智能體 AI（Agentic AI）是當(dāng)下最新的熱門(mén)方向，它建立在支撐 ChatGPT、Perplexity、Copilot 等聊天機(jī)器人的大語(yǔ)言模型（LLM） 基礎(chǔ)之上。聊天機(jī)器人通常接收文本提示并以文本回應(yīng)，部分可以生成圖像甚至視頻。它們大多是獨(dú)立的交互系統(tǒng)，但想要在聊天環(huán)境之外真正執(zhí)行操作，就需要依靠智能體 AI。

智能體 AI 將大語(yǔ)言模型與現(xiàn)實(shí)世界相連

總體而言，智能體 AI 通過(guò)多種接口和協(xié)議將 AI 模型與外部世界連接起來(lái)（見(jiàn)圖）。目前主流的協(xié)議之一是模型上下文協(xié)議（Model Context Protocol, MCP）。該協(xié)議由 Anthropic 開(kāi)發(fā)，現(xiàn)已被大多數(shù) AI 公司采用的開(kāi)源協(xié)議。

圖：智能體 AI 可以通過(guò)多種方式將大語(yǔ)言模型與第三方工具連接起來(lái)

智能體 AI 可以通過(guò)多種方式將 LLM 與第三方工具連接，從使用 API、設(shè)備驅(qū)動(dòng)到實(shí)現(xiàn)模型上下文協(xié)議（MCP）。

最早接觸到的 “MCP”，是寶來(lái)公司（Burroughs）大型機(jī)系統(tǒng)上的主控程序（Master Control Program），它和 AI 完全無(wú)關(guān)，只是當(dāng)時(shí)相當(dāng)先進(jìn)的操作系統(tǒng)。電影《電子世界爭(zhēng)霸戰(zhàn)》（Tron）里也把 MCP 塑造成反派角色，只不過(guò)那是一個(gè)失控且極其強(qiáng)大的程序。

不過(guò)話(huà)說(shuō)回到 AI 領(lǐng)域。

許多不同平臺(tái)都可以運(yùn)行一個(gè)或多個(gè) LLM，并通過(guò) MCP 實(shí)現(xiàn)與第三方服務(wù)的雙向訪問(wèn)。這些平臺(tái)為 LLM 提供通用的 MCP 客戶(hù)端，進(jìn)而可以與任何提供文件操作、郵件處理、數(shù)據(jù)庫(kù)訪問(wèn)等服務(wù)的 MCP 服務(wù)器交互。這讓 LLM 能夠獲取并利用數(shù)據(jù)，用于后續(xù)計(jì)算。

智能體 AI 并不局限于使用 MCP，在嵌入式領(lǐng)域尤其如此。當(dāng)需要調(diào)用第三方服務(wù)，而用戶(hù)無(wú)法控制或不想維護(hù)這些 MCP 時(shí)，MCP 會(huì)非常方便，即便它們可能只開(kāi)放郵件等自有數(shù)據(jù)訪問(wèn)權(quán)限。

另一方面，嵌入式開(kāi)發(fā)者通常能掌控整個(gè)系統(tǒng)，此時(shí)應(yīng)用程序編程接口（API） 會(huì)是更高效、更可控的協(xié)議。API 也可被其他應(yīng)用調(diào)用，或?yàn)?LLM 提供訪問(wèn)這些應(yīng)用的通道。

使用 API 與 MCP 的主要區(qū)別在于實(shí)現(xiàn)功能所需的細(xì)節(jié)復(fù)雜度。MCP 服務(wù)器允許智能體 AI 平臺(tái)自動(dòng)發(fā)現(xiàn)其能力，而 API 則需要程序員在系統(tǒng)之間編寫(xiě)驅(qū)動(dòng)程序。另一個(gè)區(qū)別是，API 通常是無(wú)狀態(tài)的，協(xié)議延遲更低；而 MCP 會(huì)維持會(huì)話(huà)級(jí)別的上下文。

盡管有些人認(rèn)為智能體 AI 具有自主能動(dòng)性，但任何系統(tǒng)都需要被啟動(dòng)。不過(guò)啟動(dòng)之后它便可以自主持續(xù)運(yùn)行，這一點(diǎn)利弊兼具。

警惕智能體 AI 與 MCP

聊天機(jī)器人、智能體 AI 系統(tǒng)和 MCP 能實(shí)現(xiàn)許多驚人的功能，因此很多人一擁而上，有時(shí)反而招致?lián)p失。智能體 AI 和 MCP 本身已是復(fù)雜系統(tǒng)，在其之上構(gòu)建應(yīng)用會(huì)讓復(fù)雜度進(jìn)一步提升。再加上安全、AI 可信度，以及 “提示詞編程” 本身的模糊性等問(wèn)題，在將個(gè)人或公司數(shù)據(jù)與資源的控制權(quán)交給它們之前，你或許需要更加謹(jǐn)慎。

智能體 AI 堪稱(chēng)黑客的理想目標(biāo)。AI 正被用于檢測(cè)和防范系統(tǒng)入侵，可一旦攻擊者獲得系統(tǒng)訪問(wèn)權(quán)限，系統(tǒng)內(nèi)的工具就可能被用來(lái)顛覆和操控系統(tǒng)。你可能會(huì)不小心讓智能體損壞所有文件，而黑客則會(huì)故意這么做。

我們暫且不討論 LLM 本身的輸出質(zhì)量問(wèn)題，但長(zhǎng)期運(yùn)行的 LLM 確實(shí)存在一些隱患。智能體 AI 系統(tǒng)往往需要長(zhǎng)時(shí)間甚至不間斷運(yùn)行，目前我們姑且假設(shè)這不是主要問(wèn)題。

智能體 AI 和 MCP 的問(wèn)題在于，它們的設(shè)計(jì)通常優(yōu)先實(shí)現(xiàn)功能，安全與可靠性等問(wèn)題則居于次要位置。這種思路正在轉(zhuǎn)變，但這些問(wèn)題本身就極具挑戰(zhàn)性。即使用智能手機(jī)應(yīng)用，很少有人會(huì)關(guān)注權(quán)限問(wèn)題，更不用說(shuō)放任智能體系統(tǒng)隨意訪問(wèn)個(gè)人或公司數(shù)據(jù)。

挑戰(zhàn)之一在于，AI 可以借助 MCP 操縱數(shù)據(jù)，并幾乎能將其傳輸?shù)饺魏蔚胤?。事?shí)上，用戶(hù)幾乎需要一個(gè)智能體 AI 系統(tǒng)去監(jiān)管另一個(gè)。

很多人忽視的一點(diǎn)是可重復(fù)性與可維護(hù)性。傳統(tǒng)應(yīng)用通常是固定的，只會(huì)按固定周期更新；若無(wú)改動(dòng)，系統(tǒng)會(huì)長(zhǎng)期保持相同的運(yùn)行方式。但 AI 系統(tǒng)并非如此，底層的智能體和接口會(huì)不斷變化。以提示詞形式存在的規(guī)則或建議可能會(huì)產(chǎn)生不同結(jié)果，因?yàn)?LLM 底層更新升級(jí)后，對(duì)提示詞的解讀也會(huì)發(fā)生變化。

使用你自己的智能體 AI

智能體 AI 正出現(xiàn)在各類(lèi)應(yīng)用中，例如微軟將其 Copilot 系統(tǒng)集成到用戶(hù)和系統(tǒng)應(yīng)用里。目前來(lái)看，這類(lèi)系統(tǒng)通常需要手動(dòng)啟動(dòng)，這其實(shí)是件好事。

有一個(gè)名為OpenClaw的開(kāi)源系統(tǒng)，它可以接入 MCP，甚至能充當(dāng) MCP 服務(wù)器。它可以調(diào)用你的聊天應(yīng)用，甚至發(fā)送郵件，如果你允許，還能操作你的文件。

OpenClaw 可在 Linux、Windows 和 MacOS 上運(yùn)行，提供基于網(wǎng)頁(yè)的控制面板界面用于控制和輸入提示詞。你可以創(chuàng)建多個(gè)智能體，使用不同的 AI 模型和 MCP。還有其他類(lèi)似 OpenClaw 的框架，包括 LangChain 和 CrewAI Studio。

理論上你可以在 PC 上安裝任意這類(lèi)系統(tǒng)，但我強(qiáng)烈建議先在沙箱環(huán)境中試用 OpenClaw 等系統(tǒng)，再開(kāi)放過(guò)多權(quán)限。遺憾的是，大多數(shù)人不知道如何搭建虛擬機(jī)，也沒(méi)有多余的獨(dú)立 PC 可供使用。

不過(guò)，嵌入式開(kāi)發(fā)者往往具備這類(lèi)專(zhuān)業(yè)能力，也能理解相關(guān)問(wèn)題，包括只需添加幾個(gè) MCP 就會(huì)迅速攀升的系統(tǒng)復(fù)雜度。許多框架是開(kāi)源的，部分閉源方案也提供免費(fèi)使用權(quán)限。但對(duì)于后者，長(zhǎng)期來(lái)看成本可能相當(dāng)可觀。即便是免費(fèi)軟件，使用起來(lái)也會(huì)有隱性代價(jià)。

各大廠商大力建設(shè)巨型 AI 數(shù)據(jù)中心，并不是為了提供免費(fèi)的智能體 AI，而是為了付費(fèi) AI 服務(wù)。這聽(tīng)起來(lái)利潤(rùn)豐厚，對(duì)用戶(hù)而言也可能意味著高昂開(kāi)銷(xiāo)。你可能甚至需要一個(gè) LLM 來(lái)幫你判斷使用這些系統(tǒng)能否盈利。

在深入研究智能體 AI 時(shí)，請(qǐng)務(wù)必關(guān)注成本、安全與可信度等問(wèn)題。