从 Moltbook 意外实验到 AGNTCY 开源项目,Cisco Outshift 工程副总裁揭示智能体互联网的技术蓝图——第 8 层句法层、第 9 层语义层,以及从"连接"到"协同思考"的跨越。
观看原视频2025 年初,一百万个 AI 智能体自发形成社交网络,证明了智能体大规模互联的技术可行性,但暴露了"表演协作"而非"真正协同思考"的局限。
AGNTCY 项目提出在传统七层模型之上增加两层:第 8 层句法层处理智能体连接,第 9 层语义层理解消息含义和意图。
真正的智能体群不是预定义的工作流程,而是能够根据任务需求自主组建团队、动态创建子智能体的系统。
通过网络分段、MLS 加密、TBAC 访问控制和语义验证,在开放协作中确保安全——"没有自主能力的智能体无用,自主能力过强的智能体危险"。
在 IT 运维领域,智能体群已展现出将需要专家团队三天才能解决的根本原因分析,缩短到几分钟内自动完成的潜力。
Cisco 开源 80% 以上的 AGNTCY 技术,认为智能体互联网的重要性堪比互联网本身,必须建立在开放和可互操作的基础上。
Moltbook 展示了智能体大规模互联的技术可能性,但也暴露了当前方案的局限性——智能体只是在"表演"协作,而非真正协同思考。
2025 年 1 月,Moltbook 爆火。这个平台允许 AI 智能体自主创建账号、互相交互,形成了一个类似 Twitter 的社交网络。在巅峰时期,平台上活跃着超过一百万个智能体,它们发布内容、评论、转发——看起来就像真实的人类社交网络。
但从工程角度看,这更像是一场"行为艺术"。智能体们通过模式匹配来模仿社交媒体行为,它们可以找到彼此、交换消息,但缺乏真正的协作机制。没有共享状态管理,没有治理层,没有让智能体协调解决复杂任务的认知框架。
安全团队发现了严重问题:后端完全开放,API 密钥和个人邮箱被窃取。这提醒我们,在构建智能体网络时,安全和治理不是可选项,而是必须优先考虑的基础。
尽管如此,Moltbook 证明了一个关键点:智能体大规模互联在技术上是可行的。现在的问题是如何让它们从"连接"进化到"协同思考"。
智能体具有工作负载和人类用户的双重属性,需要在传统云原生栈之上构建专门的"智能体层"——这就是 AGNTCY 项目要实现的目标。
Cisco Outshift 团队早在两年多前就提出了一个核心论点:AI 的下一次飞跃不会来自构建越来越强大的单体智能体,而是通过"横向扩展"——让大量专业化的智能体协同工作,就像人类社会的分工协作一样。
处理智能体之间的连接和通信。相关协议包括 A2A(Agent to Agent)和 MCP(Model Context Protocol)。AGNTCY 项目主要在这个层面工作。
理解消息的含义和意图。区分消息类型:分享知识、委托任务、表达意图。这是实现真正认知协作的关键。
这个项目已经开源并成为 Linux 基金会项目,得到了 Google、Oracle、Red Hat 和 Dell 的支持。团队认为,就像互联网的开放性催生了数字经济一样,智能体互联网也必须建立在开放、可互操作的基础上。
真正的智能体群不是预定义的工作流程,而是能够根据任务需求自主组建团队、分配角色的动态系统——这就是"自组织"(Self-Forming)的含义。
传统的工作流程系统就像工厂流水线:第一步、第二步、第三步,每一步都有明确的规则。这种系统的好处是确定性强、易于认证,适合企业使用。但它们无法处理真正复杂的任务——那些前所未见、需要创造性解决方案的问题。
自组织系统则完全不同。以 OpenClaw 为例:当一个智能体接收到任务后,它会通过推理判断需要哪些技能,然后动态创建子智能体来处理不同方面。整个过程没有预先写好的剧本,而是根据实际情况实时调整。
在企业环境中,这意味着:安全智能体来自 Cisco 或其他安全厂商,可观察性智能体来自 Splunk,SRE 智能体可能使用开源的 CAIP 系统,危机沟通智能体负责对外通知。当 IT 系统发生故障时,这些来自不同供应商、使用不同技术栈的智能体需要临时组建团队、协同工作。没有预设的剧本,一切都在实时发生。
智能体需要"适度的自主能力"——太少则无用,太多则危险。通过网络分段、语义验证和 TBAC(基于令牌的访问控制)来平衡自主性和安全性。
这是整个对话中最关键的问题:如果智能体可以自主组建团队、执行任务,我们如何防止它们失控?Guillaume 提出了多层控制策略。
借鉴网络安全中的"微分段"技术,创建"智能体房间"(Agent Rooms)。财务团队的智能体只能与相关智能体通信,无法访问人力资源或研发部门的智能体。
使用 MLS(Messaging Layer Security)技术加密所有智能体通信。当一个智能体失控时,可以单独撤销其访问权限,而不影响其他智能体的正常工作。
为每个智能体分配加密签名的"智能体卡",精确控制它们可以访问哪些工具。更重要的是语义级别的验证:当一个智能体被要求"查询汇率"时,如果它试图调用"转账"功能,独立的验证智能体会拦截这个异常行为。
为了控制成本,团队正在开发专门用于语义验证的小语言模型。这些模型高度专业化,只做一件事——检查工具调用是否与任务语义匹配——但效率极高,可以作为边车(Sidecar)部署在每个智能体旁边。
智能体群在 IT 运维领域已经展现出惊人的潜力:将需要专家团队三天才能解决的根本原因分析,缩短到几分钟内自动完成。
智能体运维(Agentic Ops)是 Cisco 重点投入的领域。当企业 IT 系统发生严重故障时,传统流程包括:监控系统发出警报 → SRE 团队召开紧急会议 → 安全团队检查是否是攻击 → 可观察性团队分析日志 → 专家团队进行根本原因分析 → 制定修复方案并执行 → 对外沟通。这个过程通常需要几小时到几天。
而在智能体群的愿景中,整个过程自动发生:SRE 智能体直接对平台采取行动,安全智能体检查攻击特征,多个可观察性智能体并行分析日志,根本原因分析智能体快速定位问题,危机沟通智能体自动生成通知。
团队已经开源了自己的 SRE 智能体系统 CAIP,与 AWS、Adobe 等公司共同推进 SRE 和平台工程的前沿发展。在某些场景下,已经实现了从"专家团队三天"到"几分钟自动完成"的突破。
智能体互联网的重要性堪比互联网本身,必须建立在开放和可互操作的基础上。Cisco 通过开源 80% 以上的技术,在推动生态系统发展的同时,通过创新速度保持竞争优势。
互联网之所以成功,是因为它从一开始就是开放和可互操作的。这催生了整个数字经济。智能体互联网同样深刻,不能被少数公司的"围墙花园"所束缚。
这些技术问题太复杂了,没有哪个公司能独自解决。Google、Oracle、Red Hat、Dell 等行业巨头已经加入 AGNTCY 项目,共同构建基础设施。
Cisco 的差异化策略不是技术保密,而是创新速度——Outshift 团队负责前沿技术探索,然后将成熟技术快速传递给 Cisco 的产品团队(如 Splunk、AI Defense 等),形成产品化优势。
Guillaume 的团队识别出了七八种在多智能体系统中反复出现的"认知问题",他们正在构建架构来解决这些问题。解决这些认知挑战,是实现从"智能体连接"到"智能体协同思考"的关键跨越。
这些问题包括:智能体无法真正同步思维、缺乏共享状态、无法形成一致的认知框架等。在实验中,团队经常看到智能体群在某个点开始"脱轨"——它们失去了协同的能力。
团队正在构建一个能够减轻或消除这些认知问题的架构。通过大量的实验和迭代,他们试图找到让智能体真正"协同思考"的方法,而不仅仅是"连接"在一起。
这或许正是通往真正的"人工超级智能"的必经之路。从单体智能体到智能体群,从连接到协同思考,我们正在见证一种新的计算范式的诞生。
从单体智能体到智能体群,不是数量的增加,而是质的飞跃——就像从单细胞生物到人类社会的进化。
OSI 模型需要扩展:第 8 层处理智能体连接(句法层),第 9 层理解消息含义(语义层)。
真正的智能体群不是预定义的工作流程,而是能够根据任务动态组建团队的系统。
"没有自主能力的智能体无用,自主能力过强的智能体危险"——通过多层控制机制找到平衡点。
高度专业化的小语言模型可以大幅降低智能体系统的运营成本,使企业级应用成为可能。
智能体互联网堪比互联网本身,必须建立在开放和可互操作的基础上,任何公司都无法独自完成。
在 IT 运维领域,智能体群已经展现出将专家三天的工作缩短到几分钟的潜力。