英伟达启示录：AI时代的护城河，不是能做别人做不到的东西

本文来自微信公众号： 不懂经 ，作者：不懂经也叔的Rust

2026年5月，美国《连线》杂志的专栏作家Sheon Han做了一件自虐的事。

他想亲自试试CUDA，英伟达那套让全球AI产业跑起来的底层软件平台。他不写代码，只是想理解一下，为什么整个AI世界都被这套东西绑住了。

一天之后，他写了一句话：

“It ruined my afternoon.”它毁了我一个下午。

一个三行PyTorch就能搞定的矩阵乘法，在CUDA里写了几十行。每一行都在跟显存搬运、线程分配、缓存命中率较劲。不是”能不能跑”的问题，是”差几个百分点就多烧几亿美元”的问题。

有意思的来了。

这几年硅谷最流行的一句话是：软件不再是护城河。

AI让写代码变得太容易了。Cursor、Claude Code、Replit、codex，一个不会编程的人花一个下午，就能搓出一个登录页、一个仪表盘、一个小型SaaS。过去需要一个工程团队排期两个月的东西，现在几轮对话就出来了。

功能会被复制。界面会被复制。工作流会被复制。连创业公司的路演稿、官网文案、冷启动邮件都能被复制。

那个Sheon Han，写CUDA写到崩溃的人，就是来论证这个观点的。但他可能连自己都没意识到，他恰好证明了一个完全相反的东西：

软件不是护城河，但真正硬的软件非但没有贬值，反而更贵了。

AI时代真正的护城河，不是会做别人做不到的东西，而是愿意钻进别人不愿意钻进去的地方，并且在那里待足够久。

英伟达提示我们，从CUDA到企业权限，二十年脏活为什么比所有新功能都值钱。对公司如此，对个人也是如此。

一、AI没有消灭护城河，它只是暴露了那些裸泳的玩家

AI最擅长的事情，是生成一个”看起来像”的东西。看起来像文章，看起来像代码，看起来像设计，看起来像产品原型。

但现实不按”看起来像”收费。

银行转账不是看起来像就行。医疗系统不是看起来像就行。企业内部的权限和审计链条不是看起来像就行。训练一个大模型的数据中心也不是”反正能跑”就行。慢5%，成本多几亿美元。错一个边界条件，集群崩给你看。

所以情况不是”软件贬值了”这么简单。

情况是：AI消灭的是表层代码的稀缺性，却在底层系统上制造了更深的稀缺性。

表层：页面、API、自动化脚本、内容生成器。AI让这些变成液体：生成快、复制快、贬值快。这层代码正在经历一场”寒武纪大爆发”式的通胀。人人能写，等于人人写的都不值钱。

底层：性能调优、硬件适配、权限架构、部署管道、故障恢复、合规审计、集群调度。这些东西AI能帮你，但不能替你承担后果。写一个”能跑”的kernel，AI十分钟给你。写出一个在大规模集群上稳定到99.99%、能兼容三代GPU架构、能让PyTorch和TensorFlow都无缝对接的kernel，是二十年脏活堆出来的。

CUDA恰好站在底层。

这也是为什么站在楼上看，英伟达像一个悖论：所有人都在说软件不是护城河，可它偏偏靠一套软件守住了AI时代最值钱的位置。

这个悖论的解，就在于CUDA到底是什么。

AI时代的残酷自由：曾经是少数人的特权，如今是每个人的义务

真正拉开人与人之间差距的，不是做对的事，而是犯对的错

二、CUDA不是魔法，它是二十年没人愿意干的活

这里要交代一个人。

Ian Buck。这个名字大多数人不熟。他2000年代初是斯坦福的博士生，喜欢打游戏，因为在游戏里接触到GPU，开始琢磨一件事：这些本来用来渲染图像的芯片，能不能拿来干点别的，比如做科学计算。

他写了一个叫Brook的编程语言，被英伟达挖走，然后和一个叫John Nickolls的人一起，做出了CUDA。

2006年发布。

这个时间点很重要。那时候AI革命还没影子。深度学习是学术圈里的小众话题。GPU的主要客户是游戏玩家。没有哪个投资人会问英伟达”你们软件生态建设得怎么样”。

CUDA在很长一段时间里是一件赔本生意：没有市场，没有收入，没有看得见的回报。

但黄仁勋的判断很简单：这件事如果我们不做，没有人会做。

他用二十年的时间，在上面堆了几十亿美金，养了一个庞大的软件工程师团队（英伟达的软件工程师人数超过硬件工程师），把CUDA从一层薄薄的编程接口，堆成了一张密不透风的工业地基。

今天这张地基上长着什么？

PyTorch在上面。TensorFlow在上面。几乎所有深度学习框架都在上面。几百万开发者的技能栈在上面。全球所有云计算厂商的GPU实例在上面。科学计算、气候模拟、药物研发、自动驾驶的底层计算在上面。

这不是”写了一套好软件”能概括的。

这是二十年里，无数开发者踩坑、修bug、写文档、调性能、适配新硬件、迁移旧框架、优化库函数之后，结成的一张网。每一件事单独看都不性感：调一个性能瓶颈，不性感；修一个兼容问题，不性感；为矩阵乘法少耗一微秒反复试参数，不性感；跟硬件团队、框架团队、云厂商来回磨合，不性感。

但这些不性感的东西叠在一起，就变成了别人绕不过去的路。

Sheon Han那篇文章里写了一句很到位的话：写作CUDA代码，是”grindsome enterprise”，一项磨人的苦役。

所以他才崩溃了一个下午。

但这句话恰好解释了为什么CUDA是护城河：正因为它是磨人的苦役，所以才没人愿意从头再来一遍。

AMD不是没试过。它的ROCm对标CUDA，砸了多年钱，bug多到它的Reddit社区读起来像一个互助安慰小组。Intel也不是没试过，oneAPI推了又推，市场几乎没反应。Google有TPU但走的是另一条路，和CUDA生态没那么重合。AWS的Trainium想绕过英伟达，结果在跟Cerebras搭异构集群的时候，跨芯片传输KV缓存，还是得走英伟达的NIXL软件。

用《连线》杂志的话说：”每年都有人试图抽干英伟达的护城河，结果是自己淹死在里面。”

这不是英伟达的代码写了什么别人写不出的魔法。

是它占了二十年的时间，而这个时间别人没法压缩。

比百年大变局更刺激的是，它将被AI压缩在10年内

永久底层：硅谷的AI从业者普遍认为，普通人已经“完蛋了”。

三、最硬的护城河，通常不是秘密，是时间

这里有一个重要的区分。

很多人谈护城河，喜欢找”秘密”。有没有别人不知道的技术？有没有独家数据？有没有一张别人拿不到的牌？

这些当然有价值。但AI时代一个危险的变化是：很多”秘密”会迅速贬值。

你今天会的技巧，明天模型就学会了。你今天写出的功能，下个月别人就能克隆。你今天觉得复杂的工作流，下个季度可能就被封装成了模板。

靠”我会一个别人不会的东西”来建立壁垒，会越来越不可靠。

真正更稳的，是”我在这里待得比你久”。

不是日历上的时间。是痛苦被反复处理之后的时间。

你花了二十年，每天都在解决真实的问题：性能不够，调。兼容性出问题，修。框架升级，跟着迁移。新硬件发布，提前适配。开发者不会用，写教程。出了事故，复盘修好。客户不满意，反复沟通。竞争对手出现，持续优化。

这里面每一件事，别人不是”做不了”。是”不想做二十年”。因为二十年太长了，长到大多数公司会换CEO、换战略、换优先级、换赛道。

但如果你真的做了二十年，你得到的不再只是一个产品。

你得到的是一种默认位置。

开发者默认学CUDA，因为教程最多。研究者默认用CUDA，因为框架最稳。云厂商默认配英伟达芯片，因为客户要求。投资人默认投CUDA生态公司，因为确定性最高。

默认位置才是真正的护城河。它不靠任何一道墙，它靠的是：别人进入这个位置的代价太高，高到不划算。

这个逻辑不只在CUDA成立。

四、分发、权限、上线、组织：四种新的底层摩擦

如果AI确实会让”做出来”这件事大幅贬值，那么价值会往哪里迁移？

往四个方向：分发、权限、上线、组织。

每一个方向，都在重复CUDA的故事。它们一开始看起来都不像护城河。

1、分发的护城河

产品更容易做出来之后，真正稀缺的，从产品本身变成了”谁会看见”、”谁会信”、”谁会反复用”。

Evan Spiegel，Snapchat的创始人兼CEO，在最近一次访谈里说了一句很重的话：”十五年前我们就学会了，软件不是护城河。这是今天所有人借AI才发现的事。”

Snapchat做的Stories、AR滤镜、滑动导航，所有这些功能都被Meta抄走了。但他们活下来了，因为他们建立的不只是功能，更是围绕创作者、开发者和用户之间的生态关系。

在AI让产品构建成本归零之后，分发的稀缺性只会更尖锐。过去技术圈看不起营销：技术人才站在高处，销售和市场人员在泥地里打滚。现在风向变了。谁已经占住用户的默认入口，谁已经嵌进用户习惯，谁已经拥有可重复的触达路径，谁就有了别人很难复制的位置。

而这种位置，通常在早期要忍受大量不被看见。发很多没人看的内容，做很多被拒绝的销售，听客户讲一堆混乱需求，在一线承受冷脸和误解。分发在早期是严重的低地位工作，所以做的人少；做的人少，所以一旦建立，就是护城河。

2、权限的护城河

AI agent真正进入企业，不是模型聪明就够了。

企业要问的是：它能看什么？能改什么？能不能访问代码库？能不能动客户数据？能不能自动发邮件？能不能开工单？能不能调支付？出错以后谁负责？

这些问题没有一个性感。但它们决定了AI能不能从玩具变成生产系统。

Anthropic可能是目前把这个逻辑执行得最清晰的公司。他们的产品Claude Code和Cowork，在不到一年内从零做到25亿美元年化收入，企业订阅在2026年前两个月翻了四倍。财富十强里有八家是他们的客户。

Anthropic明白一件事：模型能力接近之后，企业真正稀缺的，从”更聪明的模型”变成了”可以信任地让模型进入真实工作流”。

权限不是功能。权限是信任结构。而信任结构，像CUDA一样，是在长期摩擦中建成的。

Anthropic把自己的模型放进了客户的代码库、工单系统、基础设施配置。每多一个客户愿意开放权限，Anthropic就多一层”上下文资本”：模型越了解这个组织的运作方式，替换它的代价就越高。这是一种全新的锁定机制：以前的SaaS锁定靠数据，AI时代的锁定靠上下文。

别再做时间的朋友了，AI时代“空间”才是你致富的朋友

现在看清了：AI不是平权，它是资本和劳动力的最后一战。越有钱跑得越快

3、上线的护城河

很多AI产品死在从demo到生产的路上。

演示时惊艳，真实使用时一地鸡毛。数据格式不统一，权限系统不兼容，老系统没人敢碰，流程责任不清，用户不按你想象的方式使用，模型输出不稳定，出了错还不知道怎么追溯。

这些东西不像发布会上的功能那么好讲。但它们才是企业软件真正的战场。

这也是为什么Palantir有意思。Palantir最核心的能力，不是某个算法，而是一种叫”前出部署”的运作方式：工程师直接嵌入客户现场，坐在政府机构或大企业的办公室里，理解他们的混乱流程，把脏数据洗干净，把政治关系翻译成技术方案。

这种工作在大多数公司里是”售前”或”交付”，地位不高。但Palantir把它变成了公司叙事的主角。因为它知道：能在真实组织里让系统跑起来的能力，比做出来一个漂亮demo的能力稀缺一百倍。

4、组织的护城河

这就是最后一层，也是很多人漏掉的一层。

很多公司口头上知道脏活重要，但组织结构不承认。

嘴上说客户重要，内部升职却奖励远离客户的人。嘴上说上线重要，内部地位却给做新概念的人。嘴上说安全重要，预算里永远排最后。嘴上说运营重要，英雄故事里只有产品和技术。

结果：真正靠近现实摩擦的人，拿不到权力。真正理解客户痛苦的人，进不了决策层。真正知道系统会在哪里坏掉的人，只能在出事以后背锅。

这样的公司很难有护城河。因为它把护城河所在的位置，安排成了组织里的低地位位置。

厉害的公司相反。它会重新定义什么叫高地位。

英伟达让CUDA团队在公司内部拿到了极高的地位和资源，尽管CUDA在很长一段时间里不直接产生收入。Palantir让”前出部署”工程师成为公司叙事的中心，尽管这类工作在别处叫”售前”。

黄仁勋在Dwarkesh Patel的访谈里说了一句很能说明问题的话：”去找另一支ASIC团队，告诉他们’我敢把整个生意押在你身上，你每一年都会在，你的成本每一年都会下降一个数量级，我可以像依赖时钟一样依赖你’——找得到吗？找不到。”

这就是组织护城河的本质：把对的事做出来，和让做对的事的人被长期奖励，是两种能力。大多数公司有第一种，没有第二种。

五、低地位护城河：最深的河，是自尊的河

最近看到一个很有意思的概念，叫”低地位护城河”（Moat of Low Status）。

这个概念不复杂：很多事情，别人并非做不到，只是不愿意做。并非能力不够，只是一开始做的时候太难看、太笨、太慢、太丢人，太不像一个聪明人应该做的事。

她举的例子是跳舞。一个人想学跳舞，最难的并非动作本身，是第一次站上舞池时那种尴尬。你知道自己跳得不好，别人也看得出来。你还没进入”会跳舞的人”的身份，却已经暴露在”正在学跳舞的人”的狼狈里。

很多人卡在这里。身体完全可以，但自尊受不了。

写歌也一样。一个人幻想自己有音乐天赋，可以幻想十年。但真正写出第一首完整的烂歌，只需要一天。问题是那首歌太烂了。烂到它会戳破你的幻想。你必须承认，自己不是什么”还没开始的天才”，只是一个”已经开始但水平很差的人”。

商业世界里，护城河的建造逻辑完全一样。

最好的机会，经常藏在最高大上的地方的反面。藏在一开始显得很土、很脏、很不体面、很没技术含量的地方。

调kernel是这样。查日志是这样。陪客户上线是这样。做权限边界是这样。写没人想读但所有人都需要的文档是这样。为一个矩阵乘法的性能反复试参数是这样。在一线听客户的混乱需求、被拒绝、被冷脸、被不理解，也是这样。

这些事不性感，所以做的人少。做的人少，所以如果你愿意长期做，你就占住了别人占不住的位置。

而且最妙的地方在于：你不需要比别人聪明，你只需要比别人能忍受”看起来不聪明”的时间更长。

英伟达在CUDA上忍受了将近二十年不被看好、赔钱、没市场的日子。Snapchat在AR眼镜上投入了十二年，至今还没到盈利拐点。Palantir在政府合同的泥潭里一蹲就是十几年。

这些公司不比别人更聪明，只是比别人更能待在别人的自尊不愿意待的地方。

今天最贵的资产是什么？华尔街直接把分析师扔到了霍尔木兹海峡

中层的坍塌：两千年管理史，终结于一个AI循环

六、别把自己训练成表层软件生产者

如果把这套逻辑拉回到个人身上，结论会让很多人不舒服，但忠言逆耳。

未来最危险的位置，是表层软件生产者。

这个位置的特点是什么？你每天在做的事，是在AI的辅助下，把一些需求翻译成代码、页面、内容、自动化流程。你做得比纯手工快很多，甚至可能比昨天的自己快十倍。

但问题不在这里。问题在于：所有人都有这个能力。或者很快就会有。

当一个人花一下午就能用Cursor搓出一个SaaS的时候，”我能用AI写代码”这句话就不再具有任何区分价值。就像今天没人会因为”我会用搜索引擎”而觉得自己有竞争力一样。

那什么位置是安全的？

靠近系统的硬边界。

性能是硬边界。安全是硬边界。权限是硬边界。合规是硬边界。分发是硬边界。行业知识是硬边界。组织执行是硬边界。客户信任是硬边界。生产系统的稳定性是硬边界。

这些地方有一个共同点：AI可以帮你，但不能替你承担后果。

AI可以写代码，但不能替你承担系统宕机的责任。AI可以写营销文案，但不能替你获得用户信任。AI可以生成方案，但不能替你处理组织内部的阻力和政治。AI可以总结行业资料，但不能替你理解一个客户为什么迟迟不签合同。AI可以写安全检查清单，但不能替你在事故发生后解释为什么权限设计错了。

越靠近后果，越靠近价值。

这句话可能比”学习AI”更重要。因为AI的强项是让很多事情看起来更容易。降低启动成本，降低表达成本，降低试错成本。但它无法消灭现实世界的后果。钱会真的转走。数据会真的泄露。机器会真的停机。客户会真的流失。

谁愿意靠近这些后果，谁就可能拥有新的护城河。

这和你是不是最会用AI的人没关系。和你能不能在最关键的地方说”这个我来负责”有关系。

你已经不再是地球上最聪明的存在了

为什么聪明人正在纷纷逃离社交媒体？

护城河不在城墙上，在泥地里

Sheon Han被CUDA折磨了一下午之后，在文章里写了一段话。大意是：一般的研究者甚至写不出一行C++，真正好的GPU kernel工程师全世界也没几个，而且很多都在英伟达。

他说这话的时候，可能以为自己在描述一个技术稀缺性的问题。

但他描述的，其实是AI时代最核心的结构性规律：

当”能做出来”这件事被AI打通之后，价值会从”生成”大规模迁移到”负责”。而负责，永远需要人钻进那些不优雅、不快速、不省力的地方，并在哪里待得足够久。

CUDA不是唯一的答案。CUDA只是一个样本。

就像企业AI的权限系统是样本，Palantir的前出部署是样本，Snapchat的分发和生态是样本，黄仁勋三十年不求成本中心短期回报的经营判断是样本。

它们共同揭示的东西是一样的：

AI不会消灭护城河。AI只是让护城河从城墙上搬到了泥地里。

城墙上站满了人，泥地里人不多。

选择哪条路，是每个人自己的事。

#英伟达启示录AI时代的护城河不是能做别人做不到的东西