杨振
杨振
#AI
#MCP
#Agent
#Harness

别光卷模型了!看完最近的新闻,我确信 AI Agent 开始拼“工程化”了

这两天看 AI 新闻,有一种很明显的感觉: 大家嘴上还在聊模型,但真正有价值的讨论,已经慢慢往模型外面走了。

今天这份日报里,一共挑了 15 条热点。表面看很散:有 Agent、有 MCP、有安全、有训练方法、有开源工具,甚至还有 Swift 6.3。 但如果把这些新闻放在一起看,其实能看到一条很清楚的线:

AI Agent 这件事,正在从“会不会演示”走向“能不能落地”。

而一旦进入“能不能落地”这个阶段,竞争重点就会马上变掉。 过去大家最爱讨论的是模型大小、提示词技巧、RAG 怎么堆;现在真正决定成败的,越来越像是另外几件事:

  • 运行外壳稳不稳
  • 工具协议通不通
  • 测试和评估成不成体系
  • 安全边界有没有立住

这可能才是今天这 15 条新闻背后最值得看的地方。

一、大家终于开始承认:Agent 最大的问题,不是模型不够强,而是系统不够稳

今天最扎眼的两篇文章,都是在讲同一件事:Harness Engineering

一篇说得更直白,叫《AI Agent 走出 Demo 幻觉的唯一解药:Harness Engineering》;另一篇标题也差不多,叫《告别玄学调参:Agent 稳定落地的核心——Harness Engineering》。 两篇文章虽然来自不同作者,但核心判断几乎一致:很多 Agent 在 demo 里看起来很厉害,进了真实代码库、真实业务流程、多步骤任务之后,成功率很快就掉下来了。

这件事其实特别真实。

因为 Agent 在演示里做的,往往是被精心挑选过的问题:上下文干净、任务边界清晰、工具调用有限、失败成本也不高。 但一旦进了真实环境,问题马上就复杂了:任务拆不拆得好、上下文怎么管理、工具怎么调、失败怎么回滚、重试策略怎么设计、评估怎么做,这些都不是模型参数本身能自动解决的。

所以这两篇文章共同在强调一件事: Agent 想从“看起来聪明”变成“真的能交付”,靠的不是继续玄学调 prompt,而是把模型外面的执行系统搭扎实。

我觉得这是今天最值得被转发的观点之一。 因为过去一段时间,行业里最容易出现的幻觉就是:只要模型越来越强,Agent 自然就会好用。 但今天越来越多工程实践已经在证明,事实没这么简单。模型能力是前提,但决定 Agent 能不能上线的,往往是 Harness——也就是那层负责任务拆解、状态管理、工具编排、容错重试、监控评估的“运行外壳”。

说白了,Agent 先是工程问题,才是模型问题。

二、MCP 这类协议之所以热起来,不是因为概念新,而是因为大家真的开始需要它了

如果说 Harness 是 Agent 的“运行外壳”,那今天另外一条很清楚的线,就是 MCP

日报里有两条相关内容,一条是《MCP 协议深度解析:让 AI Agent 真正“活”在生态里的关键基础设施》,另一条是《如何用 Spring AI 搭建 MCP Server 和 Client》。 这两条连起来看,意思其实很明确:MCP 已经不只是“一个新协议名词”,而是越来越像 Agent 接入外部世界的标准接口层。

为什么这件事重要?

因为过去很多 Agent 项目有一个共同问题: 每接一个工具、一个数据库、一个 API、一个文件系统,都像重新打一遍补丁。每个团队都在做自己的适配层,成本高,复用差,后面一维护就容易乱。

而 MCP 这类协议层的价值就在于,它试图把这些“模型怎么调用外部能力”的事情标准化。 Tools、Resources、Sampling 这些能力,听起来有点抽象,但本质上都是在解决一个老问题:怎么让 Agent 不只是会说,还能稳定地接工具、读资源、发请求。

这也是为什么另一篇用 Spring AI 搭 MCP 的文章会值得看。 它不是在讨论概念,而是在告诉大家:这件事已经开始从“协议层设计”往“工程实践落地”走了。尤其对 Java 团队来说,这种内容很有现实意义,因为它说明 MCP 不再只是 Python 世界里的事情,而是真的开始往企业技术栈里渗透。

我的感觉是,MCP 这波热度不是炒起来的,而是被需求推起来的。 因为只要 Agent 真要往业务里进,协议层就迟早会变成基础设施问题。

三、工具链也在变:大家已经不满足于“有模型”,而是开始拼“怎么把模型接进工作流”

今天还有两条新闻,我觉得很能说明这种变化。

一条是 Google 开源实验性的多智能体编排测试平台 Scion;另一条是 MiniMax 开源面向 Agent 的命令行工具 MMX-CLI

这两条新闻一个偏测试,一个偏接入,但本质上都在做同一件事: 让 Agent 从单点能力,变成可以被编排、被调用、被验证的系统。

Scion 这类平台有意思的地方,不是“多智能体”这个词本身,而是它开始认真解决多 Agent 协作里最难的那部分:任务怎么分、链路怎么跑、失败怎么恢复、系统表现怎么测。 这说明行业已经开始从“让多个 Agent 跑起来”转向“让多个 Agent 跑得可测、可比、可优化”。

而 MMX-CLI 这种工具,则更像是另一条路:把多模态模型能力用命令行基础设施的方式封装起来,让 Agent 可以更方便地接进去。 这件事听起来不宏大,但很实际。因为越到落地阶段,团队越不会为一个个新能力单独重做一遍集成层。谁能把接入门槛压低,谁就更容易进入真实工作流。

所以今天这部分新闻放在一起看,会特别像一个信号: Agent 的竞争,正在从“谁更聪明”转向“谁更容易被接入、被编排、被测出来”。

四、Agent 越能干,安全问题就越不可能被放到后面

如果说今天最让我有压力感的部分,那一定是安全板块。

第一条就是那篇《Package Security Defenses for AI Agents》。 这篇文章讲得特别实在:当 Agent 被允许自动装依赖、执行命令、修改环境时,传统的软件包供应链风险会被一下子放大。作者给出的办法也不是空话,而是很工程化的三件套:

  • lockfile 固定依赖版本
  • sandbox 隔离权限和执行范围
  • cooldown timer 给高风险动作加延迟和人工确认窗口

我很喜欢这篇文章的一点,是它没有把安全写成“限制 Agent 能力”,而是把它写成“给自动化能力加上可审计、可回滚、可控的护栏”。 这才是更成熟的看法。不是别让 Agent 做事,而是让它做事的时候别把系统一起带崩。

另一条很有冲击感的,是 Anil Dash 写的 Y2K 2.0: The AI security reckoning。 这篇文章的判断很重:LLM 提升了写代码和读代码的能力,也意味着发现漏洞、利用漏洞的节奏会一起抬升。以前一个高影响力漏洞可能是“年度事件”,现在这种级别的问题,可能会越来越频繁地出现。

这话听着有点重,但并不夸张。 因为 AI 本来就是双向放大的:它既能帮防守方提高效率,也能帮攻击方缩短成本。 一旦软件供给速度更快、代码量更多、自动化程度更高,漏洞和风险自然不会凭空减少。

今天还有一条很值得工程团队警惕的新闻,是 Anthropic 因 npm 源映射文件意外泄露 Claude Code 源码。 这条新闻最刺眼的地方在于,它暴露的不是模型本身的问题,而是一个很“传统”的工程发布问题:source map 没处理好,结果核心代码细节就跟着包一起漏出去了。

这件事很有代表性。 因为它说明,今天 AI 产品的安全边界不只是模型层、推理层、权限层,很多时候恰恰是最基础的构建、打包、发布流程先出问题。 模型再先进,构建链路出错,照样会翻车。

所以今天安全这几条新闻放在一起,我自己的感受特别直接: Agent 真要开始做事以后,安全绝对不可能再被当成后补项。

五、底层方法还在快速变,说明这波不是“接个壳就结束了”

除了工程和安全,今天还有几条偏底层的方法论新闻,也值得一起看。

比如那篇《智能体时代的数据飞轮:Agentic 小模型的迭代进化》,它讲的是一个很重要的方向:不是所有 Agent 都非得绑定超大模型,围绕真实任务轨迹做数据闭环,小模型也可以越跑越强。 这个逻辑其实很有吸引力,因为它指向的是另一种竞争方式:不是只靠更大的基础模型,而是靠更贴近任务的数据飞轮把特定场景能力做深。

再比如字节 Seed 和北大那篇关于 测试时直接改参数 的文章。 它讨论的是:模型上线后,是不是还能在推理阶段直接做轻量参数调整,而不必重新走一遍传统训练路径。这个方向如果真能稳定下来,会很有意思,因为它会重写大家对“部署后模型还能不能继续适配”的理解。

还有那篇 RAGEN-2,谈 Agentic RL 里的 reasoning collapse。 它关注的不是模型会不会做题,而是强化学习训练过程中,推理过程会不会慢慢退化成固定模板。这类研究看起来离产品远,但其实非常关键。因为如果底层训练信号本身就不稳定,那上层 Agent 再怎么包装,也会很快碰到天花板。

这些新闻放在一起,我会觉得它们在传递一个共同信息: 这波 Agent 竞争远没到“把现成模型接个壳就行”的阶段。 底层训练、推理、强化学习稳定性、任务数据闭环,这些地方都还在快速变化。

也就是说,今天行业一边在补工程,一边还在补理论和方法。 这本身就说明,AI Agent 远没到成熟期,但也正因为还没成熟,真正的机会才在加速形成。

六、最近的新闻,到底该怎么看?

大家正在认真回答一个问题:Agent 到底怎样才能从“看起来会做事”,变成“真的能进系统、进流程、进生产环境”。

以前行业里最容易刷屏的是“这个模型又强了”“那个 benchmark 又刷新了”。 今天这些新闻更像是在说另一套语言:

  • 运行外壳要不要补
  • 协议层要不要统一
  • 接入层怎么标准化
  • 测试平台怎么做
  • 安全基线怎么设
  • 训练方法怎么继续往前推

这套语言没有那么炫,但它更像现实世界里的语言。 因为它不只是告诉你“AI 又很热”,而是让你看到,热闹开始往真正能落地的地方转了。

侦探总结

我想说:

AI Agent 的下一轮竞争,可能不再是谁最会说,而是谁最能稳定地做。

而一旦标准变成“稳定地做”,那决定胜负的东西就会跟着变: 模型当然还重要,但 Harness、MCP、测试、安全、依赖治理、训练闭环,这些“模型之外”的东西,会越来越成为真正的分水岭。

所以今天最值得带走的,不是某一个最炸裂的新闻标题, 而是一个很朴素、但很重要的变化:

大家终于开始认真做 Agent 了。

好了,今天的分享就到这里。
如果你还有疑问,欢迎在评论区留言。

关注 AI杨侦探,带你用更简单的方式,搞懂更复杂的技术。