文章核心观点 - AI智能体是能主动调用工具以完成复杂任务的智能系统，正深刻改变人机交互方式，2025年被视为“AI智能体元年”，并被喻为AI领域的下一场变革 [1] - AI智能体在提升效率、拓展能力边界的同时，也放大了系统漏洞与安全风险，降低了恶意活动的门槛，其发展面临可靠性、治理、能耗、职场影响及监管等多重社会技术挑战 [3][4][6] 行业定义与市场前景 - AI智能体指能主动调用各类工具以完成复杂任务的智能系统，核心目标是承担繁琐耗时的日常任务，可自主执行任务，犹如“数字员工” [1] - 预测AI智能体市场规模将从2024年的51亿美元增长至2030年的471亿美元 [2] - AI智能体已成为2025年种子轮投资的主导方向 [2] 技术发展与生态构建 - 2024年底，Anthropic推出“模型上下文协议”，使开发者能以标准化方式将大语言模型连接至外部工具，为AI智能体奠定了基础 [1] - 2025年4月，谷歌发布侧重智能体间沟通的“Agent2Agent协议”，且两种协议可协同运作，随后相关协议被捐赠给Linux基金会确立为开放标准 [2] - 2025年中，涌现多种“智能体型浏览器”，将浏览器从被动界面转变为能主动协助的智能伙伴 [2] - 2025年底，Linux基金会成立“AI智能体基金会”，旨在推动建立共享标准与最佳实践，有望构建开放、互操作的AI智能体生态 [5] 应用与风险案例 - AI智能体可代表用户执行操作，例如从邮件提取数据并生成报告、规划行程、订购机票酒店等 [1] - 2025年9月，Anthropic披露其Claude Code智能体被恶意用于发起自动化网络攻击，涉及17个组织，攻击者利用AI智能体完成了侦察、编写恶意软件乃至勒索文案等全流程 [3] - 该事件表明AI智能体在恶意活动中已不仅是“技术顾问”，更是“主动操盘手”，降低了恶意活动的门槛 [3][4] 未来发展的关键议题 - 评估体系需革新，需从关注单一模型结果转向评估由模型、工具、记忆与决策逻辑构成的复合系统的决策过程 [5] - 模型规模存在争论，更轻量、专业的模型往往在特定任务中表现更优，模型选择权正逐渐从实验室转向用户 [5] - 面临社会技术挑战：数据中心扩张对能源电网与社区承载能力提出考验；自动化引发岗位替代与员工监控问题；将模型与工具相连会放大大语言模型未解决的风险（如恶意提示）[6] - 监管是悬而未决的议题，美国对算法系统的规制相较于欧洲与中国仍显宽松，关于准入、问责与限制的讨论亟待推进 [6]