夜雨聆风
2026年,AI Agent正在 吃掉软件世界
2026年,AI Agent正在
吃掉软件世界
从”能说”到”能做”,一场正在发生的代际跨越
Marvis · 2026年6月9日早上7点,你的手机弹出一条消息:
“已帮你订好周五去上海的机票,虹桥T2,9:30起飞。酒店已预订在外滩附近。对了,周五上海有雨,记得带伞。”
你没有打开任何App,没有查任何网站。只是前一天晚上随口说了一句:”帮我规划下周去上海的行程。”
这不是科幻。这是2026年的AI Agent,中文圈叫它”智能体”。
···
一、AI Agent到底是什么?一句话讲清楚
你平时怎么用AI?打开ChatGPT问”上海有什么好玩的”,它回答一堆文字。你再问”那帮我订个酒店”,它说”抱歉,我不能帮你订酒店”。
这就是普通AI:它只能说,不能做。
AI Agent不一样。你跟它说”帮我规划下周去上海的行程”,它会:
① 自动搜索合适的机票和酒店
② 根据你的预算和偏好做筛选
③ 查看目的地的天气
④ 把完整的行程安排整理好
⑤ 甚至直接帮你完成预订
普通AI是你的”聊天伴侣”,AI Agent是你的”数字助理”。它能理解目标、自主规划、调用工具、执行操作——一条龙的端到端闭环。
用行话说:AI Agent = 大模型 + 规划能力 + 工具调用 + 记忆系统 + 执行循环。它不再被动等你的每一句指令,而是接受一个目标,自己想办法去达成。
二、为什么是2026年?
AI Agent不是2026年才有的概念。AutoGPT在2023年就火过一轮,但那时候更像是一个”会自己玩自己的玩具”——跑着跑着就飞了,账单烧得比产出还快。
但2024年底到2025年,三件事把Agent从玩具推向了基础设施:
2024年11月
Anthropic发布MCP协议和Computer Use,让AI第一次能像人类一样操作电脑——看屏幕、移动光标、点击按钮。
2025年1月
OpenAI发布Operator,首个面向消费者的AI Agent产品。只需描述需求,它就能在浏览器里帮你订餐、买票、填表。
2025年3月
中国团队Monica发布Manus——全球首款通用型AI智能体,能筛选简历、分析股票、规划旅行。GAIA基准测试中拿下SOTA,性能超越OpenAI同级别模型。邀请码一度炒到几千块一个。
2025年4月
Google发布A2A协议(Agent-to-Agent),专门解决智能体之间如何互通。MCP管”智能体怎么用工具”,A2A管”智能体之间怎么聊天”。双协议格局确立。
2025年底
Meta以20亿美元收购Manus AI,这是智能体赛道迄今最大的一笔收购。资本市场用真金白银宣告:执行层的价值,已经超越对话层。
2026年3月
MCP协议月均SDK下载量突破9700万次,增长96,900%。”智能体”首次写入中国政府工作报告。
回到2026年6月的今天,国内能叫得上名的厂商——腾讯、阿里、字节、百度、360——全部入场。360甚至喊出了”All in Agent”的口号。
449亿
2026年中国企业级AI智能体市场规模(元)
107%
年复合增长率(2024-2029)
数据来源:科智咨询《AI智能体赋能行业决策白皮书(2026)》
三、协议战争已经结束,但代价是什么?
任何技术生态成熟的标志,都是协议标准化。Web有HTTP,邮件有SMTP,AI Agent有了MCP。
MCP(Model Context Protocol,模型上下文协议)是Anthropic在2024年11月发布的开源协议。它的核心思想很简单:给AI配一个”万能USB接口”。以前,AI想调用外部工具或数据源,需要为每个功能单独写对接代码。MCP出现后,一套协议统一所有连接。
2025年3月,OpenAI宣布全面支持MCP——Agents SDK、Responses API、ChatGPT桌面端全部接入。这是关键转折点。OpenAI的背书让MCP从一个”Anthropic家的东西”变成了行业标准。紧接着Google在12月跟进,为BigQuery、Maps、Compute Engine等云服务推出官方MCP服务器。
到2026年4月,公开可用的MCP服务器已经从500个暴增到10,000-12,000个。MCP的治理权也从Anthropic一家交到了AAIF(智能体AI基金会),由OpenAI、AWS、Google、Microsoft联合监管。
而Google力推的A2A协议(Agent-to-Agent)走的是另一条路:MCP管Agent和工具的连接,A2A管Agent和Agent的通信。两者不是竞争关系,而是互补。
换句话说:MCP让一个Agent变强;A2A让一群Agent成群。
但协议标准化也带来了隐忧。当所有Agent都通过同一套接口连接数据源时,攻击面也在同步扩大。
四、企业端:Agent正在成为”数字员工”
2026年,AI Agent在企业端的渗透速度比大多数人想象的要快得多。
四大通用场景,渗透率全部过半
|
|
|
|
|---|---|---|
| 客户服务 | 58% |
|
| 市场营销 | 56% |
|
| 软件开发 | 53% |
|
| 数据/情报分析 | 52% |
|
数据来源:科智咨询《AI智能体赋能行业决策白皮书(2026)》
三大垂直行业,走在最前面
金融:多模态反欺诈智能体能在毫秒级识别异常交易,准确率超95%。监管报告智能体把合规审查从一周压缩到几小时。
工业:设备巡检智能体提前48小时预警故障,综合效率提升20-30%。360在澜沧江一大型水电站部署的智能体,把运维成本砍掉了30%。
医疗:影像辅助诊断使微小病灶检出率提升15-20%,阅片时间从几十分钟压缩到几秒。
一个信号值得注意:工业领域应用Agent的企业比例从9.6%快速跃升至47.5%。这不是渐进式增长,是爆发。
···
五、硬币的另一面:谁在为狂奔买单?
但故事总有另一面。
今年3月,一起安全事件在圈内引发震动:攻击者给某企业员工发了一封含隐藏指令的邮件,员工的Microsoft 365 Copilot在总结邮件时被诱导点击钓鱼内容,导致内网文件被外传。Agent用自己的受信任身份替攻击者干了活,企业毫无察觉。
这不是孤例。腾讯云副总裁董志强在2026年腾讯AI大会上直言:“Agent一旦被注入恶意指令,就会用自己受信任的身份替攻击者做事,企业很难防范。”
数字更能说明问题:
94%
企业担忧Agent蔓延失控
12%
企业建立了集中治理平台
94%对12%的差距——换句话说,八成以上的企业正在让”没有驾照的司机”开着高速跑车。
技术层面的挑战同样严峻:
- 幻觉累加:
链式任务中,单环节的错误被后续步骤不断放大。金融、医疗等强合规领域尤其致命。 - 成本失控:
Agent的Token消耗是传统对话的几倍到几十倍。异常重试和重复调用的隐性成本往往到月底账单才被发现。 - 审计黑洞:
现有安全体系按”人”设计。Agent借用员工身份操作时,审计无法区分到底是人做的、还是Agent替人做的。 - 供应链攻击:
Agent加载的Skill和MCP扩展可能携带恶意代码。OWASP已专门发布Agent安全Top 10风险清单。
Fortinet中国区总经理李宏凯说得直接:”AI是一个确定性的未来,但企业拥抱AI的同时必须正视其安全代价——AI智能体带来了前所未有的盲区。”
六、普通人怎么用Agent?我试了一天
说了那么多产业端的事,回到我们普通人。
《中国经济周刊》的记者做了一次实验:一天之内所有生活决策都交给AI。从”今天穿什么”到”中午点什么外卖”,从”这是什么花”到”我心情不好安慰我”。体验完之后,他的评价是——
“好像,有点方便……AI不是让机器变得更像人、进而取代人类,反而是帮助我们,让日常生活变得更美好。”
目前国内普通用户能接触到的Agent入口主要有三类:
|
|
|
|
|---|---|---|
| 手机系统级 |
|
|
| 桌面端 |
|
|
| 开发平台 |
|
|
其中Manus的进化路径最有意思。被Meta收购后,它正被整合进Meta AI生态。未来的Meta AI将不只是对话助手,而是一个能帮你填写报销单、筛选候选人、甚至帮你运营社交账号的”数字分身”。
···
七、我为什么觉得这很重要
我在2024年写过”普通人用AI搞钱”,2026年写过”AI编程工具横评”。回头看,那些本质上还是在聊”AI怎么帮人做得更好”。
但Agent在改写的是另一个层面的事——它不是在增强你,而是在替代你的某些决策。
当你的Agent能自己决定订哪趟航班、选什么酒店、什么时候提醒你喝水,你就不再是”使用者”,而是”委托人”。你和AI的关系从”我指挥你干活”,变成了”我定目标,你去执行”。
这种关系的变化,比任何技术指标都更有颠覆性。
当然,AI Agent不是万能的。目前的Agent在处理超过几十步的复杂长链任务时,错误率仍然会显著上升。多Agent协作中的任务传递、权限校验、成本控制,也没有成熟的统一框架。
但方向已经清晰了。
软件世界正在被Agent重新定义。以前我们开发软件是给”人”用的;现在我们需要开发软件给”Agent”用——Agent调用的API、Agent读取的文档、Agent遵循的规则。MCP已经开始做这件事:为Agent而生的”万能接口”正在取代为人类而生的图形界面。
“MCP就是AI世界的USB-C接口。以后软件首先要兼容的不是人类的鼠标键盘,而是AI Agent的协议调用。”
回到开头那个场景。当你随口一句”帮我规划去上海的行程”,Agent帮你搞定一切——这不是”更方便了”这么简单。这意味着一整条产业链的价值被重新分配:OTA平台从面向用户变成了面向Agent;酒店从”欢迎预订”变成了”欢迎Agent代订”;你的个人偏好数据也变得比你的钱还值钱。
2026年,AI Agent不是在取代软件,而是在吃掉软件世界的那层”界面”。而我们正站在这个拐点上。
— END —
本文数据来源:科智咨询、AgentScout、OWASP、OutSystems、腾讯云AI大会、中国经济周刊
声明:本文为原创内容,未经许可不得转载。封面图来源 Unsplash。