本文深度解析Google发布的5本Agent白皮书,详细阐述AI Agent的四大组成部分(模型、工具、编排层、部署),从L0到L4的分级体系,以及构建Agent的完整流程。文章介绍了Agent的问题解决五步循环、核心架构设计、运维测试方法及安全考量,为开发者提供了从理论到实践的全面指南,助力把握AI Agent这一2025年编程新风口。
在Google Gemini 3发布前一周Google发了一系列关于Agent的白皮书,总共5本:
- Introduction to Agents
- Agent Tools & Interoperability with MCP
- Agent Quality
- Context Engineering: Sessions, Memory
- Prototype to Production
Gemini 3的出现加速了AI竞争结局的收敛,其光芒掩盖了这几本不受关注的白皮书,或者说白皮书原先也不会有什么光芒。
有幸通过微信公众号捕捉到了这几篇白皮书的信息。阅读了第一篇《Introduction to Agents》和其他几篇的内容定位后,准备做个人解读。一方面因为当今信息流已充斥着各种AI工作流形成的产物,希望通过跳跃式且略有拗口的人的风格来介绍这几篇白皮书;另一方面希望通过文字输出来提升个人对Agent的理解。愿这些内容为你带来帮助,无论是当下还是未来。
以下是Gemini 3 Flash对《为什么Google在发布Gemini 3前1周发布了5篇Agent的白皮书?》的回答。
(Gemini can make mistakes, so double-check it)
文中的斜体代表非原文但容易被理解为原文的内容。
正文
文中最上方是用超大引用块突出的文字:
Agents are the natural evolution of Language Models, made useful in software.
自然演进这个用词很有趣,让我联想到微软CEO Satya提到的「好工具来自人类认知的自然形式」。
从预测性AI到自主Agent
提到范式转变(paradigm shift)。GPT前AI聚焦点问题的预测,GPT后AI聚焦用一个模型实现相同输入形态的预测(语言、视觉、听觉),再往后开始用多模态模型完成不同形式输入和输出的预测。而我们正在见证一种范式转变,从仅仅能预测或创建内容的人工智能,转向一类能够自主解决问题和执行任务的新型软件。
AI Agents介绍
AI Agent被定义为了四个部分:
模型(大脑): 通过核心语言模型或基础模型处理信息、评估选择和做出决策。
这边很有趣的一个点是先用的是core language model,而在后面提到模型类型的时候才提到了multimodal(多模态)。Gemini 3刚出来我的直觉是「这次Google的优势在于多模型技术」。而这边强调了language的核心,更偏向于人脑的理性思考媒介,其他模态需要更好地服务于语言模态。
工具(双手):通过工具将智能体的推理与外部世界连接起来,使其能执行文本生成之外的操作。
编排层(神经系统):管理智能体操作循环的主导流程,负责规划、记忆和推理策略执行。
部署(身体和腿):将智能体和交互页面部署到可靠的服务器和用户终端。
这边将智能体比作了人,但有点勉强。人的工具也可以包括身体和腿;编排层和模型合在一起更像是人的大脑,神经系统更像是模型调用工具的方式;部署更像是基因和社会。
大白话讲如何构建AI Agent:
- 挑选一个合适的语言模型(一个思考能力能满足任务的模型)
- 挑选一组合适且可以调用的工具(完成任务的必要工具)
- 编排流程,循环进行规划、记忆和推理(循环控制语言模型完成子任务)
- 调试Agent直到正常运行(监控过程和日志,优化以上三点)
Agent被精确配置,拥有清晰的指令、可靠的工具、上下文的记忆、不错的用户界面、规划与解决问题的能力以及通用的世界知识时,它就超越了单纯的「工作流自动化」的概念,而是作为一个团队中一个高效、适应性极强且能力卓越的新成员。
这里新成员的定调颇有代指工具人的意味。确实目前已经看到可预计完成的任务已经可以交给智能体来全盘处理。
上下文可能包括:系统指令、用户输入、会话历史、长期记忆、来自权威来源的基础知识、可用工具以及已调用工具的结果。
代理问题解决过程
我们将AI Agent定义为一个完整的、以目标为导向的应用程序,它整合了推理模型、可执行工具和一个主导的编排层。简而言之,就是「与工具形成循环以实现目标的语言模型」。
按照MBTI来看,AI Agent像是ENTJ:以目标为导向、整合资源、全局指挥。
上图是Agent的五个步骤,包括:
- 获取任务(容易理解)
- 扫描场景(程序初始化,上班初始化)
- 深入思考(核心步骤,思考如何制定完成目标的分解步骤)
- 采取行动(根据步骤调用接口、运行代码、查找数据)
- 观察与迭代(通过动作结果的观察更新记忆回到第3步)
这里的3-4-5的流程和强化学习的结构类似,「决策-执行-环境改变」循环
文中举了一个例子(重点描述了3-4-5的循环):
用户问道:“我的12345号订单在哪里?”
深入思考
“用户想知道配送状态。要给出完整的答案,我需要一个多步骤计划:
确认:我必须首先在我们的内部数据库中找到该订单,以确认其存在并获取其详细信息。
追踪:根据这些细节,我需要提取运输承运商的追踪号码。然后,我会查询外部承运商的API以获取实时状态。
报告:最后,我必须将收集到的信息整合为一个清晰、有用的回复给用户。
采取行动「确认」,调用「find_order(“12345”)」,观察到「追踪号码“ZYX987”」
思考「已完成第一步,进入第二步」,调用「get_shipping_status(“ZYX987”)」,观察到「正在配送中」
思考「已完成第二步,进行第三步」,生成报告「您的订单#12345状态为‘正在配送中’!」。
最后的一次步骤可以认为是调用了语言模型来生成报告,观察到报告后回到思考步骤并确认已完成目标
Agent分级
到了喜闻乐见的「L几」定义章节了。每一个级别都是在上个级别的基础上做了能力补充。定义还是很容易理解的,有一种「从初代GPT3走向MOSS」的感觉。
L0:核心推理系统
即语言模型本身,仅基于庞大的预训练知识进行响应,不借助任何工具、记忆,也不与实时环境进行交互。
GPT3刚出的时候位于L0级别,语言模型有训练截止日期,无法获知训练完成后的任何真实数据
L1:互联问题解决者
在L0的基础上,引擎可以通过连接并利用外部工具,不再局限于静态的、预训练的知识。这个级别可以完整的完成Agent的五个步骤。
为什么从L0而不是L1定义,一方面L0的出现是基石,另一方面L1才开始是完整的Agent
当前具备联网搜索功能的AI可以认为位于L1级别,无论是通过RAG还是实时API实现
L2:策略问题解决者
在L1的基础上,L2可以从执行简单任务转变为策略性地规划和解决复杂的问题。
用简单到复杂的定义来区分L1和L2有点模糊。我当前用3-4-5是否循环来区分L1和L2。L2强调了循环的重要性,即如何更好地利用记忆(当前主流是上下文)。
当前的自动化编程软件可以认为位于L2级别
L3:协作式多智能体系统
在L2的基础上,范式进一步发生转变。这个节点下智能体开始以团队形式协同工作,可以类比一个项目下不同成员的分工。这个级别可以认为是L2并行的版本
当前部分自动化编程软件已具备这个能力,但费用高(GPU消耗线性增加)
L4:自我进化系统
最高级L4代表Agent可以识别自身能力的不足,并动态创建工具甚至新智能体来弥补这些不足。
当前还没有看到公开的L4 Agent,但目前来看写代码和编译的动作都属于L3下可以解决的。L4需要解决如何识别不足和形成工具设计规格。
去查了一下流浪地球2的台词:这是550C,目前最先进的自感知、自适应、自组织、可重塑编译计算核心,在于硬件连接以后可以实时生成低层操作系统,自行组织发动机建设。不夸张地说,如果量子计算机+L4,我们就会步入科幻。
Agent核心架构:模型、工具与编排
以下内容就是开始教你搭建Agent了,详细的攻略可以去看看原白皮书,我们很快过一遍~
模型
选型需要考虑智能体的认知能力、运营成本和速度,即质量、速度和价格。
可以考虑用混合模型来做,不同的模型负责不同的语言任务,达到最优的速度和成本。
语音和图像先转为文本,再通过语言模型进行推理。
模型的帕累托前沿还在提升,需要从架构层考虑快速替换模型。
工具
一个强大的工具接口包含三部分循环:定义工具的功能、调用工具以及观察结果。
工具的三循环对应3-4-5循环
白皮书《Agent Tools & Interoperability with Model Context Protocol (MCP)》会专门介绍工具。
检索信息
检索增强生成(RAG)就类似从图书馆借阅书籍。
对于结构化数据,可通过自然语言转SQL的方式查找准确的信息。
执行操作
可以将现有的API和代码函数包装成工具。
需要控制在安全的沙箱环境中。
可以支持人机交互,即中断工作流或介入流程。
函数调用
像函数调用一样使用工具,需要清晰的指令、安全的连接以及编排。
和编程中基类逻辑一致,每个工具都可以抽象为一个类
编排层
考虑如何设计3-4-5循环
核心设计选择
确定Agent的自主程度,需要确保循环可以确定性的、可预测地完成任务。
考虑实现方法是否采用代码构建。
代码框架Google推了自己的工具包,无代码平台搜了一下看到了阿里的AgentRun。阿里不愧是我最看好的国内AI公司(哈哈哈)
结合领域知识和角色设计指令
通过提示词让智能体有人设、有限制、有期望输出。
Agent的课题就是如何用自然语言来编程
用上下文增强
短期记忆是Agent活跃的暂存区,用于保存对话的历史并跟踪循环的「动作-观察」对。
长期记忆通过RAG系统实现。
白皮书《Context Engineering: Sessions & Memory》会专门介绍智能体记忆。
多智能体系统与设计模式
将一个大型任务分割为离散的子任务,每个子任务分配各一个专门的、专业的AI Agent处理。
对于非线性任务,会出现一个管理者的角色,类比项目经理分配任务和资源。
对于线性任务,顺序模式即可。
迭代优化任务会出现一个评估Agent和一个提示词Agent,来迭代结果。
部署
Google推荐了Vertex AI Agent Engine。
以前能部署的基础设施依然可以使用。
Agent运维
测试Agent运行符合预期,不能用传统的确定性结果测试方法,因为Agent的结果有不确定性。
因此我们用语言模型来评估质量,引出了Agent Ops(智能体运维)的概念。
白皮书《Agent Quality》会介绍如何评估智能体质量。
衡量重要的事物:像A/B实验一样衡量成功
用KPI的方式定义Agent的价值,分解为目标完成率、用户满意度评分、任务延迟、交互运营成本等。
质量通过语言模型评估
基于语言模型通过一组优质提示数据集进行自动化评估,提供一种一致的指令衡量标准。
创建数据集非常繁琐,需要从Agent生产和开发交互中抽取样本,并涵盖正负样本,且评估需要有专家审核。
指标驱动开发
构建好评估用例,可以开始用榜单PK不同版本的Agent能力了。
使用OpenTelemetry跟踪和调试
一个开源的标准化框架,可采集、处理和导出遥测数据(跟踪、指标和日志),以提升软件的可观测性。
珍视人类的反馈
反馈即数据,数据即优化。
Agent的互操作性
该如何让Agent与人和其他Agent连接。
Agent和人
最常见的就是用户界面。
人的互动不局限在屏幕和键盘,更先进的Agent开始进入实时模式。人可以通过摄像头和麦克风与Agent交互。
Agent和Agent
Agent间必须像Agent和人一样建立连接,核心问题包括「如何发现其他智能体并了解它们做什么」以及「如何进行通信」。Agent2Agent (A2A)协议是为解决这个问题而设计的开放标准。这个协议是L3 Agent的关键。
Agent和钱
如果允许Agent进行「购买」,就会涉及到授权、真实性和问责等问题。如果开启真正的智能体经济,我们需要新的标准,让Agent进行安全可靠地交易。
Agent Payments Protocol (AP2)是一种开发协议,旨在成为智能体商业的权威语言;x402是一种开放的互联网支付协议,它使用标准的HTTP 402”需要付款“状态码,无需复杂的账号或订阅。
想到最近的字节智能手机以及量化交易
使单Agent安全:信任的平衡
当你创建了一个AI Agent,你会面对实用性和安全性的权衡。
想让他有用,你需要赋予它权力,但每赋予它一份权力都会带来相应的风险。
需要从外层进行防护,第一层是在外围定义约束,即每一步会对外界带来影响的接口都需要有相关的控制。第二层是用人工智能来保障其安全,即检查Agent的计划是否有风险。
Agent身份
需要授予Agent身份,使其可以通过访问验证并管理Agent的权限。提到一个叫做SPIFFE的标准。
限制访问策略
按照Agent的角色授权。
使ADK Agent安全
Agent Development Kit
需要在Agent运行中防止出现操作越界、提示词注入、越狱尝试、敏感数据泄露等问题。介绍了一种安全框架,可以让你构建出既强大又可信的单一智能体。
单Agent扩展到企业级智能体集群
随着系统中Agent的增加,Agent就创建了一个由交互、数据流和潜在安全漏洞组成的新的负责网络。管理这种复杂性需要一个更高阶的治理层。
安全和隐私
恶意行为者可通过注入来劫持Agent的指令,约束不佳的Agent可能会泄露敏感数据和专有信息。
一个强大的平台需要提供一个纵深策略来降低这些风险。
Agent治理
这里用自动驾驶汽车比作Agent。我们需要交通信号灯、车牌和中央控制系统。
当今的互联网或者软件开发已经有各类管理方式,但未来需要实现高效的管理
成本和可靠性
最终,企业级Agent必须既可靠又有成本效益。
企业能赚钱才是关键
Agent如何进行和学习
已经上线的Agent会随着时间的推移而跟不上技术的变更。手动更新大量Agent又跟不上变化,一种可扩展性的解决方案是设计能够自主学习和发展的Agent。
Agent如何学习和自我进化
学习来源一方面来自于运行时人的体验(人在回路);另一方面来自于外部信号,包括文件变更、政策变更或其他Agent的批评。
进化一方面是上下文增强,即优化记忆方式;另一方面是创建和优化工具;
模拟和Agent Gym
是目前的前沿方向。可以在虚拟环境中来构建和运行Agent,即设计出「环境」。这个思路和世界模型相同。
高级Agent的案例
介绍了Google Co-Scientist和AlphaEvolve Agent两份工作。
写在最后
白皮书最后是结论部分,就不再赘述了。25年可以认为是Agent的元年,AI竞争浪潮和实际使用确实感受到了Agent的落地。拆解白皮书来看,人工智能正在以人的思维方式进化着。但前沿大佬认为AI又进入到了科研的阶段。以我浅显的认知,当前的AI还缺少「想象力」,即如何快速推演变化的能力,因为想象力如同预测,但人的预测是直觉的,当前AI的预测是数据驱动的。也许可以在架构或者计算能力上看到突破。希望下个五年可以看到新的AI范式,让我们见证更多的不可思议。
如何学习大模型 AI ?
由于新岗位的生产效率,要优于被取代岗位的生产效率,所以实际上整个社会的生产效率是提升的。
但是具体到个人,只能说是:
“最先掌握AI的人,将会比较晚掌握AI的人有竞争优势”。
这句话,放在计算机、互联网、移动互联网的开局时期,都是一样的道理。
我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。
我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限,很多互联网行业朋友无法获得正确的资料得到学习提升,故此将并将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。
第一阶段(10天):初阶应用
该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。
- 大模型 AI 能干什么?
- 大模型是怎样获得「智能」的?
- 用好 AI 的核心心法
- 大模型应用业务架构
- 大模型应用技术架构
- 代码示例:向 GPT-3.5 灌入新知识
- 提示工程的意义和核心思想
- Prompt 典型构成
- 指令调优方法论
- 思维链和思维树
- Prompt 攻击和防范
- …
第二阶段(30天):高阶应用
该阶段我们正式进入大模型 AI 进阶实战学习,学会构造私有知识库,扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架,抓住最新的技术进展,适合 Python 和 JavaScript 程序员。
- 为什么要做 RAG
- 搭建一个简单的 ChatPDF
- 检索的基础概念
- 什么是向量表示(Embeddings)
- 向量数据库与向量检索
- 基于向量检索的 RAG
- 搭建 RAG 系统的扩展知识
- 混合检索与 RAG-Fusion 简介
- 向量模型本地部署
- …
第三阶段(30天):模型训练
恭喜你,如果学到这里,你基本可以找到一份大模型 AI相关的工作,自己也能训练 GPT 了!通过微调,训练自己的垂直大模型,能独立训练开源多模态大模型,掌握更多技术方案。
到此为止,大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗?
- 为什么要做 RAG
- 什么是模型
- 什么是模型训练
- 求解器 & 损失函数简介
- 小实验2:手写一个简单的神经网络并训练它
- 什么是训练/预训练/微调/轻量化微调
- Transformer结构简介
- 轻量化微调
- 实验数据集的构建
- …
第四阶段(20天):商业闭环
对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。
- 硬件选型
- 带你了解全球大模型
- 使用国产大模型服务
- 搭建 OpenAI 代理
- 热身:基于阿里云 PAI 部署 Stable Diffusion
- 在本地计算机运行大模型
- 大模型的私有化部署
- 基于 vLLM 部署大模型
- 案例:如何优雅地在阿里云私有部署开源大模型
- 部署一套开源 LLM 项目
- 内容安全
- 互联网信息服务算法备案
- …
学习是一个过程,只要学习就会有挑战。天道酬勤,你越努力,就会成为越优秀的自己。
如果你能在15天内完成所有的任务,那你堪称天才。然而,如果你能完成 60-70% 的内容,你就已经开始具备成为一名大模型 AI 的正确特征了。
)
