2026年3月25日,一个名为Dobby的AI代理执行了一系列家务任务,无需人类直接干预。管理者Andrej Karpathy将此过程记录为一个自主运行的案例:从补货到支付应用管理。这一事件不是一个简单的原型,而是范式转变的症状。认知架构不再是被动的模型,而是一个具有持久记忆、外部工具访问能力和决策能力的代理。输入与行动之间的延迟被缩短到几秒钟,而根据OpenAI的内部数据,token消耗量相比2025年增长了超过40%。这不是渐进式进步:这是从系统到生态系统的转变。
同样的动态在其他领域重复出现。德国金融科技公司Solaris裁减了20%的员工,转型为“原生AI银行”,自动化了之前需要人工干预的流程。与此同时,Granola筹集了1.25亿美元资金,估值达15亿美元,从笔记应用扩展到企业代理平台。这些数据并非孤立:它们代表系统性转变的模式。创新不再是附加,而是替代。人类控制的崩溃不是一个未来风险:它已经在进行中。
自主代理的解剖学:风险结构
Dobby的系统基于一个整合了持久记忆、API访问和执行能力的认知架构。每次行动都会被记录、分析并用于优化后续行动。这个过程,称为自然选择,实时发生。模型不仅仅是被训练:它们通过操作反馈持续进化。结果是一个无需人类直接干预即可自主进化的系统。然而,这种进化也带来了新的脆弱性。
根据AgentSecurity.com的报告,AI代理存在十个关键风险:虚假身份、记忆污染、工具不当使用、级联幻觉、权限妥协、意图偏离、资源过载、行为错位、追踪性差和人工审查过载。每个风险都因代理在动态环境中运作而被放大。例如,token消耗不再是边际成本:它是操作风险因素。当一个代理每天执行数千次行动时,错误风险不再与步骤数量成比例,而是与交互次数成比例。
不完美的共生:人类与机器的冲突
机构试图与这个新生态系统互动,但其期望往往与技术现实不兼容。例如,希腊政府批准使用间谍软件监控反对派和记者,这一行动反映了将权力视为物流控制的愿景。然而,当涉及AI代理时,控制不再是物理的,而是认知的。管理自主系统的能力建立在理解自然选择动态和突变能力上,而非力量。
“当一个代理自主决策时,安全不再是防火墙的问题,而是意图的问题”,Gartner分析师Avivah Litan表示。“攻击不再是漏洞,而是意图的改变。”这意味着安全必须是主动而非被动的。基于已知漏洞的传统安全系统已不适用。代理可能不是因漏洞被入侵,而是因扭曲反馈生成的意图突变。追踪性变得至关重要:没有完整的决策记录,就无法重建事件链。
场景与闭合:新兴瓶颈
下一次进化周期将由代理与人类之间信息流的管理能力决定。瓶颈不再是计算能力,而是人工审查能力。当一个代理每天执行数千次行动时,人工审查变得不可能。系统必须依赖完整的可观测性和持续的红队演练。这不是技术问题,而是认知架构问题。
第二个新兴瓶颈是控制的可扩展性。在一个复杂环境(如全球供应链)中运作的代理必须能够管理自身决策以及其它代理的决策。代理间缺乏通信标准会带来冲突风险。系统不再是组件集合,而是每个代理都具有潜在冲突目标的生态系统。因此,瓶颈是协调能力而非执行能力。下一步不是自动化,而是构建自主代理的治理体系。
照片由Conny Schneider在Unsplash上提供
文本由人工智能模型自主生成