智能体、成本与信任

“代理（agent）时代”不再取决于模型能不能完成某个任务，而在于系统能否稳定地、低成本地完成任务，并且在真实组织里可控、可辩护。

这周的信号都指向同一个转折：界面正在从聊天迁移到工作流；账单正在从“基础设施成本”变成“产品行为”；信任正在从“我们保证”变成“这里是控制与证据”。

下面是三个信号，以及它们对应的现实检验。

信号 1：Agent 正在逃离聊天框（并继承真实系统的复杂与混乱）

越来越多团队把 agent-like 能力做成工作流组件：收件箱分流、表格对账、自动开工单、更新 CRM 字段、跑部署清单。Agent 不是终点，它更像后台操作员。

这当然是正确的产品方向，但它会立刻撞上现实：

• 真实工作有权限，不只是 prompt；
• 真实工作有异常，不只是 happy path；
• 真实工作有责任归属，不只是“模型做了”。

现实检验： 只要你的 agent 能执行动作，你就在构建一个运营系统，而不是 AI demo。

这会把竞争点从“模型聪明不聪明”推向“运营设计是否扎实”：

• 边界清晰： agent 能调用哪些工具？在什么条件下？权限范围是什么？
• 中断处理： API 失败、表单布局变化、数据缺失时怎么办？
• 人工接力： 当 agent 不确定时，需要能无缝请求确认，并把相关上下文一并附上。

给构建者的结论： 把“控制面”（权限、审批、撤销、审计日志）当作核心 UX，而不是企业版的附加组件。

信号 2：成本正在成为产品行为的一等公民

当模型被嵌入到各处后，团队会发现一个硬事实：用户体验已经和推理成本绑定。一个“尝试五种方案”的 agent，本质上也是一个“烧五倍 token”的 agent。

一旦你从单次回答进入多步规划、工具调用、检索与重试，成本曲线往往不再线性，而是一个策略与治理问题。

现实检验： 在 agent 产品里，单位经济（unit economics）是设计约束，不是财务事后的算账。

落到实践，会发生这些变化：

• 按任务设预算： 需要对每个工作流设上限（token、工具调用次数、耗时），而不是只按账号做总限额。
• 渐进升级： 先用便宜方案（小模型、浅检索），只有在任务确实需要时再升级。
• 缓存与复用： 如果每次运行都在“重新推导相同事实”，你是在为健忘付费。
• 成本感知 UX： 只要解释清楚并允许选择，用户能接受“更慢/更受限”来换取更低成本。

给构建者的结论： 给每次运行加一个内部“成本追踪”（预估 vs 实际）。如果你解释不了为什么一次运行花了 0.03 美元而不是 0.003 美元，那你就还没真正控制产品。

信号 3：信任正在从品牌迁移到可衡量的控制与证据

对 AI 系统的信任越来越不取决于模型“听起来对不对”，而取决于系统能否展示：

• 它看到了什么（输入与来源），
• 它做了什么（工具调用与变更），
• 它为什么这么做（决策上下文），
• 以及出错后怎么恢复（撤销与回滚）。

这种需求在监管/高风险领域最明显，但它正在扩散到普通产品，因为失败模式是共通的：静默错误、过度自信的动作、不可追溯的决策链。

现实检验： “信任”是一种工程产物。

具体来说：

• 默认给收据： 每次 agent 运行都应产出一份简洁的“发生了什么”摘要，便于人工审计。
• 确定性的边界： agent 在盒子里可以是概率性的，但盒子必须有确定性的墙（策略校验、schema 验证、allowlist）。
• 把评测绑定到运营： 离线 eval 不够；你需要生产监控，关注真正重要的错误类型（发错人、改错记录、金额错）。

给构建者的结论： 让系统“可读”。可读的 agent 更容易被信任，也更容易被调试。

元信号：竞争优势正在向“无聊层”迁移

当大家都能租到强模型，持久优势会转向：

• 工作流集成能力，
• 治理（权限与审批），
• 成本控制，
• 可追责性（审计与回滚）。

赢家不只是给出更好的答案，而是给出更好的运营保证。

下周可执行清单

1. 为每个工作流设预算（token、工具调用、耗时），并强制执行。
2. 为不可逆动作设审批边界（发送、支付、删除、发布）。
3. 加“审计收据”：输入、来源、工具调用与最终 diff。
4. 衡量关键失败模式（不止准确率）：目标错误、上下文缺失、半途而废。
5. 提供“省钱 vs 彻底”模式，让用户用成本/延迟换覆盖度。

Read in English →