数字化浪潮下,自动化工具原本应提升效率,但不少用户的实际体验并不理想。以开源工具OpenClaw为例,使用过程中常遇到登录失效、认证步骤复杂等问题。该工具基于Playwright框架模拟浏览器行为,需要在本地沙箱环境中重新登录;虽然安全性更有保障,却明显拉低了使用效率。类似地,云端服务MuleRun提供了更稳定的运行环境,但在支付等敏感操作上仍受权限限制,难以完成真正的全流程自动化。 这个问题背后,是安全要求与商业利益之间的拉扯。一上,平台为防止数据泄露和恶意攻击,必须设置更严格的安全措施;另一方面,超级应用厂商为守住入口与生态,往往不愿开放核心权限接口。以支付场景为例,即使技术上可以通过OAuth 2.0实现有限授权,厂商仍更倾向于封闭管理,以避免流量和交易被第三方工具分走。 这种矛盾正在限制行业创新。短期内,大厂可能通过系统级能力(如iOS的Siri)在一定程度上绕过权限壁垒,但跨平台体验依然难统一;从长期看,开源联盟或标准化API可能是方向之一,但要面对利益分散、投入成本高等现实问题。有前腾讯工程师表示,开放平台的安全审计成本可能从10亿美元起步,这也使不少厂商更倾向于采取保守策略。
智能体自动化的价值不在于“替代人”,而在于让繁琐流程变得可控、可靠、可追责;在安全机制与平台利益共同划定边界的情况下——行业需要的不是对抗式突破——而是通过标准、审计与责任体系建立信任,以“可控开放”释放效率红利。能否在安全与发展之间找到最大公约数,将决定下一阶段的自动化入口是继续走向封闭内循环,还是迈向更有序的互联。