自主人工智能（Agentic AI）是依托大語言模型（LLM）興起的最新熱點，ChatGPT、Perplexity、Copilot 等聊天機器人均由大語言模型驅動。這類聊天機器人通常接收文本提示并給出相應回復，部分還能生成圖像甚至視頻。它們大多是可交互的獨立系統，但要在聊天環境之外完成實際任務，就需要依靠自主智能體 AI。

自主智能體 AI：將大語言模型與現實世界相連

總體而言，自主智能體 AI 通過多種接口與協議，把 AI 模型與外部世界連接起來（見附圖）。目前主流協議之一是模型上下文協議（MCP）。該協議由 Anthropic 公司開發，現已被多數 AI 企業采用。

自主智能體 AI 可通過多種方式將大語言模型與第三方工具對接，從調用 API、設備驅動，到搭載模型上下文協議（MCP）均可實現。

我最早接觸的 “MCP”，是寶來公司（Burroughs）大型機系統中的主控制程序（Master Control Program），它和 AI 毫無關系，只是當時十分先進的操作系統。這算是個有趣的巧合，因為我早年曾在寶來工作，還和這套 MCP 打過交道。電影《電子世界爭霸戰》（Tron）里也把 MCP 塑造成了反派角色，只不過片中它是一個失控的強力程序。

言歸正傳，回到 AI 領域。

各類平臺可運行一個或多個大語言模型，并通過 MCP 實現與第三方服務的雙向互通。這些平臺為大語言模型提供通用 MCP 客戶端，進而可與任意 MCP 服務器交互，執行文件操作、郵件處理、數據庫訪問等任務，讓大語言模型能夠獲取并使用數據用于后續計算。

自主智能體 AI 并非只能使用 MCP，在嵌入式領域尤其如此。當需要調用第三方服務，而用戶無法掌控或不想維護相關 MCP 時，MCP 會非常便捷，即便這些服務可訪問郵件等用戶自有數據。

而嵌入式開發者通常能掌控整個系統，此時應用程序接口（API）是更高效、可控的協議，也可供其他應用調用，或為大語言模型提供對接其他應用的途徑。

使用 API 與 MCP 的核心區別在于實現功能所需的細節復雜度：MCP 服務器可讓自主智能體 AI 平臺自動識別其功能，而 API 則需要程序員在系統間編寫驅動程序。此外，API 一般是無狀態協議，延遲更低；MCP 則會保留會話級上下文。

盡管有人認為自主智能體 AI 具備自主能動性，但所有系統都需要被啟動，之后才能自主運行 —— 這一點利弊兼具。

警惕自主智能體 AI 與 MCP 的潛在風險

聊天機器人、自主智能體 AI 系統與 MCP 確實能實現諸多強大功能，因此大量從業者紛紛入局，有時也因此蒙受損失。自主智能體 AI 與 MCP 本身已是復雜系統，在此基礎上開發只會更復雜。再加上安全、AI 可信度、“提示詞編程” 不精確等問題，在將個人或企業數據與資源的控制權交給這類系統前，需要更加謹慎。

自主智能體 AI 堪稱黑客的理想目標。AI 雖被用于檢測和防范系統入侵，但一旦攻擊者攻入系統，系統內的工具就可能被用來破壞和操控系統。你可能無意間指令智能體損壞所有文件，而黑客會刻意這么做。

本文暫不討論大語言模型的質量問題，但長期運行的大語言模型本身存在隱患，而自主智能體 AI 系統往往需要長時間甚至不間斷運行。目前我們暫且假設這不是主要問題。

自主智能體 AI 與 MCP 的核心問題在于，設計通常優先考慮功能，安全、可靠性等問題被置于次要位置。這種設計思路正在轉變，但相關問題本身仍極具挑戰性。多數用戶即便使用手機應用也很少關注權限問題，更不用說放任自主智能體系統隨意訪問個人或企業數據。

難點之一在于，AI 可借助 MCP 操控數據，并將其傳輸至幾乎任何位置，用戶甚至需要一套自主智能體 AI 系統來監管另一套。

很多人忽視了可重復性與可維護性。傳統應用通常按固定周期更新，無改動時可穩定保持原有運行狀態；但 AI 系統并非如此，底層智能體與接口會持續變化，提示詞形式的規則或指令可能產生不同結果 —— 這是因為大語言模型的底層更新升級，會導致語義解讀發生變化。

搭建屬于你的自主智能體 AI

自主智能體 AI 正逐步融入各類應用，例如微軟將 Copilot 系統整合到用戶應用與系統應用中。目前這類系統通常需要手動啟動，這反而是件好事。

開源項目 OpenClaw 就是典型代表。它可對接 MCP，甚至自身可作為 MCP 服務器運行，能夠調用聊天應用、發送郵件，獲得權限后還可操作本地文件。

OpenClaw 支持 Linux、Windows、macOS 系統，提供網頁端控制面板用于操控與輸入提示詞，可創建多個智能體，調用不同 AI 模型與 MCP。同類框架還包括 LangChain、CrewAI Studio。

理論上你可以在個人電腦上安裝這類系統，但我強烈建議先在沙箱環境中測試 OpenClaw 等工具，再開放過多權限。遺憾的是，多數用戶并不了解如何搭建虛擬機，也沒有閑置的隔離電腦可用。

而嵌入式開發者通常具備相關技術能力，也能理解其中風險 —— 哪怕只增加幾個 MCP，系統復雜度也會迅速攀升。這類框架大多開源，部分閉源方案也提供免費使用權限，但長期來看后者成本可能十分高昂。即便是免費軟件，使用過程中也會產生隱性成本。

各大企業大力建設超大規模 AI 數據中心，目的并非提供免費的自主智能體 AI，而是推出付費 AI 服務。這一市場看似利潤豐厚，對用戶而言也可能意味著高昂開銷。你甚至可能需要一個大語言模型來幫你判斷，使用這些系統能否盈利。