过去十年,整个科技行业都疯狂迷恋云端。人们普遍认为AI的未来必然依赖巨型数据中心、无限GPU以及永不中断的网络连接。然而,苹果却选择了完全不同的道路。凭借Apple Silicon,他们豪赌最重要的计算将在设备本地的神经引擎上完成。我认为,苹果做出了一个极其关键且正确的决定。
根据1Password的一份报告,苹果赌对了。该报告明确指出:“本地智能体将最终胜出”,因为真正重要的智能体不会驻留在厂商的服务器上,而是将在本地运行,利用你的上下文、数据和凭证。虽然这对苹果硬件团队来说是一场胜利,但对我们这些负责管理这些设备的人而言,却可能带来一场前所未有的巨大挑战。报告明确警告:我们当前的工具根本准备不足,高达75%的CISO认为,除了基础设备管理之外,他们还需要更多专用工具。
凭证成为最大风险点
要搞清楚为什么传统管理工具在下一个时代将力不从心,我们必须看清AI的演进方向。我们正在从“聊天机器人”预测文本的时代,迈向“智能体”主动采取行动的时代。聊天机器人可以帮你写邮件,但智能体可以直接替你发送。这正是OpenClaw这类工具正在展现的能力。
1Password工程高级副总裁Nancy Wang提出:在新时代,“凭证就是新的算力”。在这个世界里,瓶颈和安全挑战将不再是算力,而是权限。每一种有价值的AI能力都依赖API密钥、OAuth令牌和服务账号。
对于Mac管理员来说,这彻底改变了游戏规则。我们不再只是保护使用Mac和iPhone的人类用户,而是要保护代表用户执行工作的庞大数字AI智能体大军。如果一台Mac上的本地智能体有权访问用户的邮件和日历来优化日程,我们如何确保它不会把这些数据发送给未知的恶意行为者?智能体需要凭证来完成工作,但同一凭证现在也成为黑客眼中的高价值目标。
传统设备管理为何力不从心
这就是“访问-信任鸿沟”出现的地方。我们多年来构建的管理工作流都基于设备管理服务,这本质上只是配置和设备监控工具。它可以安装应用、强制启用加密、配置Wi-Fi。它在设定基线方面非常出色,但几乎从未被设计来实时评估风险。
如果本地智能体AI将成为macOS的未来,那么我们的管理策略必须从“配置”进化到“信任”。我们需要的工具不仅要检查FileVault是否开启,还要验证试图访问数据的智能体的真实身份。1Password团队倡导采用“扩展访问管理”(Extended Access Management)方法,在授予敏感基础设施访问权限前,实时验证设备的安全态势。
总结
对于苹果设备管理员而言,“设置完就忘记”的时代已经结束。我们需要清晰看到这些本地模型到底在做什么。我们需要知道哪些浏览器扩展正在读取屏幕内容。我们必须弥合身份提供商与终端管理之间的差距,确保一台“被管理”的设备真正成为一台“可信任”的设备。
苹果精准预判了AI的未来将运行在芯片上,而不仅仅在云端。这一赌注已经获得回报,造就了具备独特能力、能运行强大本地智能体的设备。
