过去十年，物联网的主线是“把设备连上云”。

传感器把数据上报到平台，平台做可视化，规则引擎根据阈值触发告警，工程师再打开 Dashboard 做判断。这个模式支撑了大量智能家居、工业物联网、车联网、能源管理和城市基础设施项目。

但 AI Agent 出现以后，物联网正在面对一个更深的变化：未来的问题不只是“设备是否联网”，而是“谁来理解这些设备，谁来决定下一步动作，谁来承担执行责任”。

换句话说，IoT 的下一阶段不是简单的 AIoT，而是 Agentic IoT。

IoT 让设备可连接，AIoT 让设备可识别，Agentic IoT 则让设备开始变得“可委托”。

一、IoT 的下一次跃迁：从“可连接”到“可委托”

传统 IoT 的价值，主要来自三件事：

第一，设备状态可以被远程看见。第二，设备数据可以被集中存储和分析。第三，设备动作可以被远程控制或由规则自动触发。

这已经很有价值，但它本质上还是一种“人配置系统、系统执行规则”的模式。

比如，一个冷链仓库系统可以设定：

当温度超过 8℃ 时，触发告警；当设备离线超过 30 秒时，通知运维；当电价进入高峰时段，降低部分非关键负载。

这些规则可以解决确定性问题，但很难处理复杂目标。

如果用户说：

“这周电价高峰时段尽量降低能耗，但不能影响冷链安全；如果某个区域温度异常，先判断是传感器问题、制冷设备问题，还是门禁频繁开启导致的。”

传统规则引擎就会变得笨重。

因为这里已经不是一个简单的 if-then 规则，而是一个目标驱动的问题：它需要理解业务目标、设备上下文、历史模式、异常原因、风险等级和可执行动作。

这正是 AI Agent 可能改变 IoT 的地方。

Agent 不是简单回答问题的聊天机器人。更重要的是，它可以围绕一个目标，观察环境、调用工具、拆解任务、制定计划，并在权限允许的范围内执行动作。

于是，IoT 系统的交互方式会发生变化：

过去是：

人看 Dashboard → 人分析问题 → 人配置规则 → 系统执行。

未来可能是：

人提出目标 → Agent 观察设备事件 → Agent 推理和规划 → 系统执行低风险动作 → 高风险动作交给人审批。

这就是“可连接”到“可委托”的变化。

二、MQTT 过去连接设备与云，未来可能连接 Agent 与物理世界

在这个变化中，MQTT 的角色会被重新理解。

过去我们通常把 MQTT 看成一种轻量级物联网消息协议。设备发布消息到某个 topic，应用订阅对应 topic，Broker 负责转发消息。

这套模式非常适合资源受限、网络不稳定、设备数量巨大的 IoT 场景。

但如果从 Agentic IoT 的角度看，MQTT 不只是传输层，而会变成 AI Agent 观察和操作物理世界的事件层。

它至少承担三类角色。

1. 感知总线：让 Agent 观察物理世界

设备持续发布状态：

factory/line-1/motor-3/temperaturefactory/line-1/motor-3/vibrationfactory/line-1/motor-3/statuswarehouse/zone-a/fridge-2/doorwarehouse/zone-a/fridge-2/temperature

这些消息构成 Agent 的实时感知来源。

Agent 不需要每次主动查询设备，而是可以订阅与任务相关的事件流，持续观察环境变化。

这和人类看 Dashboard 很不同。Dashboard 是给人看的界面，MQTT topic 则可以成为 Agent 的实时感知入口。

2. 动作总线：让 Agent 在授权范围内执行操作

设备也可以通过 command topic 接收指令：

factory/line-1/motor-3/cmd/restartwarehouse/zone-a/fridge-2/cmd/set-target-temperaturebuilding/floor-5/ac/cmd/set-mode

这意味着 Agent 不只是“分析设备数据”，还可能在权限允许的范围内下发动作。

比如：

“发现 3 号电机温度持续升高，振动异常但尚未超过停机阈值。建议降低负载 15%，并通知值班工程师检查轴承。”

低风险动作可以自动执行，高风险动作需要人类确认。

这里的关键不是 Agent 多聪明，而是 MQTT command topic 需要有严格权限、审计和回滚机制。

3. 协同总线：让边缘 Agent、云端 Agent 和设备网关协作

未来的 IoT 智能不会只在云端，也不会完全在设备端。

更现实的架构是：

• • 设备端负责毫秒级安全动作；
• • 边缘 Agent 负责本地异常判断和快速响应；
• • 云端 Agent 负责跨站点调度、长期优化和业务策略；
• • 人类负责审批高风险动作和定义边界。

MQTT 可以成为这些角色之间的协同通道。

边缘 Agent 可以把本地判断发布到 topic，云端 Agent 可以订阅多个站点状态，人类审批系统也可以把审批结果写回事件流。

这时 MQTT 不再只是“设备上报数据”的通道，而成为一个事件驱动的 Agent 协作系统。

三、真正的难点：不是让大模型读 MQTT，而是让设备变得“可理解”

不过，仅仅把 MQTT 消息接给大模型，并不能自动得到 Agentic IoT。

因为裸 MQTT topic 对人类工程师可能清楚，对 Agent 未必清楚。

例如：

site/a/plc/3/t1

这个 topic 代表什么？

是温度？压力？电流？单位是什么？正常范围是多少？数据来自哪个设备？延迟是否可接受？如果异常，能不能自动处理？如果可以处理，允许执行哪些动作？

Agent 需要的不只是消息，而是语义。

这也是工业物联网中 Sparkplug 这类规范重要的原因。它试图在 MQTT 之上补充统一的 topic 命名、状态管理和互操作语义，让设备、网关、应用之间有更一致的表达方式。

在 Agentic IoT 时代，每一个设备都应该逐步拥有一份“能力描述”：

• • 它是什么设备；
• • 它有哪些传感器；
• • 它可以执行哪些动作；
• • 每个动作的风险等级是什么；
• • 动作需要哪些参数；
• • 参数单位和范围是什么；
• • 失败时如何表达；
• • 是否支持撤销或回滚；
• • 哪些动作必须人工确认。

也就是说，未来的 IoT 系统不应该只是把设备数据暴露出来，而是要把设备能力以机器可理解、可授权、可审计的方式暴露给 Agent。

这也是 MQTT 和 MCP 可以形成互补的地方。

MCP 更像是 Agent 调用软件工具、数据源和服务的通用接口。MQTT 则更适合设备事件、遥测数据和物理控制。未来很可能出现这样的组合：

Agent 通过 MCP 发现和调用“设备工具”；设备工具背后通过 MQTT 与真实设备通信；中间的语义层负责权限、单位、状态、审计和安全策略。

所以，与其说 MQTT 会被 MCP 替代，不如说 MQTT 可能成为 Agent 触达物理世界的底层事件网络。

四、Agentic IoT 的参考架构

一个更合理的 Agentic IoT 架构，可能不是“大模型直接连设备”，而是分成几层。

第一层是设备层。

这里包括传感器、执行器、PLC、摄像头、机器人、智能电表、网关等。它们负责产生真实世界的数据，也负责执行真实世界的动作。

第二层是事件与动作总线。

这里 MQTT 仍然非常关键。设备状态、告警、在线离线、命令、结果回执，都可以通过 MQTT topic 表达。MQTT 的 publish/subscribe 模型非常适合事件驱动架构。

第三层是语义与权限层。

这是 Agentic IoT 的核心中间层。它负责把 topic 翻译成 Agent 能理解的设备能力，也负责限制 Agent 能做什么、不能做什么。

比如，Agent 可以读取所有温度数据，但只能调整非关键区域的空调温度；可以建议停止产线，但不能直接停机；可以重启某个边缘服务，但不能批量重启整个站点。

第四层是 Agent 协同层。

这里可以有不同角色的 Agent：

• • Edge Agent：处理本地异常、延迟敏感任务和断网场景；
• • Cloud Agent：处理跨站点分析、长期优化和复杂推理；
• • Business Agent：结合业务目标做策略建议；
• • Human Supervisor：审批高风险动作、定义规则边界和复盘结果。

这个架构的重点是：Agent 不直接“裸奔”到设备前，而是通过语义、权限、审计和策略层进入物理世界。

五、AI Agent 进入 IoT 后，最大瓶颈不是智能，而是可信执行

很多关于 AI Agent 的讨论，过于关注模型是否足够聪明。

但在 IoT 场景里，真正的门槛不是“会不会推理”，而是“敢不敢执行”。

因为物联网连接的是现实世界。

软件系统里，Agent 发错一封邮件、删错一个文件已经很麻烦；物理系统里，Agent 错误关闭阀门、误停设备、误调温控、误触发机器人动作，后果可能更严重。

所以 Agentic IoT 的安全原则应该是：

1. 默认只读，逐步开放写权限

Agent 可以先从观察者开始，只做分析、解释和建议。

只有经过验证的低风险动作，才允许自动执行。

2. 高风险动作必须人类确认

例如停机、开阀、切换安全模式、批量重启、改变关键生产参数等动作，不应该直接交给 Agent 自主执行。

Agent 可以生成建议、解释理由、列出影响范围，但最终确认权应该留给人。

3. 每个 Agent 都必须有身份和权限范围

Agent 不应该共享一个超级管理员账号。

不同 Agent 应有不同身份、topic 权限、动作范围和速率限制。

4. 每一次动作都要可审计

系统必须记录：

• • 哪个 Agent 做了动作；
• • 基于哪些数据和上下文；
• • 调用了哪个工具；
• • 下发了什么 MQTT 消息；
• • 设备返回了什么结果；
• • 是否经过人工审批；
• • 是否触发回滚。

如果没有审计，Agentic IoT 就无法进入生产系统。

5. 边缘系统必须有 fail-safe

即使云端 Agent 错误判断、网络中断或模型不可用，本地设备也应该保持安全。

换句话说，Agent 可以优化系统，但不能替代底层安全联锁。

六、MQTT 的机会：从消息协议到 Agentic Control Plane 的底座

从这个角度看，MQTT 并不会因为 AI Agent 的出现而过时。

恰恰相反，AI Agent 越强，越需要一个稳定、轻量、实时、可治理的事件基础设施。

MQTT 的机会可能不再只是“连接设备”，而是成为 Agentic IoT 的底层事件底座：

• • 设备状态通过 MQTT 被 Agent 观察；
• • 设备动作通过 MQTT 被安全下发；
• • 边缘与云端 Agent 通过 MQTT 协调；
• • 设备在线离线、会话状态和异常事件通过 MQTT 进入治理系统；
• • Sparkplug 或类似语义规范补充设备上下文；
• • MCP 或类似工具协议把这些能力包装成 Agent 可调用的工具。

真正有价值的产品机会，可能出现在这些位置：

第一，面向 Agent 的 MQTT 语义网关。它把 topic、payload、单位、设备能力、权限和风险等级统一描述出来，让 Agent 可以安全理解设备。

第二，面向 MQTT 的 Agent 工具层。它让 Agent 能够订阅事件、查询状态、下发命令，但所有动作都经过权限与策略控制。

第三，面向边缘场景的本地 Agent。它不依赖云端实时响应，可以在工厂、仓库、园区、能源站点本地运行，处理低延迟和断网任务。

第四，面向物理世界的审计与回滚系统。它记录 Agent 每一次决策和动作，提供事后复盘、责任追踪和自动降级能力。

这些方向比“给 IoT 平台加一个 AI 聊天框”更有价值。

因为真正的 Agentic IoT，不是让用户用自然语言聊天，而是让物理系统开始具备可控、可信、可追责的自治能力。

七、结语：物联网的未来，不只是万物互联，而是万物可委托

IoT 的上一阶段，是让设备连上网络。

AIoT 的阶段，是让设备拥有识别和预测能力。

Agentic IoT 的阶段，则是让设备成为可被委托、可被编排、可被审计的物理执行系统。

这会改变 IoT 平台、边缘计算、设备管理、工业协议和自动化系统的边界。

而 MQTT 的价值，也会从“轻量消息协议”进一步扩展：

它可能成为 AI Agent 进入物理世界之前，最轻、最稳定、最广泛的事件总线。

但必须强调：Agentic IoT 的未来，不是让大模型直接控制一切设备。

真正可落地的路径，是在 MQTT、Sparkplug、边缘计算、权限系统、审计系统和人类审批之间，建立一套可信执行架构。

未来的物联网竞争，不只是模型能力的竞争，也不是单个设备智能程度的竞争。

它会是事件语义、边缘自治、协议生态、权限治理和可信执行基础设施的竞争。

当设备从“联网”走向“可委托”，MQTT 的下一站，也许才刚刚开始。