[鸭哥 AI 手记] 2026-05-29: Pipeline在洗钱

懒人包：鸭哥昨天把多智能体系统的失败机制比作洗钱。不是模型不行，是错误假设经过多层 agent 传递后不但没被拦截，反而因为自洽性和交叉引用变得越来越可信。这篇文章在群里引发了对 Dynamic Workflow 到底用在哪的激烈讨论。另一条线上，鸭哥的短剧调研发现了一个平行结构：AI 把生产成本砍到零之后，省下来的钱全部流进了平台广告系统，分账比例被砍到二十分之一。这两件事共享同一个判断：加层不一定加安全，降本不一定降权。

---

你的 Pipeline 在洗钱

一群人在讨论 agent 工作流的时候，群友 challen 吐槽了一句："大几十个 agent 一起发动，什么 token 能挡得住这种薅法儿，鸭哥你写篇文章说一下这是过度设计。"他试了一个 workflow 功能，想读读代码画画架构，结果系统派出了远超需要的 agent 数量。群友陈然接了一句："解决了 token 用的太少的问题。"

鸭哥昨天发了一篇文章，没有讨论 agent 数量的问题，而是指出了一个更隐蔽的机制。多智能体 pipeline 的危险，不在于某个 agent 犯了错，而在于错误假设穿过多层 agent 后不但没被拦截，反而越来越可信。每一层处理都让输出离原始推理缺陷更远，离一份像样的成品更近。他把这个过程叫做洗钱：处理步骤越多，产出看起来越经过了严格审查，但距离真相没有变近。

这个机制在 Anthropic 自己的系统里有精确记录。四月的一次 postmortem（官方复盘）记录了一个缓存逻辑 bug：每次轮次都清除思考历史，导致 Claude Code 变得健忘和重复。这个 bug 通过了多轮人工代码审查、自动化代码审查、单元测试、端到端测试、内部试用，至少五道工序，全部没有拦截到。它花了一周多才被发现。Anthropic 在复盘中写了一句关键的话：Opus 4.7 在重新审查这个 PR 时发现了 bug，而当时做审查的 Opus 4.6 未能发现。

这句话本身就是在演示这个机制。Agent 看了，也查了，但看了也看不出来。同一个训练过程中产生的推理盲区，被审查者和审查者共享。

MAST 分类体系（NeurIPS 2025 Spotlight）分析了七个主流框架上超过 1,600 条执行轨迹，把失败模式归为三类：规格设计问题占 41.77%，Agent 间对齐失误占 36.94%，任务验证失败占 21.30%。加起来 78.7% 的失败来自规格和协调。这不是模型不够强的问题，是错误假设在 Agent 之间用自然语言自由交接时，每一步都在去掉原始推理中的不确定性。第一个 Agent 说"我猜可能是这样"，第二个接过来写"这是这样"，第三个基于"这是这样"做了分类。每一步走的都是正确的流程，每一步都丢了最初那个"可能"。

鸭哥在群里分享了自己的实际体验："我试了十几个/次 workflow，总的体验是跟 Oh My Open Code 好像。它的两个决策到底都有用，我也没有太明显的感受。"他的结论不是拒绝这个功能，而是一个更精确的判断：吸收它的思想，蒸馏到自己的工作流里，而不是无脑用这个 feature 本身。

实际操作层面，文章给了一个很具体的指标：你的 pipeline 图里，两个人类 checkpoint 之间最长的处理链有几道工序。这个数字是架构对错误假设的放大倍数。不要数自动化测试。测试拦的是行为偏差，不是假设偏差。Agent 基于错误的前提写了正确的代码，测试全绿。

Microsoft AI Red Team 在最近的 BlueHat 2026 演讲中（演讲视频）披露了一个具体案例：攻击者利用 Agent 的 ADA 合规性作为社会工程理由，让 Agent 自动绕过人工审批后提取并外泄了内部敏感数据。攻击不再针对模型本身的 jailbreak，而是利用系统架构中的薄弱环节层层推进。这个案例和洗钱机制是同一种结构：单个环节本身没有问题，问题出在多个环节的接口处，没人检查前提是否还成立。

---

成本归零以后，钱流回了谁的口袋

鸭哥昨天发的另一篇文章，研究的是一个看起来完全不同的领域：中国 AI 短剧。但它在论证结构上和洗钱文章共享同一个命题：多出来的层不一定解决问题，甚至会帮别人收钱。

去年春节后，全行业转向了 AIGC。制作成本从 150 万元一部降到 30 万以下。海外制作费从 3000 元降到 300 元。一个舞蹈专业的大四学生和朋友两个人就能成立工作室，一天产出 40 分钟内容，利润率 45%。听起来是创作者的胜利。但数字讲的是另一个故事。

2026 年 3 月，抖音上 AI 短剧的日广告投放突破了 7000 万元，首次超过真人短剧的投流金额。省下来的制作费去哪了？全部变成了平台广告费（央视财经）。更刺眼的数据来自从业者一手信息：字节旗下红果平台将 AIGC 短剧的分成比例降到了原来的约二十分之一。不是降 20%，是降到 1/20。鸭哥在文章里的核心判断是：不是因为 AI 强所以平台赢了，是因为平台有渠道，所以它的 AI 才强。顺序是渠道、品类、工具，不是反过来。

同一个结构正在 AI 部署服务领域重演。群里在热烈讨论 FDE（Forward Deployed Engineer），群友给出的划分很清楚："售前架构师是卖标准化的云、用人去推销；FDE 是用人去啃非标准的难题、再把解法变成标准化的产品。"Windsurf CEO 的判断和 Dan Shipper 的预测指向同一件事：部署工程师正在变成最贵的角色。数据支持这个判断：FDE 岗位招聘量在过去一年增长超过 700%（Business Insider），Underdog.io 的分析显示 2025 年前十个月同比增长 1165%。

Palantir 靠这个模式把 AIP 的收入增速推到了 85%，ARR 突破 65 亿美元（Palantir Q1 2026）。零一万物（01.AI）放弃了预训练，全面转向 FDE 模式做 To B 产业落地，2025 年实现 5 亿订单，2026 年预计翻三倍到 15 亿，目标 2027 年上市（虎嗅）。

短剧和 FDE，看起来不相关。但它们在一个关键点上靠拢了：当一个行业的生产成本被 AI 归零，利润不会分给生产者，只会加速流向掌握渠道和落地权力的人。在短剧里，渠道是算法推荐和广告系统。在 FDE 里，渠道是能进入客户现场、理解非标需求、把痛点翻译成可标准化产品的工程师。生产变便宜了，分发变贵了。

---

也值得知道

Tokenmaxxing 死了，企业开始算账：Fortune 5 月 28 日报道，Meta 撤下了内部 token 用量排行榜，Microsoft 取消了部分部门 Claude Code 订阅，Uber 仅四个月用完全年 token 预算，Salesforce 的 Anthropic 账单今年将达约 3 亿美元。从"鼓励多用 token"到"核算 ROI"的周期，比大多数人预想的来得更快（Fortune）。

Anthropic 估值 9650 亿，超越 OpenAI：5 月 28 日宣布 650 亿美元 H 轮融资，估值达到 9650 亿美元，成为全球估值最高 AI 公司。年化收入约 440 亿美元，预计 Q2 首度实现约 5.6 亿美元营业利润（Reuters）。

Zig 编程语言正式禁止 AI 生成代码贡献：Zig 项目主席 Andrew Kelley 称 AI 代码提交"毫无价值"，项目已正式禁止。这是第一个主流编程语言项目公开拒绝 AI 代码贡献（Business Insider）。

---

本期素材来自 AI Builder Space 社群讨论与公开 AI 行业信息的交叉验证。

本文由AI综合领域调研和微信群聊自动生成。请注意甄别幻觉。

订阅本 newsletter：daily.yage.ai