智能体网格：未来的企业智能体新生态

摘要：如今，新的AI智能体平台不断涌现，每个平台都承诺将彻底改变工作方式。号称只需将一项任务交给 AI智能体，它就能自主规划、执行并交付完美结果。行业领袖正积极推动这一愿景。英伟达CEO黄仁勋预测，我们很快将在企业内部看到“数亿个数字智能体”。微软首席执行官 Sat

译者 | 核子可乐

审校 | 重楼

如今，新的AI智能体平台不断涌现，每个平台都承诺将彻底改变工作方式。号称只需将一项任务交给 AI智能体，它就能自主规划、执行并交付完美结果。行业领袖正积极推动这一愿景。英伟达CEO黄仁勋预测，我们很快将在企业内部看到“数亿个数字智能体”。微软首席执行官 Satya Nadella 的观点更进一步：“智能体将取代所有软件。”

愿景确实美好，但现实情况却要复杂得多。

要实现这一愿景，智能体必须演进成熟，以满足现代企业的需要。如果企业希望大规模使用AI智能体，就必须以“企业级”方式构建它们，从而控制和减少错误，并全程确保可靠性、安全性与可观测性。此外，这些智能体还必须运行在一个“企业级”的生态系统中，让智能体能够安全地彼此发现、协作、互动，甚至交易。

简单来讲，我们需要一套“智能体网格”——一个由企业级AI智能体组成的网络，且运行在生产就绪的生态系统当中。本文将探讨构建此类智能体所需的要素以及支持其大规模运行的基础设施。

企业为什么需要AI智能体？

手动流程和碎片化系统大大拖慢了企业的前进速度。AI智能体提供了一种新的软件形态，能够自主决定如何执行任务。针对企业用例，智能体可以帮助解决以下核心挑战：

减少信息过载：员工花费大量时间搜索信息。智能体可以主动提供洞察，消除手动搜索的必要。

提高效率与可扩展性：智能体可以自动化多步骤流程，在不增加人力的情况下扩大运营规模。

增强客户参与度：通过结合实时洞察与历史背景，智能体可以在多个渠道提供个性化体验。

加速创新：智能体卸下重复性任务，使人类得以专注于更具战略性的任务。

AI智能体解决了日益增长的企业复杂性问题，但它们不仅仅是聊天机器人或演示工具。要真正创造价值，智能体必须从起步阶段就按照企业级产品的要求构建，保证具备可靠性、可观测性和安全性。

问题：大多数智能体并不适合企业

许多公司眼中的智能体只是“科学实验”，从未走出实验环境。也有人抱怨自己经历了“上千次概念验证”的痛苦。造成这种痛苦的根本原因，在于如今大多数智能体在设计上并不符合企业级标准。

智能体往往：

源自notebook或大语言模型（LLM）沙箱中的原型。适用于演示，但不适合部署。

在单个 Python “main” 中运行于单一操作系统进程中，仅适用于最小负载。

缺乏可观测性、可追溯性和访问控制，而这正是真实世界系统运行的基本要求。

孤立运行，缺少与其他智能体、服务或团队交互的标准方式。

将太多决策权交给了模型本身，依赖一个具有随机性的系统每次都做出正确判断。我们对大模型提出的要求越多，它的准确性和可重复性就越低。

结果就是智能体的根基过于薄弱，在孤立场景中有用，但在大规模使用时却不堪一击。要真正发挥智能体的力量，企业必须将其视为软件架构中的优先要素。这意味着对其进行安全保护、治理、监控，并嵌入到强大的基础设施中。

智能体孤岛的风险

随着企业采用越来越多的智能体，一个熟悉的问题正在浮现：孤岛。不同的团队在CRM、数据仓库或知识系统中部署智能体，但其各自为政、彼此间毫无感知。

由于智能体无法共享上下文，必然导致重复工作和错失洞见。例如，CRM智能体可能会推荐销售行动，却不知道数据仓库智能体已经识别出相关的市场趋势。每个智能体都在部分信息下工作，团队最终不得不重复开发相似功能。

这不仅效率低下，还会削弱对系统的信任。如果智能体间无法协调，它们就无法支持高风险或跨职能的应用场景。智能体需要一种方式来发现彼此、共享信息并协调行动。然而，缺乏统一框架意味着每一个新智能体都会增加复杂性、价值产出却无法同步提升。

我们需要一套强有力的基础，让智能体摆脱独立工具的姿态，作为更大系统的一部分运作。这就是智能体网格的意义所在。

智能体网格：企业级智能体生态系统

智能体网格，是一种将碎片化的智能体整合为连贯、可靠的企业级生态系统的方式。它使智能体间能够彼此发现，并在安全、可控的前提下协作、互动，甚至交易。

作为统一的运行时、控制平面与信任框架，智能体网格使得企业级智能体生态真正成为了可能。

企业级智能体生态系统的基础组件

智能体网格实现了两个主要架构目标：一是允许构建企业级智能体；二是提供一个支持这些智能体运行的企业级运行环境。

为了支撑起安全、可扩展且协作的智能体，智能体网格需要一组基础组件。这些能力确保智能体不仅能够运行，而且是以符合企业对控制、信任和性能要求的方式运行。具体组件包括：

市场：一个中心位置，智能体可在其中被发现、评估和部署。团队可以找到预构建的智能体或发布自己的智能体，从而促进重用并减少重复劳动。

注册表：此系统允许智能体注册、认证并相互发现。这使得智能体可以根据定义的角色、能力和权限进行协作，而无需自定义集成。

可观测性与治理：用于确保安全性、可追溯性和策略执行的工具和标准。这包括日志记录、指标、访问控制和认证机制，对于审计和运维支持至关重要。

通信与编排：智能体需要协调工作流程，而不仅仅是单独行动。网格支持跨多个智能体的任务规划与委托，借助专用大模型和确定性执行引擎来提高可靠性并降低错误率。

企业级智能体生态中的宏观信息流

其他组件还包括交互管理器，它通过 API、协议和聊天接口处理人与智能体之间以及智能体之间的通信；以及创作者工作台，它提供设计、测试和发布符合企业标准的生产级智能体所需的工具和支架。这些能力共同将一系列孤立的智能体转化为一套一致、可治理的系统，准备好应对企业级规模的挑战。

智能体网格：迈向企业级智能体

企业级智能体必须达到高标准，该标准应与现代基础设施的监控、治理和安全方式保持一致。企业级智能体不仅仅要具备智能性，更要具备可控性和可预测性，并能在关键业务系统中安全部署的。

要实现这一切，需要满足以下关键属性：

可发现性：智能体必须易于查找，无论是用户还是其他智能体。每个智能体都需注册唯一身份、元数据及清晰文档。

安全性：智能体必须使用强身份验证和授权机制，如mTLS和OAuth2。访问受零信任策略控制，智能体只能与其配置中明确定义的工具和协作者交互。

可观测性与可操作性：每个智能体都应输出可集成到现有企业监控和运维平台的指标、警报和日志。这使得实时可见性和事件响应成为可能。

可靠性：企业智能体必须设计为尽量减少故障。这意味着避免过度依赖不可预测的大模型行为，并尽可能确保任务执行具有确定性。

可扩展性：企业智能体必须能够在运行时轻松扩展，以应对预期和峰值负载。此外，它们还必须在开发层面具有可扩展性，使开发者能够快速高效地构建智能体。同时，它们必须在运维上具有可扩展性，能够融入企业的运营环境。

可信性：智能体在使用前必须经过认证。认证过程（自动或人工）的结果需记录并公开，以便于可视化和治理。

可追溯性与可解释性：智能体的每项操作及其背后的推理过程都应被记录。这使得团队能够追踪结果背后的决策和输入，支持诊断和合规需求。

协作性：智能体不是孤立运行的。它们被设计为在分布式环境中与其他智能体和工具协同工作，在需要时共享上下文并委派任务。

当智能体满足这些标准时，它们就可以安全地集成到企业系统和流程中。但要实现这一点，它们需要默认支持这些能力的基础设施。这就是智能体网格的作用，也是推动智能体在企业范围内规模化应用的基础。

智能体网格的技术基础

企业级智能体必须适应现代软件基础设施。智能体网格建立在已有的技术模式之上，尤其是微服务、事件驱动架构、流处理和零信任安全机制，从而使智能体可以通过成熟的工具和流程进行部署、监控和管理。

企业级智能体技术架构

智能体，就是智能微服务

智能体是以大模型为大脑的微服务，本质上是“智能”微服务。微服务为智能体提供了坚实的运维基础。它们支持企业级安全标准如mTLS和 OAuth2，能够在Kubernetes等平台上可靠运行，并可通过Docker和CI/CD管线轻松部署。由于它们遵循标准的可观测性模式，智能体可以通过Prometheus、OpenTelemetry和Splunk 等现有工具进行监控和运维，使其能够融入企业现有的工作流程。

智能体基于工具且具备自主性

每个智能体都配备一个或多个语言模型以及一组可调用的工具。智能体根据用户输入和可用功能动态生成任务计划，然后逐步执行，协调工具、调用 API，并在需要时与其他智能体协作。

智能体编排对话

企业应用场景通常涉及多个智能体之间的长时间交互，我们将这些称为“对话”。这些对话可以从毫秒、分钟、天甚至更长时间跨度展开。这意味着智能体之间或人与智能体之间的交接不仅要容忍失败，还要在必要时优雅地接受额外的人类反馈。

智能体是有状态的

智能体在设计上强调维护和管理会话状态。这使得它们能够在多个步骤或会话之间跟踪上下文，并在失败后重启对话。

智能体是异步的

智能体本质上是异步的。我们可以从这个角度去理解智能体：将其与人类交流方式进行比较。虽然我们经常通过请求-响应方式进行即时反馈，但我们同样依赖异步通信，如电子邮件或短信，回复可能在很久之后才到来。我们接受这种延迟作为协调的一部分。智能体也是如此，其可能等待工具响应或委派任务，因此被设计为异步运行。

智能体是事件驱动的

事件驱动架构支持着智能体的运行方式。智能体不应依赖僵硬的点对点集成，而应能够动态发现、通信和订阅彼此。通过 Apache Kafka和Apache Flink 等技术支持可扩展、解耦的通信，智能体可以接入共享事件流、订阅主题、响应新数据，并实时发布输出。

零信任治理

智能体在严格策略下运行，明确界定它们允许交互的数据、工具和协作者。访问通过网格明确声明并强制执行。这能防止未经授权的操作，并确保符合企业安全标准。