随着不同用户群体对智能Agent的需求日益多样化,治理必须解决各种不同的优先事项。模型上下文协议 (MCP) 在开源协作和人工监督的支持下,为安全可靠的Agent生态系统奠定了基础。
智能Agent(AI Agent)是由大型语言模型驱动的系统,能够通过工具与外部世界互动并代表用户行事。Manus的最新出现凸显了市场对实际Agent应用的期望。
Anthropic于2024年11月宣布的开源模型上下文协议(MCP)提供了一种技术解决方案,可以提高通用Agent的效率和安全性。MCP通过标准化接口简化了集成,从而提高了数据和工具访问效率。它还通过将模型与特定数据源隔离并增强命令控制透明度来增强安全性。这种平衡的方法在确保受控授权的同时,优先考虑了用户体验。
虽然MCP为Agent治理奠定了基础,但它并没有解决所有挑战。例如,它没有验证工具选择背后的基本原理或执行结果的准确性,也没有有效解决Agent应用生态系统中的竞争与合作问题。
通用Agent在应用中面临的挑战
Agent是一个配备了记忆、规划、感知、工具调用和行动能力的系统,它由广泛的语言模型提供支持,并通过工具与外部环境交互,代表用户行事。Agent需要感知和理解用户的意图,通过记忆模块获取和存储信息,通过利用规划模块制定和优化策略,调用工具模块来执行特定任务,并通过行动模块实施计划,从而实现自主完成任务的目标。
Manus更像是一个通用Agent,不同于面向工作流程的Agent产品。
业界对Agent的期望,特别是通用Agent的期望,源于它们所解决的集体需求。在资本市场中,Agent代表了业界对模型商业价值的预期闭环路径,将AI定价从基于令牌的计算转变为基于效果的定制服务定价,从而带来更高的盈利能力。在用户方面,企业期望Agent能够以精确的自动化执行重复性、标准化和明确定义的过程,而公众则期望Agent带来’技术效益’,成为每个人个性化的、低门槛的’数字管家’。
然而,通用Agent在应用中面临着兼容性、安全性和竞争性挑战。在兼容性方面,模型需要在调用中与不同的工具和数据源高效协作。在安全性方面,Agent需要根据用户指令清晰透明地执行任务,并在多方数据融合的情况下合理分配安全责任。在竞争方面,Agent需要解决新业务生态系统中的竞争与合作关系。
因此,与Manus产品本身相比,MCP协议使模型能够与不同的工具和数据源高效协作,并在多方数据融合的情况下合理分配安全责任,因此值得深入研究。
兼容性问题
AI的世界发展迅速,新的模型和工具不断涌现。对于一个真正有用的通用Agent来说,它需要能够与各种各样的资源无缝集成。这提出了一个重大挑战,因为每个工具或数据源都可能有其自己独特的接口和数据格式。如果没有标准化的方法,开发人员将需要为每个集成编写自定义代码,这既耗时又低效。这种缺乏兼容性可能会阻碍AI Agent的广泛采用,因为用户可能不愿意投资于一种不能轻易与他们现有系统协同工作的技术。
安全风险
AI Agent旨在代表用户行事,这意味着它们通常可以访问敏感数据和系统。这引发了重大的安全问题,因为受损的Agent可能被用来窃取数据、破坏运营,甚至造成人身伤害。务必确保Agent的设计考虑到安全性,并且它们要经过严格的测试和监控,以防止出现漏洞。此外,重要的是要确定明确的安全责任界限,尤其是在多个参与方参与Agent的开发和部署时。
竞争格局
随着AI Agent变得越来越普遍,它们可能会扰乱现有的商业模式并创造新的竞争形式。例如,可以自动与供应商谈判价格的Agent可以为公司带来显着的竞争优势。然而,这也可能导致竞相压低价格,因为公司竞相提供最低的价格。重要的是要考虑AI Agent对竞争格局的潜在影响,并制定应对这种新环境的策略。这包括解决数据所有权、知识产权以及潜在的反竞争行为等问题。
MCP:Agent应用中兼容性和安全性的技术解决方案
2024年11月,Anthropic开源了MCP(模型上下文协议)开放协议,允许系统向AI模型提供上下文,并且可以在不同的集成场景中通用化。MCP使用分层架构来解决Agent应用中的标准化和安全问题。宿主应用(例如Manus)通过MCP客户端同时连接到多个服务程序(MCP服务器),每个服务器都执行自己的职责,从而提供对数据源或应用程序的标准化访问。
首先,MCP通过标准共识解决了Agent数据/工具调用中的兼容性问题。MCP用统一的接口代替了分散的集成,AI只需要理解并遵守该协议即可与所有符合规范的工具进行交互,这大大减少了重复集成。其次,MCP在安全性方面有三个考虑因素。首先,模型和特定数据源在数据链路上隔离,两者通过MCP服务器协议进行交互。该模型不直接依赖于数据源的内部细节,从而明确了多方数据混合的来源。第二是通过通信协议提高命令和控制链路的透明度和可审计性,并解决用户-模型数据交互的信息不对称和黑盒挑战。第三是通过根据权限进行响应来确保授权链路的可控性,并确保用户在使用工具/数据时对Agent的控制。
MCP通过分层架构构建了一个标准化的接口和安全保护机制,从而在数据和工具调用中实现了互操作性和安全性之间的平衡。在用户价值层面,MCP在智能体之间带来了更强的协作和交互,以及更多的工具,甚至更多的智能体。在下一阶段,MCP将专注于开发对远程连接的支持。
用于增强兼容性的标准化接口
MCP的关键功能之一是它使用标准化接口。这意味着AI Agent可以与不同的工具和数据源进行交互,而无需为每个集成编写自定义代码。相反,Agent只需要理解MCP协议,该协议定义了一组通用的命令和数据格式。这大大简化了集成过程并减少了所需的开发工作量。它还使得在不同的工具和数据源之间切换更容易,因为每次都无需重新配置Agent。
标准化接口的使用还促进了不同AI Agent之间的互操作性。如果多个Agent都支持MCP协议,它们可以轻松地相互通信和共享数据。这可以导致开发更复杂和高级的AI系统,在这些系统中,多个Agent协同工作来解决问题。
用于数据保护的强大安全机制
安全性是MCP设计中的首要任务。该协议包括多种机制来保护数据并防止未经授权的访问。一个关键功能是将模型与特定数据源隔离。这意味着Agent不能直接访问底层数据,而是通过MCP服务器协议与它进行交互。这增加了一层间接性,使得攻击者更难破坏数据。
MCP还包括一些机制来提高命令和控制链路的透明度和可审计性。这允许用户准确地看到发送给Agent的命令,并验证Agent是否按照他们的指示行事。这对于建立对AI系统的信任非常重要,因为它允许用户了解Agent是如何做出决策的。
最后,MCP提供了一种控制Agent授权的机制。这允许用户指定Agent可以访问哪些工具和数据源。这对于防止Agent访问敏感数据或执行未经授权的操作非常重要。
MCP:为Agent治理奠定基础
MCP为数据和工具调用提供兼容性和安全保证,为Agent治理奠定基础,但它无法解决治理中面临的所有挑战。
首先,在可信度方面,MCP尚未形成调用数据源和工具选择的规范标准,也没有评估和验证执行结果。其次,MCP暂时无法调整Agent带来的新型商业竞争合作关系。
总而言之,MCP为用户使用Agent所面临的核心安全问题提供了初步的技术响应,并已成为Agent治理的起点。随着Agent和其他AI应用的普及,需要分布式方法来满足不同用户的差异化需求。治理的重点不仅是模型的安全性,也是满足用户需求的核心要求。MCP协议在响应用户需求和促进技术共同治理方面迈出了第一步。Agent正是在MCP的基础上实现了各种工具和资源的高效分工与协作。一周前,谷歌开源了Agent2Agent(A2A)协议,用于Agent之间的通信,以便在不同平台上构建的Agent可以协商任务并进行安全协作,并促进多智能体生态系统的发展。
解决信任和可靠性问题
虽然MCP为Agent治理提供了坚实的基础,但它并没有解决所有挑战。一个需要进一步关注的关键领域是信任和可靠性问题。MCP目前不包括任何用于验证执行结果准确性或确保Agent选择适当数据源和工具的机制。这意味着用户可能无法完全信任Agent做出的决策,尤其是在高风险情况下。
为了解决这个问题,有必要为Agent开发和部署制定新的标准和最佳实践。这可能包括形式验证方法,该方法可用于证明Agent始终以可预测和安全的方式运行。它还可能包括使用可解释的AI技术,该技术可以帮助用户了解Agent是如何做出决策的。
驾驭新的竞争格局
MCP没有完全解决的另一个挑战是Agent对竞争格局的影响。随着Agent变得越来越普遍,它们可能会扰乱现有的商业模式并创造新的竞争形式。重要的是要考虑Agent对竞争格局的潜在影响,并制定应对这种新环境的策略。这包括解决数据所有权、知识产权以及潜在的反竞争行为等问题。
一种潜在的方法是开发专门为AI Agent量身定制的新监管框架。这些框架可以解决诸如数据隐私、算法偏差以及市场操纵的可能性等问题。它们还可以包括促进竞争和防止垄断的机制。
前进的道路:协作与创新
MCP的开发是Agent治理领域向前迈出的重要一步。但是,重要的是要认识到这仅仅是一个开始。仍然有许多挑战需要克服,并且需要研究人员、开发人员、政策制定者和用户的共同努力,以确保AI Agent得到安全和负责任的使用。
一个有希望的发展是最近发布的谷歌Agent2Agent(A2A)协议。该协议使在不同平台上构建的Agent能够相互通信和协作。这可以导致开发更复杂和高级的AI系统,在这些系统中,多个Agent协同工作来解决问题。它还可以帮助培养更具竞争力和创新性的AI生态系统,因为开发人员能够构建可以与其他Agent无缝集成的Agent。
随着AI技术不断发展,至关重要的是要保持领先地位并开发新的治理机制,以应对未来的挑战。这将需要对协作、创新以及适应AI不断变化的格局的意愿做出承诺。