. 培养指导人工智能代理而不是自己做日常工作的技能

他担心过渡时期。他预计会出现一个“混乱的中间地带”,即企业采用人工智能的速度快于个人人工智能增强型工作新模式的成熟速度,从而导致工人失业。他明确支持最终需要 UBI 式的安全网,不是作为理想的解决方案,而是作为过渡时期的实际需要。

“The future is not about whether AI replaces jobs. It’s about whether individuals can assemble their own AI armies before corporations assemble theirs.” 未来不在于 AI 是否取代工作岗位,而在于个人能否在企业组建 AI 军队之前,先组建自己的。

Claude Code 和脚手架觉醒

对话还提到了 Anthropic 的 Claude Code(以及当时刚刚发布的 Claude Codework),以此来验证 Miessler 的论点。他认为,对 Claude Code 的兴趣爆发代表了更广泛的科技界“觉醒”了他一直在努力构建的东西:脚手架才是真正的产品,而模型只是一个组成部分。

他注意到一个特定的采用模式:开始使用 Claude Code 进行编码的开发人员很快意识到,相同的脚手架原则适用于所有知识工作。写作、研究、分析、计划:一切都受益于结构化的上下文、持久的记忆和明确的目标。

Miessler 对人工智能与保持战略方向的人类并肩工作的“副驾驶”模式特别兴奋。他区分了完全自动化(他认为这适用于狭窄的任务)和增强型协作(他认为这是近期复杂知识工作的最佳选择)。

记忆架构:缺失的一环

一个更具技术性的部分涵盖了 Miessler 的人工智能记忆方法。他认为,与所需的内容相比,当前的人工智能记忆状态“令人尴尬地原始”。

他提出的记忆层次结构:

  • 短暂 (Ephemeral):当前的对话上下文(我们今天拥有的)
  • 会话 (Session):在工作会话中持久存在,但在会话之间清除
  • 项目 (Project):特定于正在进行的项目,跨会话维护的知识
  • 个人 (Personal):关于用户的永久知识(偏好、风格、历史、关系)
  • 世界 (World):关于用户工作领域的精选知识

关键的洞察是:不同的记忆层应该具有不同的更新频率、检索策略和信任级别。个人记忆是高信任度的,很少更新。短暂记忆是低信任度的,并且不断刷新。项目记忆介于两者之间。

他认为这是当前人工智能工具和真正个人人工智能基础设施之间最大的差距。模型越来越强大;记忆使它们成为个人的。

编排问题

随着 PAI 变得越来越复杂,编排成为核心挑战。如何协调多个代理,每个代理都有自己的上下文,朝着 TELOS 中定义的目标努力?

Miessler 当前的方法使用一个“主管”代理,该代理:

  • 接收来自人类的高级请求
  • 将它们分解为子任务
  • 将子任务路由到专门的代理
  • 聚合结果并呈现统一的输出
  • 保持对所有活动项目及其状态的了解

他承认这仍然是早期阶段,而且很脆弱。主管代理有时会做出糟糕的路由决策,并且跨代理协调上下文会引入延迟和信息丢失。但他认为这是正确的架构方向。

一个有趣的细节:Miessler 已经为不同的代理角色试验了不同的模型。Claude 用于细致的分析和写作,GPT 用于结构化数据提取,较小的本地模型用于简单的分类和路由。多模型方法增加了复杂性,但让每个代理都可以使用最适合其任务的工具。

一些观察

这次对话的突出之处在于它将真正的哲学深度与具体的实现细节相结合。Miessler 不仅仅是在理论上讨论人工智能助手;他已经构建了一个,开源了它,并与数千人的社区一起对其进行了迭代。

  • TELOS 概念具有出乎意料的强大功能。大多数人工智能生产力讨论都从“人工智能可以做什么任务?”开始。Miessler 从“你真正想要什么?”开始。这种重构改变了下游的一切。
  • 他的网络安全视角带来了必要的清醒。使人工智能对个人有用的相同脚手架在错误的人手中会变得危险。大规模的个性化攻击不是一个假设的未来;它们是现在的现实。
  • “单人公司”的预测值得认真对待。无论你觉得它令人鼓舞还是令人震惊,经济逻辑都很难反驳。问题不是是否会发生,而是发生的速度有多快,以及个人还是企业先实现它。
  • 记忆架构确实是当前人工智能工具中缺失的一环。模型已经变得非常强大,但如果没有结构化的、分层的记忆,每次对话都从零开始。解决这个问题比下一次模型改进更有价值。
  • 开放性和安全性之间的紧张关系贯穿始终。Miessler 开源了他的框架,同时警告了它们启用的攻击媒介。这不是矛盾;这是网络安全专业人士的信念,即通过默默无闻进行防御永远行不通。
观看原视频 →