AGI什么时候来,别信马斯克,信自己的判断

AGI什么时候到来?这个问题现在几乎每个科技媒体都在问。而最常被引用的回答,来自伊隆-马斯克和Anthropic CEO Dario Amodei。他们都预测AGI很快就会来。很多人信了。

我不信。不是因为我不尊重他们的技术判断,而是因为在这个问题上,他们是我所知道的利益最相关的人。一个普通人每天用AI的真实体感,可能比他们的预测更可靠。

一、一个普通人的体感判断

我是一个AI的重度用户,每天用AI处理各种技术任务–配置服务器防护、写脚本、分析日志、写文章。不是偶尔玩玩,是每天几小时的高强度使用。

这个使用强度让我对AI的能力边界有了非常具体的体感。AI很强,但它有一个明显的缺陷:缺乏宏观感觉

它经常自以为已经搞定了,实际没搞定。需要我在旁边提醒它:”再想想”、”检查一下有没有遗漏”、”这个结论是不是太绝对了”。没有这些提醒,它做出来的结果往往不可靠。

这不是小问题。这种缺陷根植于当前AI的工作方式–预测下一个token,不是理解整个局面。预测下一个token可以写出完美的Apache规则语法,但无法判断”这套规则部署到生产环境后会不会出问题”。

基于每天的真实使用体验,我的判断是:AGI还早。

二、为什么马斯克和Amodei说”快了”

他们给出的预测大概意思是:几年内,AGI就会到来。支撑这个预测的核心技术依据是scaling law–过去几年验证的经验规律:更多的数据+更大的模型+更多的算力=更强的能力。

如果这个规律持续成立,AGI就只是一个工程问题。堆够多的算力和数据就行了,不需要新架构、新理论。时间取决于钱和芯片。

站在他们的位置上,这个判断有其道理。他们每天看到的是普通人看不到的内部进展–下一代模型的测试结果、能力的代际跃升。从GPT-3到GPT-5.5不到四年,这个速度在历史上确实前所未见。

三、为什么不应该完全相信他们

原因一:利益最相关

马斯克说AGI快来了,xAI就能融更多钱。

Amodei说AGI快来了,Claude就是通往AGI的路径,企业客户就该签大合同,投资人就该给更高估值。

如果他们说”AGI可能还要二十年”,投资人会犹豫,客户会观望,人才会去别处。”AGI快来了”本身就是最好的营销。

他们不是在骗人。但他们的判断不可能不受商业利益的影响。你很难客观评估一个跟你身家性命绑定的东西。这就好比你问一个房产中介”现在是不是买房的好时机”,他永远会告诉你”是”。

原因二:scaling law可能不是直线

scaling law到目前为止没有失效,这是事实。但”到目前为止没失效”不等于”永远不会失效”。

更重要的是,scaling law能解决的是”模型更大=能力更强”。但AI距离AGI的差距,不是所有维度都是”量”的问题:

  • 痛感和代价权重:人类犯一次大错就终身不忘,AI需要同一个错误出现几百次才能学到。这是机制问题,不是参数量问题。
  • 品味和价值判断:人类能判断”什么值得想”,AI不知道自己不知道什么。这是认知方式问题,不是数据量问题。
  • 主动思考的内驱力:人类因为好奇、焦虑、生存本能而主动思考。你不问AI,它就待在那里。这是动机问题,不是算力问题。
  • 训练推理记忆一体化:人类大脑训练、推理、记忆同时进行,实时学习。AI训练完了冻结权重去推理,推理时不能真正学习。这是架构问题,不是规模问题。

这些问题,没有一个是通过”更大”能自然解决的。它们需要的是新机制,不是更多参数。就像你把一栋楼修得再高,也不会自然变成一座城市。

原因三:预测AI里程碑的历史记录很差

2016年,特斯拉、Waymo等多家公司承诺2019-2021年实现全自动驾驶。到现在L5级完全自动驾驶仍未实现。

2020年GPT-3发布,有人说AGI近在咫尺。六年过去了,AGI还没来。

2022年底ChatGPT发布后,又有人说AGI三年内到来。三年多过去了,AGI还没来。

每一次AI能力的跃升,都会催生一波”AGI快了”的乐观预测。每一次都低估了剩余问题的难度。这不是某一个人的判断失误,而是整个行业系统性乐观偏差。

四、为什么自己的判断更靠谱

不是因为我比马斯克聪明,也不是因为我比Amodei更懂技术。而是因为在”AGI什么时候来”这个问题上,我有几个他们没有的优势:

第一,我没有利益扭曲

我说AGI还早,不会让我赚到钱;说AGI快了,也不会让我亏钱。我的判断不受任何商业利益的干扰。而他们的预测跟公司估值、融资节奏、人才招募直接绑定。

第二,我有真实的使用体感

我每天几小时用AI处理真实任务,不是看demo,不是看论文,是在生产环境中实战。我知道它在哪里强、在哪里弱、弱的那些地方是不是”再迭代一版”就能解决。

马斯克和Amodei看的是内部数据和下一代模型的能力曲线。但能力曲线不会告诉你”AI部署到生产环境后需要多少人工干预”。只有实际使用才知道。

第三,我能在AI的答案之外思考

这场关于AGI的思考,始于我给博客做安全防护的一个具体场景,延伸到安全行业的商业变局,再延伸到AI的能力边界和认知本质。整个过程中,AI给了我很多帮助,但每一个关键判断都是我做的:

  • “威胁情报这一环节不是自己能搞定的”——是我在对话中纠正了AI的说法。
  • “人类就是实时的训练推理记忆一体化模型”–是我提炼的。
  • “AGI还早,因为AI缺乏宏观感觉”–是我基于使用体感的判断。

AI在这些判断中的角色是助手和对话伙伴,不是判断者。真正的判断来自人。

五、这恰恰说明AGI还早

如果AGI真的快来了,那我现在做的事情–跟AI对话、纠正它、引导它、在它的答案之外做判断–这些事情本身就应该被AI取代了。

但事实上,这场对话本身就是一个反证:AI仍然需要人来引导、纠正、判断方向。而AGI的定义恰恰是”不需要人来引导”。

所以,AGI什么时候来?我不知道具体时间。但我知道一件事:在AI还需要人说”再想想”的时候,AGI就没来。

而这个判断,不需要马斯克告诉你,也不需要Amodei告诉你。你自己深度用一个月AI就知道了。

2026年7月,一个AI重度用户的真实思考。

从个人博客防护看安全行业变局

我是一个个人博客站长,不是安全专家。但在AI的帮助下,我刚刚给自己的博客服务器做了一次完整的安全防护升级–从ipset动态封禁到Apache L7规则加固。这个过程让我深刻体会到,AI对传统网络安全厂商的冲击,不是未来的预言,而是正在发生的现实。

一、事情的起点:一个被攻击的博客

我的博客跑在阿里云ECS上,CentOS 6.3,一台老机器。前段时间看日志,每天都有大量扫描攻击–SQL注入、路径穿越、恶意爬虫、漏洞探测,应有尽有。

以前遇到这种事,我能做的就是在Apache配置里加几条RewriteCond,拦几个已知的恶意UA。至于iptables,我知道有用,但不会写检测规则,不会做持久化,更不会搞ipset这种”高级”方案。

说白了,我知道”应该做点什么”,但不知道”具体怎么做”。

二、AI让我变成了”安全工程师”

这次不一样了。我有了AI。

第一步,我让AI帮我分析攻击日志,归纳出11类攻击检测规则–SQL注入、XSS、路径穿越、敏感文件扫描、HEAD探测、恶意爬虫UA、攻击工具特征、RFI/LFI、命令注入、5xx错误响应、空UA。然后把这些规则写成shell脚本,每5分钟cron执行一次,自动提取恶意IP加入ipset黑名单。整个过程,从分析日志到脚本上线,大概一个小时。

第二步,我让AI审查我现有的Apache防护规则。它直接指出了问题:SQL注入的匹配条件太宽,”AND”、”OR”、”;”、”#”这些关键词会误伤正常请求–比如/blog/tag/education-and-learning里就有”and”。然后它帮我重新写了整个block-bots.conf,从原来的3类规则扩展到8类:恶意爬虫UA、漏洞扫描器UA、敏感目录探测、敏感文件泄露、路径穿越、SQL注入、XSS、RFI远程文件包含、PHP代码注入。部署上线,又是一个小时。

第三步,我让AI评估我现在的整体防护水平。它给我画了一张三层防护体系图,逐项打分,指出短板:无速率限制(防不了CC)、静态规则无法自动更新、CentOS 6.3早就EOL了。这些评估,不是泛泛而谈,每一条都有具体的技术依据。

三个小时,我一个人完成了一套从网络层到应用层的完整防护体系。放在两年前,这三件事我一件都做不了。

三、安全厂商的生意被AI吃掉了吗?

做完这些之后,我突然想到一个问题:以前这些事情,是不是要花钱请安全公司做的?

我去搜了一下。结果比我想象的更触目惊心。

国际市场:安全行业估值崩塌

2026年第一季度,全球网络安全M&A交易量骤降。收购方明确表示:AI让自研比收购更便宜,不再愿意为传统安全公司付溢价。有公司估值从8亿美元跌到5000万美元,买家仍嫌贵–因为AI已经侵蚀了其核心价值。估值倍数两极分化:高增长公司还能拿到13.7倍收入,慢增长公司只有3.5倍。

一份研究报告的标题直接写道:”AI如何通过估值崩塌重塑网络安全行业的整个架构”。文章的核心论点是:AI同时压缩了攻击时间线、商品化了整个产品类别、使传统的”做个单点产品然后被收购”的创业路径几乎不可行。

连Palo Alto Networks这样的行业巨头,也在用AI重新定义自己的平台战略。他们250亿美元收购CyberArk,不是为了PAM产品本身,而是为了AI Agent的身份控制平面。行业的竞争维度已经从”谁的功能多”变成了”谁的AI能力强”。

国内市场:连续11个季度下滑

国内的情况更严峻。A股18家网络安全上市公司,收入连续11个季度同比下降–从2023年Q3开始,每个季度都是负增长。2025年27家网安厂商中,18家亏损,近七成。奇安信亏损12.87亿居首,启明星辰亏损5.72亿,三家头部企业合计亏损超26亿。

2026年初,Anthropic发布AI代码安全扫描工具后,网安股集体下跌。市场直接用脚投票:AI工具的发布=传统安全业务的丧钟。

一篇文章的标题是:”数据安全的天,塌了又塌?”文中写道:”AI的发展正让安全厂商遭受一轮又一轮的冲击,尤其是国内安全厂商,生存状况愈发艰难。行业从’增收不增利’滑向’降收又降利’。”

四、从个人体验看行业变局

回到我自己的经历。我能做的事情,发生了质的变化:

能力 AI之前 AI之后
分析攻击日志 看不懂 5分钟归纳11类攻击模式
编写iptables/ipset规则 不会 完整脚本+持久化方案
编写Apache防护规则 会基础的UA拦截 8大类L7防护,覆盖OWASP常见攻击
评估整体安全水平 无从下手 分层评估+短板分析+升级路径
成本 请安全公司,几万起步 AI对话,免费

安全厂商被冲击的,恰恰是我现在能自己做的这些事–规则配置、日志分析、基础防护部署。这些工作的本质是”已知的攻击模式匹配”,门槛从”需要3年安全经验”降到了”会提问就行”。

五、安全厂商不会消失,但会分层

说安全厂商要完了也不准确。我用AI配好了规则,但如果有人用100G流量DDoS我的博客,我还是扛不住–这个得靠阿里云的带宽清洗。如果出了0day漏洞,我也不会逆向分析–这个得靠安全厂商的漏洞研究团队。如果要过等保三级,我自己写的规则不算数–这个得靠有资质的安全公司。

真正被冲击的是安全行业的”信息差”部分:写规则、配设备、做基础防护。这些以前需要专业知识和经验,现在AI能教你 step by step 做完。

不会被冲击的是”能力差”部分:威胁情报库、0day漏洞研究、合规资质、大规模带宽清洗、7×24小时安全运营中心。这些需要数据积累、人才储备和基础设施投入,AI替代不了。

所以安全行业的未来很清晰:低端同质化的产品和服务会被淘汰(正在发生),高端有壁垒的能力会越来越值钱。中间层的”配置服务商”最危险–他们的价值就是”知道怎么做”,而AI正在让这个知识变得免费。

六、一个普通人的感受

我不是安全专家,这篇文章也不是行业分析报告。但从一个普通博客站长的切身经历出发,我真切地感受到:AI对安全行业的冲击,不是分析师报告里的曲线和数字,而是每一个像我这样的人,都在发现自己能做以前做不到的事。

当”请安全公司配规则”和”问AI自己配”的效果一样、成本却差了几个数量级的时候,市场的选择不言自明。

18家上市安全公司连续11个季度收入下滑–这个数字背后,或许就有无数个像我一样的人,在AI的帮助下,第一次自己动手解决了安全问题。

这不是安全行业的末日,但确实是一个时代的结束。那个靠”信息差”吃饭的时代,结束了。

本文来自一个个人博客站长的真实经历,2026年7月。