智能體 AI（Agentic AI）是當下最新的熱門方向，它建立在支撐 ChatGPT、Perplexity、Copilot 等聊天機器人的大語言模型（LLM） 基礎之上。聊天機器人通常接收文本提示并以文本回應，部分可以生成圖像甚至視頻。它們大多是獨立的交互系統，但想要在聊天環境之外真正執行操作，就需要依靠智能體 AI。

智能體 AI 將大語言模型與現實世界相連

總體而言，智能體 AI 通過多種接口和協議將 AI 模型與外部世界連接起來（見圖）。目前主流的協議之一是模型上下文協議（Model Context Protocol, MCP）。該協議由 Anthropic 開發，現已被大多數 AI 公司采用的開源協議。

圖：智能體 AI 可以通過多種方式將大語言模型與第三方工具連接起來

智能體 AI 可以通過多種方式將 LLM 與第三方工具連接，從使用 API、設備驅動到實現模型上下文協議（MCP）。

最早接觸到的 “MCP”，是寶來公司（Burroughs）大型機系統上的主控程序（Master Control Program），它和 AI 完全無關，只是當時相當先進的操作系統。電影《電子世界爭霸戰》（Tron）里也把 MCP 塑造成反派角色，只不過那是一個失控且極其強大的程序。

不過話說回到 AI 領域。

許多不同平臺都可以運行一個或多個 LLM，并通過 MCP 實現與第三方服務的雙向訪問。這些平臺為 LLM 提供通用的 MCP 客戶端，進而可以與任何提供文件操作、郵件處理、數據庫訪問等服務的 MCP 服務器交互。這讓 LLM 能夠獲取并利用數據，用于后續計算。

智能體 AI 并不局限于使用 MCP，在嵌入式領域尤其如此。當需要調用第三方服務，而用戶無法控制或不想維護這些 MCP 時，MCP 會非常方便，即便它們可能只開放郵件等自有數據訪問權限。

另一方面，嵌入式開發者通常能掌控整個系統，此時應用程序編程接口（API） 會是更高效、更可控的協議。API 也可被其他應用調用，或為 LLM 提供訪問這些應用的通道。

使用 API 與 MCP 的主要區別在于實現功能所需的細節復雜度。MCP 服務器允許智能體 AI 平臺自動發現其能力，而 API 則需要程序員在系統之間編寫驅動程序。另一個區別是，API 通常是無狀態的，協議延遲更低；而 MCP 會維持會話級別的上下文。

盡管有些人認為智能體 AI 具有自主能動性，但任何系統都需要被啟動。不過啟動之后它便可以自主持續運行，這一點利弊兼具。

警惕智能體 AI 與 MCP

聊天機器人、智能體 AI 系統和 MCP 能實現許多驚人的功能，因此很多人一擁而上，有時反而招致損失。智能體 AI 和 MCP 本身已是復雜系統，在其之上構建應用會讓復雜度進一步提升。再加上安全、AI 可信度，以及 “提示詞編程” 本身的模糊性等問題，在將個人或公司數據與資源的控制權交給它們之前，你或許需要更加謹慎。

智能體 AI 堪稱黑客的理想目標。AI 正被用于檢測和防范系統入侵，可一旦攻擊者獲得系統訪問權限，系統內的工具就可能被用來顛覆和操控系統。你可能會不小心讓智能體損壞所有文件，而黑客則會故意這么做。

我們暫且不討論 LLM 本身的輸出質量問題，但長期運行的 LLM 確實存在一些隱患。智能體 AI 系統往往需要長時間甚至不間斷運行，目前我們姑且假設這不是主要問題。

智能體 AI 和 MCP 的問題在于，它們的設計通常優先實現功能，安全與可靠性等問題則居于次要位置。這種思路正在轉變，但這些問題本身就極具挑戰性。即使用智能手機應用，很少有人會關注權限問題，更不用說放任智能體系統隨意訪問個人或公司數據。

挑戰之一在于，AI 可以借助 MCP 操縱數據，并幾乎能將其傳輸到任何地方。事實上，用戶幾乎需要一個智能體 AI 系統去監管另一個。

很多人忽視的一點是可重復性與可維護性。傳統應用通常是固定的，只會按固定周期更新；若無改動，系統會長期保持相同的運行方式。但 AI 系統并非如此，底層的智能體和接口會不斷變化。以提示詞形式存在的規則或建議可能會產生不同結果，因為 LLM 底層更新升級后，對提示詞的解讀也會發生變化。

使用你自己的智能體 AI

智能體 AI 正出現在各類應用中，例如微軟將其 Copilot 系統集成到用戶和系統應用里。目前來看，這類系統通常需要手動啟動，這其實是件好事。

有一個名為OpenClaw的開源系統，它可以接入 MCP，甚至能充當 MCP 服務器。它可以調用你的聊天應用，甚至發送郵件，如果你允許，還能操作你的文件。

OpenClaw 可在 Linux、Windows 和 MacOS 上運行，提供基于網頁的控制面板界面用于控制和輸入提示詞。你可以創建多個智能體，使用不同的 AI 模型和 MCP。還有其他類似 OpenClaw 的框架，包括 LangChain 和 CrewAI Studio。

理論上你可以在 PC 上安裝任意這類系統，但我強烈建議先在沙箱環境中試用 OpenClaw 等系統，再開放過多權限。遺憾的是，大多數人不知道如何搭建虛擬機，也沒有多余的獨立 PC 可供使用。

不過，嵌入式開發者往往具備這類專業能力，也能理解相關問題，包括只需添加幾個 MCP 就會迅速攀升的系統復雜度。許多框架是開源的，部分閉源方案也提供免費使用權限。但對于后者，長期來看成本可能相當可觀。即便是免費軟件，使用起來也會有隱性代價。

各大廠商大力建設巨型 AI 數據中心，并不是為了提供免費的智能體 AI，而是為了付費 AI 服務。這聽起來利潤豐厚，對用戶而言也可能意味著高昂開銷。你可能甚至需要一個 LLM 來幫你判斷使用這些系統能否盈利。

在深入研究智能體 AI 時，請務必關注成本、安全與可信度等問題。