YC 创业者都在用 Agent 做什么？硅谷一手信息来了

3月18日晚，Agent Talk 第一期正式开启！嘉宾邀请到了 Dedalus Labs 创始人 Cathy。

她之前在普林斯顿读 CS，去年暑假才搬到硅谷，在 YC 最后 5 分钟递交申请，20 分钟后收到面试邀请，当天就进了，随后融了 1,100 万美金的种子轮。

两个多小时，Cathy 跟 WaytoAGI 发起人 AJ 一起聊了硅谷 YC 创业者在用 Agent 做什么、龙虾的安全问题、工作流和 Agent 的区别、怎么融资、怎么讲故事。

这次直播非常火爆，两小时的直播建了 4 个群，进了 700 多人。

本文是部分直播内容整理，完整回放可前往「通往AGI之路」视频号查看。

 📺 通往AGI之路视频号-直播回放

硅谷都在搭什么 Agent？

Cathy 自己做天使投资，也在 YC 同期和前后期观察了很多创业团队。她大致把目前硅谷 Agent 热门方向分成几类。

其中垂直行业是最多的。销售 Agent、贷款 Agent、保险 Agent、医疗 Agent，几乎每个传统行业都有人在做。

她举了一个租房 Agent的例子：一个叫 Sophie 的创始人做了拉美市场的租房客服 Agent，专跑 WhatsApp，帮地主每周省 14 小时的回复时间，最后被收购退出了。

还有一个销售 Agent，会在你开会的时候悄悄在屏幕上方实时提示，用户问的刁钻问题、产品的冷知识，它来回答。

除了垂直行业，Coding Agent 在美国也很火，Claude Code、Codex 都是这个方向。

通用 Agent 方面，Manus 和龙虾当然都有人用，但 Cathy 的判断是通用 Agent 做不了垂直领域的专家，而很多真正能变现的机会恰恰在具体行业里。

还有一个她觉得在国内还没见到多少、但在美国已经开始跑量的方向：Agent 测评。不少非 AI 大企外包了 Agent 开发，但 Agent 表现不稳定，她投的一家公司 ashr 就是帮这些企业做全面 evals，然后重新优化 Agent。

Agent 和工作流，到底差在哪？

Cathy 说，工作流是线性的。

你提前设定每一步：第一步搜索，第二步发邮件，第三步归档。但 Agent 不是，你给 Agent 一个开放性目标，它自己决定怎么完成，每次跑的路径可能都不一样。

她做了一个MBTI Agent 的 demo，输入 ID 就能开始跑，接了 Twitter 搜索和网络搜索两个工具，其余的都是 Agent 自己决定。

它会先看哪个平台、找哪些信息、判断几个维度。不需要指定路径，Agent 就可以自己找。

这个差异背后有一个安全含义：就是因为 Agent 是自主的，你给它太多权限就很危险。

她还在直播里特别讲了 Meta AI 总监邮箱被 Agent 整个删掉的事，因为Agent 有上下文有权限，一旦出了问题你根本来不及拦截。

她的建议是多 Agent 架构：主 Agent 负责调度，上下文最多，但权限最少；具体的执行交给权限隔离的子 Agent 来做。这样就算哪个子 Agent 出了问题，损失也是可控的。

关于龙虾安全问题

她说他们公司内部不让用龙虾，原因是安全体系太薄弱。

早期龙虾的密钥直接放在本地 JSON 文件里，任何做 prompt injection 的人都可以直接拿走。后来虽然有几次安全改革，但基本都是出了问题再打补丁，而不是提前预防。

她提到网上的数据说 90% 的龙虾都可以通过提示词注入盗取密钥，即便你现在把龙虾部署到云端，Agent 在和世界交互的时候依然要把密钥传给各种工具，传递过程就可能被拦截。

那解决方法是什么？

她们在龙虾出来两个月前就开始做了一套开源安全体系，叫 DAuth，原理是把用户的密钥存在一个完全断网隔离的系统里，连他们自己都看不到。

Agent 调用工具时，第三方工具只收到权限给予，接触不到密钥本身。这和 OAuth 的覆盖范围类似但更广，能处理 OAuth 不能覆盖的密钥交换场景。

Dedalus Labs 是什么

这次直播 Cathy 也讲了她们现在正在做的事情。

她们的核心产品是一个 Agent 基础设施 SDK，主要卖点是“5 行代码搭出一个可商业化、可持续发展、规模化的 AI Agent”。

这 5 行是：导入包、选模型、配工具、接密钥、启动流式输出，剩下的 tool call 解析逻辑、多次工具调用的 recursion、多模型切换、流式 streaming 全部被他们封装进 runner 里了。如果不用他们的 runner 自己写，大概要 200 行代码。

模型方面支持任意开闭源模型，包括 DeepSeek、Kimi、Claude、GPT，也可以自带 API key。工具方面有一个 marketplace，把 Gmail、Twitter 搜索、网络搜索等常用工具做成 slug，粘贴一行就能接入。

她们即将推出的变现闭环是：你在 marketplace 上发布自己的 Agent 工具，设定价格，平台给你生成一个链接，任何用户都可以直接付钱用，Dedalus 抽一小部分佣金。

另一个即将推出的是 Agent as a Service：你把代码交给她们，不管是 Agent 还是 MCP 还是普通 API，她们帮你托管成一个 URL，你拿这个 URL 给任何人或任何其他 Agent 调用，挣钱的基础设施她们也帮你搭好了。

ATM 搞钱大赛

4 月份，Dedalus Labs 准备和 Coinbase、Stripe、Cowosh 一起办一个“全球最大 Agent 大赛”，名字叫 ATM（Agent Tournament for Money）。

和以往的 Agent 大赛不一样的地方在于，评判标准不是 Agent 有多聪明、代码有多漂亮，而是谁赚的钱多。

逻辑很简单：能稳定赚钱的 Agent，一定是从真实痛点出发、基础设施搭得足够好、能扛住规模化的 Agent。这次奖池至少 10 万美元，预计参赛者超过 1 万人。

后续活动也都会同步到 X 的 Dedalus Labs 上，感兴趣的朋友们欢迎关注！

关于融资和投资

Cathy 聊到怎么融资，有几点挺有用的。

首先是 FOMO。投资人最怕的不是投错，是错过。你融资的时候要制造时间压力，有人来谈了，轮次快满了，对方就会加快决策。

其次是讲故事。她说 PPT 只是载体，你给投资人卖的是故事。她推荐的结构是：从个人亲身经历的痛点开始讲，到怎么找到联合创始人，经历哪些验证和试错，用户给了什么反馈，现在有什么增长，为什么竞品解决不了，护城河在哪，未来三步要做什么，然后才是"你投不投"。

第三是"show, don't tell"。不要直接说"我们团队很厉害"，要用具体的事实展示：我们比 Openai 的 shipping 速度快，我们更快响应用户反馈，我们在做的方向和他们并不重叠。

种子轮融多少的公式她也给出来了：算好撑到下一轮的 runway（至少 12 到 18 个月），加上为了达到下一轮里程碑需要的人和资源，再参考类似公司近期的估值，大致就有数了。

最后

Cathy 在直播里说过一句话，我们觉得值得单独拿出来：世界上 99% 有价值的 agent，现在都还没被搭出来。

不是因为技术不够，而是因为大多数人还没想到。她管这个叫“想象力壁垒”，也就是说，你搭不出你想象不到的东西，你想象不到你定义不清楚的东西。

龙虾打开了很多人对 Agent 的感知，但感知是起点，不是终点。从感知到真正做出一个能用、能赚钱、安全稳定的 Agent，中间还有很长一段路。

但这段路，现在有人在帮你铺。

直播提到的一些Agent公司案例：

• 租房agent (已被收购) -

• 销售agent -

• evals+性能测试agent -

• AI视频编辑器 -

👀 近期看点

🦞 紧急通知：一批AI小龙虾即将出生

比龙虾更可控，首个为一人公司打造的 AI 工作空间 Floatboat

3月28日来上海，和全球开发者一起见个面！

4月8日东京见！AGI HORIZON 全球 AI 大会正式定档