你有没有过这种体验:跟 AI 聊天的时候,它回答得头头是道,但你真正想让它”替你做点什么”的时候,它就只会说”你可以这样做……”而不是直接帮你做了?这就好像你打客服热线,对面的人业务很熟,但你每问一句它才答一句,绝不会主动帮你搞定整件事。如果 AI 能从”被动回答”升级成”主动行动”,那才是真正的生产力飞跃。今天我们就来聊聊让 AI 从”客服热线”变成”私人助理”的关键技术——AI Agent。

这是「小白讲 AI」系列的第 08 篇。前几篇我们聊了大模型、Token、Prompt Engineering、RAG 等概念,这一篇我们来看看当 AI 学会”自己干活”之后,会发生什么。

一、开场类比:客服热线 vs 私人助理

先来一个直觉上的对比。

普通 AI(聊天机器人) 就像一条客服热线。你问一个问题,它给一个回答。你不问,它就沉默。它的能力仅限于”回答”这一个动作,而且每次回答都只基于你当次发过来的信息。对话结束后,它对你毫无记忆。下次你打过去,一切从头来过。

AI Agent 则更像你的一个私人助理。你跟它说”帮我定一张下周三北京到上海的高铁票,靠窗,下午出发”,它不是回你一段文字说”你可以打开 12306 APP,点击……”——它会自己去查班次、比较时间、找到靠窗的座位、帮你下单,中间遇到什么问题还会回来问你:”下午两点和四点各有一班,你选哪个?”

区别在哪里?普通 AI 只有一个能力:说话。Agent 则多了三个关键能力:行动(调用工具去做事)、观察(看看做完之后发生了什么)、决策(根据观察结果决定下一步怎么办)。

简单一句话概括:普通 AI 告诉你怎么做,Agent 替你把事情做了。

二、Agent 的核心循环:ReAct 模式

那 Agent 到底是怎么”自己干活”的呢?它背后有一个非常优雅的工作循环,学术圈把它叫做 ReAct(Reasoning + Acting)模式。名字听起来高大上,但拆开来看特别简单:

  1. 感知(Perceive):接收到一个任务或一条新信息。比如你说”帮我查一下明天北京的天气”。
  2. 思考(Reason):Agent 在心里想——“用户要查天气,我需要调用天气 API,参数是’北京’和’明天的日期’”。
  3. 行动(Act):它真的去调用天气查询工具,发出一个请求。
  4. 观察(Observe):拿到返回结果——“明天北京,晴,最高 32 度,最低 22 度”。
  5. 再思考(Reason again):Agent 看了结果,判断任务完成了,可以回复用户了。如果没完成(比如 API 报错了),它会决定换一种方式重试。
  6. 回复:把整理好的结果告诉你。

这个循环可以转很多圈。比如你说”帮我写一篇关于量子计算的博客文章”,Agent 可能会:第一圈——搜索量子计算的最新进展;第二圈——找到几篇参考文章并阅读摘要;第三圈——列出文章大纲;第四圈——逐段撰写正文;第五圈——检查全文是否通顺、有无事实错误。每一圈都是”想一想 → 做一做 → 看一看”的循环。

你可以把它想象成一个做菜的过程:看菜谱(感知)→ 想想先做哪一步(思考)→ 切菜(行动)→ 看看切得怎么样(观察)→ 决定下一步是炒还是煮(再思考)→ 继续操作。整个做菜的过程就是一个不断循环的 ReAct。

三、工具调用(Tool Use):Agent 的超能力

如果说 ReAct 循环是 Agent 的”大脑”,那工具调用就是它的”双手”。

大模型本身只会做一件事:生成文本。它不能上网、不能执行代码、不能发邮件、不能操作数据库。但通过工具调用机制,Agent 可以”伸出手”去使用各种外部工具。

这些工具可以是什么?几乎可以是任何东西:

  • 搜索引擎:去网上查最新的信息
  • 代码解释器:写一段 Python 代码然后直接运行
  • 文件系统:读写你电脑上的文件
  • API 接口:调用天气服务、发送邮件、操作数据库
  • 浏览器:打开网页、点击按钮、填写表单
  • 计算器:做精确的数学计算(大模型自己算数经常翻车)

工具调用的过程大概是这样的:Agent 在”思考”阶段决定需要用某个工具,然后它会生成一段结构化的”指令”(比如一段 JSON),告诉系统”我要调用搜索工具,关键词是 xxx”。系统收到后去执行,把结果返回给 Agent,Agent 再基于这个结果继续思考和行动。

一个形象的比喻:大模型就像一个被关在房间里的天才。它脑子里装了百科全书级别的知识,但它看不到外面的世界,也摸不到任何东西。工具调用就是给这个房间装了一扇窗(能看到外面的信息)和一个机械臂(能操作外面的东西)。Agent 还是那个天才,但有了窗户和机械臂之后,它能做的事情就完全不一样了。

四、记忆系统:不再”贵人多忘事”

你跟普通聊天 AI 对话的时候,可能有过这种经历:聊了半天之后,它突然”忘了”你前面说过的内容。这是因为大模型有一个”上下文窗口”的限制(我们在 Token 那篇聊过),超过这个长度的信息就会被丢掉。

Agent 为了解决这个问题,搭建了一套记忆系统,通常分两层:

短期记忆(Working Memory):就是当前对话的上下文。Agent 在执行一个任务的过程中,前面几步做了什么、得到了什么结果,都存在短期记忆里。它就像你工作时摊在桌面上的那些文件——随时能看到,但桌子空间有限,放不下太多东西。

长期记忆(Long-term Memory):当桌面放不下的时候怎么办?存进柜子里。Agent 的长期记忆通常是通过向量数据库或者文件系统来实现的。它会把重要的信息(比如用户的偏好、历史对话的关键结论、已经查到的资料)存到外部存储里。需要的时候再去检索——没错,这就是我们之前讲过的 RAG 技术。

有了记忆系统,Agent 就不再是一个”金鱼记忆”的助手了。它能记住你喜欢什么风格的文章、你的项目用的什么技术栈、上次对话中你提到的一个重要决定。这让它在多次交互中变得越来越好用,越来越像一个真正了解你的助手。

五、多 Agent 协作:像团队一样分工

一个 Agent 已经很强了,那如果让多个 Agent 组成团队呢?

这就是多 Agent 协作的概念。想象一个软件开发团队:有人写代码、有人做测试、有人做代码审查、有人写文档。多 Agent 系统做的就是同样的事情——只不过团队成员全是 AI。

举个例子,一个”AI 开发团队”可能由这些 Agent 组成:

  • 产品经理 Agent:接收用户需求,拆解成具体的技术任务
  • 开发者 Agent:根据任务写代码
  • 测试 Agent:运行代码、编写测试用例、发现 bug
  • Review Agent:审查代码质量,提出改进建议
  • 文档 Agent:根据代码自动生成使用文档

它们之间的协作方式跟人类团队很像:开发者写完代码后,交给测试 Agent 去跑,测试发现了 bug 就反馈给开发者修复,修完之后再交给 Review Agent 看看代码质量。整个过程是一条流水线,每个 Agent 各司其职。

多 Agent 的好处是专业化。一个 Agent 什么都能做但什么都做得一般,不如几个 Agent 各自专精一件事。这跟人类社会的”分工协作”是同一个道理——一个人又当厨师又当服务员又当收银员,效率肯定不如三个人各管一摊。

六、现实中的 Agent 产品

Agent 不是实验室里的概念,它已经在真实的产品中落地了。以下是几个代表性产品:

Claude Code(Anthropic):一个运行在命令行里的编程 Agent。你给它一个任务(比如”重构这个模块的错误处理逻辑”),它会自己读代码、理解项目结构、写出修改方案、直接编辑文件,甚至能运行测试确认改动没有引入新 bug。它的特点是深度集成了文件系统和终端,能像一个真正的程序员一样在项目里”干活”。

Cursor:一个基于 AI Agent 的代码编辑器。它不只是代码补全,而是能理解你整个项目的上下文,帮你做跨文件的重构、生成测试、解释复杂逻辑。它的 Agent 模式可以自主地规划和执行多步骤的编码任务。

Devin:号称”第一个 AI 软件工程师”。它能独立地完成从需求理解到部署上线的完整开发流程——打开浏览器查文档、在终端里装依赖、写代码、调试、部署。虽然目前处理的任务复杂度还有限,但它展示了 Agent 在软件开发领域的巨大潜力。

AutoGPT:Agent 领域的早期探索者。它的核心思路是让 GPT 自己给自己下任务——你给它一个目标,它会自动拆解成子任务,然后一步一步执行。虽然实际效果参差不齐,但它启发了整个 Agent 生态的发展。

这些产品的共同点是:它们都不是简单的”聊天机器人”,而是能自主规划、使用工具、迭代执行的智能体。

七、Agent 的局限:为什么还会”翻车”

说了这么多 Agent 的厉害之处,我们也得聊聊它目前的局限。坦率地说,现阶段的 Agent 还远远不是”全自动驾驶”,更像是”辅助驾驶”——大多数时候很好用,但关键时刻还需要人类把关。

幻觉累积:我们之前聊过,大模型会”一本正经地胡说八道”(幻觉问题)。在单次对话中,幻觉的影响可能还可控。但 Agent 的工作方式是多步骤的循环——第一步的输出是第二步的输入,第二步的输出又是第三步的输入。如果第一步就产生了一个小错误,这个错误会像滚雪球一样越滚越大。就好比你抄笔记的时候第一行就抄错了一个字,后面每一行都基于错误的理解往下写,到最后整页笔记都跑偏了。

规划能力不足:人类在做复杂任务的时候,会先想一个大致的计划,然后在执行过程中灵活调整。但目前的 Agent 在长期规划上还比较弱——它可能在局部的每一步都做得不错,但从全局来看走了很多弯路,甚至走进了死胡同。这就像一个路痴开车:每个路口他都做了一个”看起来合理”的选择,但最后发现绕了一大圈才到目的地。

成本和速度:Agent 每一次”思考 → 行动 → 观察”的循环都需要调用大模型,每次调用都要花钱、花时间。一个复杂任务可能需要几十上百次循环,Token 消耗量巨大。这让 Agent 在处理复杂任务时成本很高、速度偏慢。

安全边界:Agent 能操作工具,这意味着它能对真实世界产生影响——它能删除文件、发送邮件、执行代码。如果 Agent 的判断出了差错,后果可能不只是”回答错了”,而是”做错了事”。这就是为什么现在的 Agent 产品普遍会在关键操作前询问用户确认,而不是完全自动执行。

尽管有这些局限,Agent 技术正在飞速进步。模型的推理能力越来越强,工具生态越来越丰富,安全机制越来越完善。也许再过一两年,Agent 就能从”辅助驾驶”进化到”高度自动驾驶”了。

总结

让我们回顾一下今天的内容:

  • Agent 不是更聪明的聊天机器人,而是能自主行动的 AI 助手。它从”被动回答”进化到了”主动执行”。
  • ReAct 循环是 Agent 的核心工作方式:感知 → 思考 → 行动 → 观察 → 再思考,不断迭代直到完成任务。
  • 工具调用是 Agent 的”双手”,让它能搜索、写代码、调 API、操作文件。
  • 记忆系统让 Agent 不再”金鱼记忆”,分为短期的上下文记忆和长期的外部存储。
  • 多 Agent 协作让 AI 像团队一样分工合作,各自专精。
  • 现实产品如 Claude Code、Cursor、Devin 已经在将 Agent 概念落地。
  • Agent 仍有局限——幻觉累积、规划不足、成本较高、安全风险——但正在快速改善。

Agent 是当下 AI 领域最令人兴奋的方向之一。它标志着 AI 从”语言工具”向”行动工具”的跨越——不只是帮你想,更是帮你做。

延伸阅读

  1. LLM Powered Autonomous Agents - Lilian Weng —— OpenAI 研究员 Lilian Weng 写的 Agent 综述博客,系统地梳理了 Agent 的架构设计,包括规划、记忆和工具使用,图文并茂,是该领域引用率最高的科普文章之一。
  2. ReAct: Synergizing Reasoning and Acting in Language Models —— ReAct 模式的原始论文。如果你想了解”思考 + 行动”循环的学术起源,可以读读摘要和引言部分,不需要啃公式。
  3. Anthropic: Building effective agents —— Anthropic 官方关于如何构建高效 Agent 的工程实践指南,涵盖了架构设计、工具集成和常见陷阱,适合想动手搭建 Agent 的开发者。

小白讲 AI 系列第 08 篇完。下一篇我们聊聊 AI 安全与对齐——如何让 AI 不翻车。