作者｜杨丽

编辑｜盖虹达

本文首发于钛媒体APP

Manus爆火之后，产品过度营销曾使其一度饱受业内争议——不自研大模型，而是基于第三方大模型进行工程化包装，实现通用AI智能体（Agent）的能力。在创始团队看来，极致的套壳就是一种胜利。

大模型应用套壳其实是个微妙的话题。特别是在此之前，无论是DeepSeek还是OpenAI，亦或是加入基础大模型混战的知名科技企业、AI大模型创企，都以标榜自家的基础大模型自研技术能力为荣。

也因此，大模型研发作为一项需要卷算力、卷数据、卷算法的系统性底层工程，且赢者通吃，市场的聚光灯也始终聚焦于头部企业。对于只做上层应用的AI套壳或“借鉴”企业而言，尽管市场爆发的可能性高，但始终不掌握底层核心技术，往往被认为缺乏风险承受能力。金沙江创投主管合伙人朱啸虎甚至直言：“所有AI应用都是套壳应用，说有壁垒是忽悠人的。”

尽管如此，笔者注意到，仅在一个多月的时间内，部分大模型大厂已正快速下探到Manus所在的赛道——AI智能体。而另据外媒报道，Manus背后的公司“蝴蝶效应”获得了由美国风投Benchmark领投的一轮融资，融资金额达7500万美元。该轮融资让Manus的估值提升至近5亿美元。

这种迹象表明，市场需要借DeepSeek-R1大模型普及和Manus应用爆火的催化，去化解过去企业智能化转型过程中遗留的大量业务需求和技术空白。AI智能体在产品设计、商业化服务、安全治理等方面，既是新问题，也是老问题。

大厂下探AI智能体，很努力

目前大厂正加快布局AI智能体。

据相关媒体报道，Manus出圈前后，字节就搞了至少5个团队在开发不同AI智能体产品。而据百度官方，新上线的“心响”APP则由一群95后组成的团队，在30天内研发出来。

目前字节推出了智能体协作平台“扣子空间”，通过部署多类型AI智能体，调用精通各项技能的“通用实习生”与各行各业的“领域专家”两种专业身份处理任务。基于“扣子空间”，初步提供两种专家Agent，一是针对股票分析的“华泰A股观察助手”，另一个则是针对行研分析的“用户研究专家”。

而百度亮相的体“心响”APP，则是一款宣称对标Manus的通用AI智能体，涵盖超200个任务类型，包括日常的例行任务、城市旅游规划，专业性较强的深度研究、法律咨询、健康咨询等。

而与Manus合作密切的阿里也动作频频。最早在3月份，阿里就与Manus达成战略合作，双方将基于通义千问系列开源模型，在国产模型和算力平台上实现Manus的全部功能。近日，阿里旗下AI智能体“心流”开启了高级研究模式公测，用户可填写问卷等待邀请。该智能体宣传称能像人类专家一样，自动帮做研究、写报告、写代码。

为了进一步达成AI智能体生态的构建，上述厂商也不约而同先后拥抱MCP机制。

4月9日，阿里云百炼上线业界首个全生命周期MCP服务，同日，腾讯云上线正式发布“AI开发套件”，蚂蚁集团旗下的OceanBase也已实现MCP协议的对接。百度则引入基于百度搜索的MCP Server发现平台和MCP Server服务。目前阿里百度腾讯字节旗下一部分AI智能体产品均支持MCP协议，大厂的生态作用也可进一步凸显。

民生证券指出，A2A协议主要聚焦于智能体之间的通信，而MCP则有助于连接工具和资源。基于类MCP协议+Agentic-based决策路径将成为未来AI智能体的主流范式，大厂有望通过MCP协议引入大量生态伙伴，推动国内AI智能体产业发展。

“我们是不是可以慢一点”

但一路向前狂奔的AI智能体技术是否在迎合当下用户的真正需求？

在安全风险性层面，安全往往是验证一项技术的关键。鉴于AI智能体的设计初衷是自主执行决策、任务或目标，并且理想情况下是在无人监督的情况下，因此风险更高，必须更加密切地关注其使用情境，以降低可预见的风险。

“从整个AI智能体的技术发展来说，它不管是在“攻”还是“防”，现在都是发展初期，没有看到特别多的案例。”Gartner研究高级总监赵宇告诉笔者。

从需求侧，最近一段时间与中国企业客户的交流中，赵宇发现，“客户现在整体的认知相对不足。至少有七成或更多的客户并不了解AI智能体是什么，更罔论与之相关的安全风险。”

“虽然有一些甲方IT负责人已经认识到问题，但这样的声音还不太普遍。他们希望是不是可以放慢AI的步伐，把一些配套的安全治理、风险控制等能力补充起来。”赵宇说。

例如，AI本身的幻觉、提示注入攻击、数据泄露等带来的风险问题，在AI智能体的应用中可能会被进一步放大；AI智能体自主决策的风险，无论是被恶意攻击者利用还是其本身的完备性和能力，带来的是无法防控、不可预测的风险；物理环境层面的风险，同样不容忽视。

此外，随着多智能体协作运行模式的流行，这种模式确实提高了任务效率，但也导致访问控制漏洞的出现，比如访问控制级联失控，以及资源的竞争和冲突。多个智能体协同时，风险级别与安全管理的复杂度急剧上升，传统的安全工具将很难进行监控和异常行为检测。

“多智能体在交互过程中可能需要访问相同资源或者执行任务时，可能会产生一些冲突，那么就会导致系统资源被过度滥用或者任务执行效率降低，就会影响整体的业务和系统稳定性。”赵宇指出。

而在厂商侧，由于AI智能体自身的发展还处于初期，市面上对其安全风险和控制措施的研究同样处于早期阶段。

赵宇进一步指出，部分AI厂商、大模型厂商或AI智能体厂商，都没有配备相应专职的安全团队。厂商目前交付的产品是否可以通过安全测试，或者是否存在有被攻击者可利用的漏洞，等等这些在安全性上都是存疑的。其次，现在大部分企业不管是厂商还是甲方企业，还是比较关注短期的商业利益，所以对于长期安全风险的重视程度其实也不太够。

此外，AI安全可能也需要全局性工作，很难从单一厂商的安全措施就可以覆盖掉整个链条的风险。

正确认识AI智能体

技术常有常新，无需过度画饼。到底何为AI智能体？这个概念其实已经出现审美疲劳。更快速的变化在于，围绕AI智能体（Agent）延伸而出的Agentic AI、Agentic Workflow、MCP、A2A等新名词，已经成为最近一段时间更炙手的话题。

例如，Manus演示视频展示的是一个独立的智能体：AI智能体可在短短几秒钟内对简历进行分类、对候选人进行排名，以及在电子表格中格式化数据。用户还可用于分析股票市场趋势、从互联网上抓取数据，甚至可以从头开始创建一个网站。

按照微软的说法，以后每个人都会使用多个智能体，同时会有大量专业智能体，而不是只有一个超级智能体。那么，每个智能体都有自己的角色和职责，大量多个智能体需要通过通信和协作来达成目标。这也是Anthropic、谷歌两家公司分别提出MCP、A2A的原因，其本质上都是在解决智能体搭建的效率问题。

当下来看，业内对AI智能体的实践目标是使其真正意义上适应复杂的应用场景。AI智能体要构建一个能够自主决策、与环境交互的智能体，需要解决感知、理解、规划、执行等多个环节的技术难题，且各环节之间需要高度协同，从被动执行固定指令到主动进化，其技术架构和实现方式远比传统的软件系统复杂。

比如在自动驾驶领域，当前车企针对端到端自动驾驶系统的改造逻辑，正是对传统系统中的感知、融合、预测、规划、控制、定位等技术模块进行AI融合，在业务流程上体现出的不是简单模块间的拼接。

那么，AI智能体或多个AI智能体，在主动适应复杂工作流程的过程中，就不可能像RPA等技术在严格划分的场景中有效运作，而是基于动态环境和业务流程的变化，以最佳方式实现预期结果。

因此，在应用和实践AI智能体之前，对其原理、成本及风险性等诸多需要考量的关键因素进行解构。

可能对于有多年智能化探索经验的客户而言，希望“慢一点”的本质在于，在AI智能体领域的治理能力和认知的提升，重要的不是听一个个花式技术名词，而是怎么能在大量的实践和基础夯实中找到成功的故事共鸣。

（本文首发于钛媒体APP）