原创 抢占智能时代标准,OpenAI、Anthropic宣布创建AI代理基金会
文 | 钱钱
编辑 | 阿景
12月9日,OpenAI、Anthropic、Block三家公司突然宣布联手,搞了个“AI代理基金会”,还把它放到了Linux基金会旗下运作。
这事儿看着是技术圈的常规操作,实际上是AI行业从拼技术参数转向抢规则制定权的关键一步。
毕竟现在AI代理技术越来越成熟,能自己写代码、订机票、处理客服纠纷,可没统一标准,安全漏洞和开发成本都是大麻烦。
从技术混战到抱团定规矩,基金会成立的台前幕后
AI这几年发展太快,生成式AI刚火没多久,就轮到“AI代理”登场了。
简单说,以前AI是你问它答,现在它能主动帮你干活,比如程序员用的AI编码代理,输入需求就能自动写代码、修漏洞,甚至提交更新。
但各家技术路线不一样,你家代理认A接口,我家认B协议,开发者得学好几套规则,用户体验也乱。
光看成立目的还不够,得看看谁来玩这场游戏。
这次牵头的是OpenAI、Anthropic、Block,还拉来了微软、亚马逊AWS这些大佬,但有两个关键角色没露面谷歌和Meta。
为啥不来?说白了,谁也不想给对手当陪衬。
谷歌有自己的Bard,Meta搞LLaMA开源生态,要是加入这个基金会,以后制定标准就得听别人的,不如自己单干划算。
提到技术捐赠,这才是基金会的核心筹码。
Anthropic去年11月就发了个模型上下文协议,简单说就是给AI代理和各种工具、数据搭个通用接口。
现在Replit、Codeium这些开发平台都在用,以后大家都按这个接口开发,Anthropic的技术路线就成了行业默认规则。
OpenAI更直接,把自家AGENTS.md规范捐了,这东西才发布四个月,已经有6万多个开源项目在用,等于用免费技术给开发者“洗脑”,巩固自己的地盘。
Block捐的Goose框架虽然名气小,但思路挺特别。
它主打“本地优先”,AI代理不用连云端也能跑,适合边缘计算场景。
这三家把压箱底的技术拿出来,表面是为了“行业共同发展”,实际上是用技术换标准制定权。
毕竟标准这东西,谁定的规则,谁就掌握未来竞争的主动权。
AI自己做决策有多吓人?安全风险逼出行业自救
AI代理越能干,安全问题就越扎眼。
Gartner在基金会成立前一周发了个报告,直接建议企业“可预见未来禁止员工用AI浏览器”。
这话听着夸张,实际是戳中了行业痛点。
现在很多AI浏览器侧边栏默认收集网页内容、浏览历史,企业根本不知道数据去哪儿了,万一泄露客户信息或商业机密,麻烦就大了。
更吓人的是“间接提示注入攻击”。
有黑客在网页里藏段特殊文字,AI代理看到后可能被“忽悠”,绕过安全防护执行操作。
比如你让代理帮你查邮件,结果它被网页内容操纵,自动转发了机密文件。
这种攻击成本低、隐蔽性强,现在的技术很难防。
谷歌之前搞了个“用户一致性评估器”,想让另一个AI盯着代理干活,确保它不跑偏。
但评估器只能按预设规则审核,遇到没见过的攻击模式就抓瞎,要是管太严,代理又失去“自主决策”的价值,陷入两难。
正是这些安全风险,倒逼行业必须搞标准化。
你想啊,要是每个AI代理都按统一的安全规范开发,数据收集有边界,操作有日志,攻击难度不就降下来了?
基金会的成立,本质上是巨头们发现,光拼技术参数没用,安全搞不定,谁也不敢大规模用AI代理,最后大家都赚不到钱。
Linux基金会接盘这事儿也挺有意思。
它总裁JimZemlin说要“整合成熟工具至统一框架,确保透明度与稳定性”。
这话听着中立,实际是复用老经验之前搞Apache、Kubernetes这些项目,都是用“公开决策+多方投票”那套,让大家觉得公平。
但明眼人都知道,捐技术最多的企业,说话肯定最有分量。
就像Linux系统,表面是开源社区主导,实际上关键代码还是那几家大公司说了算。
创始成员嘴上说“避免标准碎片化”,心里都有小算盘。
OpenAI捐AGENTS.md,是想让编码代理都按它的规矩来,Anthropic献接口协议,是想让所有工具都认它的“交通规则”。
大家用“技术共享”当幌子,实际是把自己的技术路径变成行业默认规则,以后别人想进来,就得先适配他们的标准,等于建了道隐形的竞争壁垒。
谷歌和Meta的缺席,其实是给行业留了个悬念。
谷歌手里有Bard,完全可以推一套自己的代理协议,Meta玩开源有经验,说不定会拉着LLaMA生态的小伙伴另建联盟。
要是真这样,以后开发者可能得学好几套标准,适配成本上去了,技术落地速度就得慢下来。
不过换个角度想,多标准竞争也可能逼出更灵活、更安全的方案,毕竟有对比才有进步。
AI代理基金会的成立,标志着AI产业从“比谁模型参数大”进入“比谁规则定得好”的新阶段。
标准化是技术规模化的必经之路,但得警惕“开源治理”变成巨头隐性主导的工具。
安全和创新的平衡,光靠企业抱团不够,还得监管和开源社区一起发力。
未来行业可能会出现“主流标准+细分场景标准”并存的局面,最后谁能赢,还得看开发者愿不愿意用,安全问题能不能真解决。
毕竟规则这东西,从来不是巨头说了算,而是谁能用得舒服、用得放心,谁才有话语权。