Manus爆火之后，產品過度營銷曾使其一度飽受業內爭議——不自研大模型，而是基于第三方大模型進行工程化包裝，實現通用AI智能體（Agent）的能力。在創始團隊看來，極致的套殼就是一種勝利。

大模型應用套殼其實是個微妙的話題。特別是在此之前，無論是DeepSeek還是OpenAI，亦或是加入基礎大模型混戰的知名科技企業、AI大模型創企，都以標榜自家的基礎大模型自研技術能力為榮。

也因此，大模型研發作為一項需要卷算力、卷數據、卷算法的系統性底層工程，且贏者通吃，市場的聚光燈也始終聚焦于頭部企業。對于只做上層應用的AI套殼或“借鑒”企業而言，盡管市場爆發的可能性高，但始終不掌握底層核心技術，往往被認為缺乏風險承受能力。金沙江創投主管合伙人朱嘯虎甚至直言：“所有AI應用都是套殼應用，說有壁壘是忽悠人的。”

盡管如此，筆者注意到，僅在一個多月的時間內，部分大模型大廠已正快速下探到Manus所在的賽道——AI智能體。而另據外媒報道，Manus背后的公司“蝴蝶效應”獲得了由美國風投Benchmark領投的一輪融資，融資金額達7500萬美元。該輪融資讓Manus的估值提升至近5億美元。

這種跡象表明，市場需要借DeepSeek-R1大模型普及和Manus應用爆火的催化，去化解過去企業智能化轉型過程中遺留的大量業務需求和技術空白。AI智能體在產品設計、商業化服務、安全治理等方面，既是新問題，也是老問題。

大廠下探AI智能體，很努力

目前大廠正加快布局AI智能體。

據相關媒體報道，Manus出圈前后，字節就搞了至少5個團隊在開發不同AI智能體產品。而據百度官方，新上線的“心響”APP則由一群95后組成的團隊，在30天內研發出來。

目前字節推出了智能體協作平臺“扣子空間”，通過部署多類型AI智能體，調用精通各項技能的“通用實習生”與各行各業的“領域專家”兩種專業身份處理任務。基于“扣子空間”，初步提供兩種專家Agent，一是針對股票分析的“華泰A股觀察助手”，另一個則是針對行研分析的“用戶研究專家”。

而百度亮相的體“心響”APP，則是一款宣稱對標Manus的通用AI智能體，涵蓋超200個任務類型，包括日常的例行任務、城市旅游規劃，專業性較強的深度研究、法律咨詢、健康咨詢等。

而與Manus合作密切的阿里也動作頻頻。最早在3月份，阿里就與Manus達成戰略合作，雙方將基于通義千問系列開源模型，在國產模型和算力平臺上實現Manus的全部功能。近日，阿里旗下AI智能體“心流”開啟了高級研究模式公測，用戶可填寫問卷等待邀請。該智能體宣傳稱能像人類專家一樣，自動幫做研究、寫報告、寫代碼。

為了進一步達成AI智能體生態的構建，上述廠商也不約而同先后擁抱MCP機制。

4月9日，阿里云百煉上線業界首個全生命周期MCP服務，同日，騰訊云上線正式發布“AI開發套件”，螞蟻集團旗下的Oceanbase也已實現MCP協議的對接。百度則引入基于百度搜索的MCP Server發現平臺和MCP Server服務。目前阿里百度騰訊字節旗下一部分AI智能體產品均支持MCP協議，大廠的生態作用也可進一步凸顯。

民生證券指出，A2A協議主要聚焦于智能體之間的通信，而MCP則有助于連接工具和資源。基于類MCP協議+Agentic-based決策路徑將成為未來AI智能體的主流范式，大廠有望通過MCP協議引入大量生態伙伴，推動國內AI智能體產業發展。

“我們是不是可以慢一點”

但一路向前狂奔的AI智能體技術是否在迎合當下用戶的真正需求？

在安全風險性層面，安全往往是驗證一項技術的關鍵。鑒于AI智能體的設計初衷是自主執行決策、任務或目標，并且理想情況下是在無人監督的情況下，因此風險更高，必須更加密切地關注其使用情境，以降低可預見的風險。

“從整個AI智能體的技術發展來說，它不管是在“攻”還是“防”，現在都是發展初期，沒有看到特別多的案例。”Gartner研究高級總監趙宇告訴筆者。

從需求側，最近一段時間與中國企業客戶的交流中，趙宇發現，“客戶現在整體的認知相對不足。至少有七成或更多的客戶并不了解AI智能體是什么，更罔論與之相關的安全風險。”

“雖然有一些甲方IT負責人已經認識到問題，但這樣的聲音還不太普遍。他們希望是不是可以放慢AI的步伐，把一些配套的安全治理、風險控制等能力補充起來。”趙宇說。

例如，AI本身的幻覺、提示注入攻擊、數據泄露等帶來的風險問題，在AI智能體的應用中可能會被進一步放大；AI智能體自主決策的風險，無論是被惡意攻擊者利用還是其本身的完備性和能力，帶來的是無法防控、不可預測的風險；物理環境層面的風險，同樣不容忽視。

此外，隨著多智能體協作運行模式的流行，這種模式確實提高了任務效率，但也導致訪問控制漏洞的出現，比如訪問控制級聯失控，以及資源的競爭和沖突。多個智能體協同時，風險級別與安全管理的復雜度急劇上升，傳統的安全工具將很難進行監控和異常行為檢測。

“多智能體在交互過程中可能需要訪問相同資源或者執行任務時，可能會產生一些沖突，那么就會導致系統資源被過度濫用或者任務執行效率降低，就會影響整體的業務和系統穩定性。”趙宇指出。

而在廠商側，由于AI智能體自身的發展還處于初期，市面上對其安全風險和控制措施的研究同樣處于早期階段。

趙宇進一步指出，部分AI廠商、大模型廠商或AI智能體廠商，都沒有配備相應專職的安全團隊。廠商目前交付的產品是否可以通過安全測試，或者是否存在有被攻擊者可利用的漏洞，等等這些在安全性上都是存疑的。其次，現在大部分企業不管是廠商還是甲方企業，還是比較關注短期的商業利益，所以對于長期安全風險的重視程度其實也不太夠。

此外，AI安全可能也需要全局性工作，很難從單一廠商的安全措施就可以覆蓋掉整個鏈條的風險。

正確認識AI智能體

技術常有常新，無需過度畫餅。到底何為AI智能體？這個概念其實已經出現審美疲勞。更快速的變化在于，圍繞AI智能體（Agent）延伸而出的Agentic AI、Agentic Workflow、MCP、A2A等新名詞，已經成為最近一段時間更炙手的話題。

例如，Manus演示視頻展示的是一個獨立的智能體：AI智能體可在短短幾秒鐘內對簡歷進行分類、對候選人進行排名，以及在電子表格中格式化數據。用戶還可用于分析股票市場趨勢、從互聯網上抓取數據，甚至可以從頭開始創建一個網站。

按照微軟的說法，以后每個人都會使用多個智能體，同時會有大量專業智能體，而不是只有一個超級智能體。那么，每個智能體都有自己的角色和職責，大量多個智能體需要通過通信和協作來達成目標。這也是Anthropic、谷歌兩家公司分別提出MCP、A2A的原因，其本質上都是在解決智能體搭建的效率問題。

當下來看，業內對AI智能體的實踐目標是使其真正意義上適應復雜的應用場景。AI智能體要構建一個能夠自主決策、與環境交互的智能體，需要解決感知、理解、規劃、執行等多個環節的技術難題，且各環節之間需要高度協同，從被動執行固定指令到主動進化，其技術架構和實現方式遠比傳統的軟件系統復雜。

比如在自動駕駛領域，當前車企針對端到端自動駕駛系統的改造邏輯，正是對傳統系統中的感知、融合、預測、規劃、控制、定位等技術模塊進行AI融合，在業務流程上體現出的不是簡單模塊間的拼接。

那么，AI智能體或多個AI智能體，在主動適應復雜工作流程的過程中，就不可能像RPA等技術在嚴格劃分的場景中有效運作，而是基于動態環境和業務流程的變化，以最佳方式實現預期結果。

因此，在應用和實踐AI智能體之前，對其原理、成本及風險性等諸多需要考量的關鍵因素進行解構。

可能對于有多年智能化探索經驗的客戶而言，希望“慢一點”的本質在于，在AI智能體領域的治理能力和認知的提升，重要的不是聽一個個花式技術名詞，而是怎么能在大量的實踐和基礎夯實中找到成功的故事共鳴。

審核編輯 黃宇