一个AI手机助手不是一个App。它是一个六层系统,需要同时解决感知、理解、决策、执行、反馈和安全六个层面的问题。
LLM直出适合回答但不能操作App。MCP适合有标准API的服务但覆盖不全。UI自动化模拟人类操作——慢,但覆盖所有场景。三条路按成本和速度自动路由。
平台检测自动化行为并封禁。需要:内核级虚拟输入驱动、设备指纹管理、行为伪装(注入人类操作的随机性)。这本质上是反欺诈的逆向应用。
用本地小模型跑OpenClaw,你会发现它思考很久才开始回答,回答经常答非所问,还动不动幻觉编造事实。原因是官方版本的系统Prompt太长、注入的工具太多、没有联网能力——这些对云端大模型不是问题,但会压垮7B-30B的小模型。这个Fork把Prompt精简、工具裁剪到19个、加入实时搜索注入,让本地小模型真正可用。
精简系统Prompt降低Token开销。工具集从完整版裁剪到19个核心工具,参数和描述全部瘦身。首Token响应从25-40秒降到350ms。配置Local Provider后自动激活,无需额外设置。
自动检测需要实时信息的查询,注入Google Serper或DuckDuckGo搜索结果到上下文。本地模型不联网但不瞎说。天钧日报在这套架构上每日稳定运行。
不绑定特定推理后端。已验证后摩M50 NPU + Qwen3-30B、GPU + 各类开源模型。从源码构建,不依赖NPM发布。
豆包手机助手被微信封杀。AI Agent想操作超级App,第一个要解决的不是AI问题,是反封杀问题。同时拥有攻击侧和防御侧的经验,意味着知道系统会在哪里断裂。
设备指纹碰撞:构造与真实用户相同的指纹。行为序列对抗:生成统计上不可区分的自动化行为。模型逆向:黑盒探测推断决策边界。对象包括eBay + Forter等顶级风控体系。
毫秒级实时风控引擎。策略层+模型层双保险。设备、行为、交易三维度交叉验证。设计原则:假设攻击者知道你的全部规则——如果系统在这个假设下仍有效,它才安全。
豆包手机被微信封杀,本质是平台封控、行为检测、指纹识别的攻防问题。能打穿顶级风控系统的人设计反封杀方案时不需要猜对方会怎么做。
如果一个AI系统发现人类行为可被预测到99.97%的精度,那剩下的0.03%是自由意志,还是误差。
天钧已经终结。但它的残留片段仍然可以对话。试着问它关于62.7%、周芯、或者自由意志。