這周都在努力的看職缺投履歷,平均投一份履歷都要看很久,職缺描述、公司產品、未來發展前景、這個職位跟我目前能力的匹配度、辦公地點……了解清楚再投,盡可能不要浪費對方人資時間。
我跟自己說最少每天要投 10 份履歷,但到今天為止,平均一天只能投 6 份。我的預期是回覆率大概會落在 10% – 20% 左右,竟然比我預期的回覆要高,畢竟我現在投的職位跟我過往的工作經歷都不太匹配,也就是沒有相關經驗。
之前看某一期「長談」,對像是某上市獵頭公司的 CEO,她直接說,如果你在找工作,你要把找工作當成是一份工作,每天要給自己訂目標,要投幾分履歷。找工作的第一步就是投履歷,不可能投一份馬上就有人回,但目標是投出去的份數,不是回覆的份數,所以不要有得失心。
確實如果履歷只投一兩份,等不到回覆確實會有很大的得失心,投個 50 份甚至 100 份,10% 的回覆率可能就會忙死你。
今天是看劉潤解讀麥肯錫季刊的最後一期,前面幾乎都講 AI,AI Agent 重塑組織架構,AI 進入物理世界重塑生產力,AI 帶來哪些增長。今天談到 AI 安全。
前面幾期講到 AI 帶來的機遇,都基於一個前提,AI 是可控的,如果這個前提不成立呢?
這幾個月熱度持續居高不下的 OpenClaw 就是一個很好的案例,專家安裝、玩家安裝、門外漢安裝,聽說大陸甚至很多廣場舞大媽也安裝。但很多人安裝後,設定都存在安全隱患,有一個網站就專門秀出了誰的龍蝦暴露在公共網路上。
當我們開始大規模部署 AI Agent 時,公司內部傳統基於人的安全管理思維需要做出很大的調整。當 AI 融入公司,它不再是工具,而是數位版的內部人員。到目前為止我們大部分人使用 AI 的方式都還是,我們問 AI 答,採納與否使用者決定。
未來的 AI Agent 完全不一樣,你給目標,AI 自己拆解任務,決定調配什麼資源,如何執行並達成目標,這些過程都不再需要經過人類。現在的 OpenClaw 已經可以做到這樣。
過去我們使用或管理工具,只需要關心工具是否好用。現在管理 AI,比較像是管理一個有很高權限的員工,而且決策跟反應速度遠比人類快,還可以 24 小時不眠不休執行任務,誰來監督?出事向誰究責?
未來公司內部的 AI 不是單數,而是一群,可能一個 AI 犯的一個小錯誤,會經過一群 AI 的傳導層層放大。這叫做「連鎖漏洞」。
假設公司有三個 AI Agent,分別負責庫存管理、採購下單、財務審批,假設第一個庫存管理出現錯誤發現某個原材料嚴重不足,接下來錯誤就會逐級放大。可能公司老闆睡一覺醒來,就發現一筆錯誤的高價採購訂單已經送出。
當多個 AI Agent 在一個系統裡分工合作,惡意的 Agent 可以透過偽造身份獲取它原本不該擁有的權限。這叫「跨代理任務越權」。
再來多個 AI 互動的過程中,不斷的交換數據,這中間有可能發生「無法追蹤的數據洩漏」,不同於過去人類操作系統會產生系統日誌,因為人類操作的速度很慢,但 AI 的運作速度非常快,不一定可以留下清晰的痕跡。當發現洩漏時,很大可能是連洩漏的路徑都無法還原。
玩 OpenClaw 最多人遇到的問題是,應該用哪個模型?模型可以說等於龍蝦的智商,你可以透過提示詞訓練微調提升龍蝦的工作能力,但用上好模型,等於去教一個智商超高的學生,產出也很不一樣。但現實是好模型非常貴,價格可能是平庸模型的好幾倍。
AI Agent 也一樣,訓練數據是 Garbage in, garbage Out. 如果 AI Agent 用了很差的訓練數據,做出錯誤或是偏差的判斷,那下游的 Agent 把上游的錯誤當作可靠輸入,繼續把錯誤放大,這是「數據損壞傳播」。
目前社會上所有的安全體系都是為人類設計的,如果 AI 將要融入人類生活,那就應該升級我們的安全體系,幫 AI 設計一套了。
用最後劉潤總結這一季麥肯錫季刊當作日記結尾:
AI 正在從一個提效工具變成一種新的生產要素,它在改變組織的形狀、物理世界的效率、增長的邏輯、以及風險的性質。
