AI智能体普及前，协议安全、开放与效率成关键挑战

随着科技的飞速发展，人工智能（AI）智能体正逐渐渗透到我们的日常生活中，它们能够协助处理诸如邮件发送、文档创建和数据库编辑等繁琐事务。然而，这些智能体在市场上的初步反馈并不理想，原因在于它们难以与数字生活中的各种复杂组件有效互动。

问题的根源在于，我们仍处于为这些AI智能体构建必要基础设施的初级阶段。为了让智能体能够顺利完成任务，我们不仅需要赋予它们必要的工具，还需确保它们能够负责任地使用这些工具。因此，如何构建智能体与外部环境之间的有效桥梁，成为亟待解决的问题。

为了应对这一挑战，Anthropic和谷歌等公司正积极推出新的协议。这些协议旨在定义AI智能体之间以及它们与外部世界交互的方式，从而使智能体能够更轻松地控制电子邮件客户端、笔记应用等其他程序。其中，应用程序编程接口（API）作为线上世界中计算机与程序之间信息交换的基石，扮演着至关重要的角色。

然而，API的标准化信息回应方式并不完全适用于AI模型。AI模型的内在随机性使其对话显得自然且富有表现力，但同时也给调用API并理解其响应带来了困难。为了解决这个问题，Anthropic推出了模型上下文协议（MCP）。MCP旨在标准化AI智能体通过各种程序与世界互动的方式，并已相当普及，目前已有超过15,000个服务器上线。

与此同时，谷歌也推出了Agent2Agent（A2A）协议，试图协调不同智能体之间的信息交换。如果说MCP的作用是翻译语言和代码之间的请求，那么A2A则更注重于智能体之间的协作。已有150家公司，包括Adobe和Salesforce，与谷歌合作开发和采用A2A。从宏观层面来看，MCP和A2A都在引导AI智能体以安全、负责任的方式与世界互动。

然而，尽管这些协议取得了显著进展，但仍面临诸多挑战。其中，安全性问题尤为突出。由于AI模型的工作原理尚未完全理解，新的漏洞不断被发现。对于聊天机器人等AI应用，恶意攻击可能导致模型泄露训练数据或发表不当言论。但对于能够代表用户与世界互动的AI智能体而言，风险则更为严峻。

例如，一个用于读写邮件的AI智能体已被证实易受攻击。攻击者可以通过一封精心设计的邮件，劫持AI模型并使其发生故障。如果该智能体拥有用户文件的访问权限，它甚至可能被指令将私人文件发送给攻击者。因此，如何确保智能体的安全性，成为亟待解决的问题。

一些研究者认为，像MCP这样的协议应该能够阻止智能体执行有害行为，但目前它还做不到。安全研究员Bruce Schneier对此持怀疑态度，他认为赋予AI更多权力只会增加其造成现实世界物理伤害的能力。然而，也有人更为乐观。他们认为，通过将安全设计添加到MCP和A2A等协议中，可以更有效地发现和解决安全问题。

协议的开放性和效率也是值得关注的问题。尽管MCP和A2A是当今最流行的两种智能体协议，但还有许多其他协议正在开发中。如何确保这些协议的开放性和透明度，以促进更多人参与共建，从而推动协议更快、更透明地发展，成为亟待解决的问题。同时，自然语言接口虽然使智能体能够更自然地与人类交互，但也缺乏API的精确性，可能导致不正确的响应和效率低下。

因此，如何在确保安全性的前提下，提高协议的开放性和效率，成为未来AI智能体协议发展的重要方向。随着技术的不断进步和应用场景的不断拓展，我们有理由相信，AI智能体将在未来发挥更加重要的作用。然而，在此之前，我们仍需不断探索和完善相关协议和技术标准，以确保AI智能体的安全、可靠和高效运行。