回顾 RSAC 2026 的雷霆共识与 Coze 2.5 的基座演进，我们必须清醒地认识到一个冷酷的现实：在智能体时代，安全不再是业务的“附属品”，而是系统上线的“唯一入场券”。当千万个掌握着真实系统权限的智能体在网络中交织时，如果没有基于唯一身份的细粒度授权，没有严丝合缝的网关拦截，没有不可篡改的凭据轮换机制，所谓的“群体智能”，分分钟就会沦为一场反噬基础设施的灾难。我们给智能体发身份、定标准，

通过语料库中毒暴露了基于RAG的LLM的漏洞，攻击者将多个精心设计的文档注入数据库，迫使系统检索对抗性内容并对目标查询生成错误响应。仅通过引入10个对抗性段落（占语料库的0.04%），便能实现98.2%的检索成功率，将GPT-4的拒绝率从0.01%提升至74.6%，负面响应率从0.22%提升至72%。这些干扰可能对时间敏感的应用产生特别严重的影响，在这些应用中，系统的可用性和响应能力至关重要。执行

对模型安全性和性能进行了更为详细的比较和分析，得出了以下结论：（1）如图21.1（A）和图21.1（C）所示，商业模型的安全性和性能通常呈反向关系，因为各公司在安全措施和投入上的差异。Safe-NCA方法的核心在于利用自定义对比损失函数，结合安全数据集，训练一个在生成过程中更加安全和稳健的模型，通过将生成的安全和不安全响应与参考模型的输出进行比较来实现。无法将复杂的长期目标分解为可解释和可管理的子

现有基于LLM的智能体优化可被构建为一个两层结构。在基础层是提示词优化，其重点在于增强语言模型节点的基本交互模式。在此基础之上，出现了三个并行的优化分支：(1) 工作流级别优化，聚焦于多个LLM节点之间的协调与交互模式；(2) 工具优化，即智能体通过开发与改进工具以适应新任务并利用历史数据进行演化；(3) 全面的自主智能体优化，旨在从多个维度整体提升智能体能力。类似于AutoML中的优化范式，智能

【翻译团队】刘军(liujun@bupt.edu.cn) 钱雨欣玥 冯梓哲 李正博 李冠谕 朱宇晗 张霄天 孙大壮 黄若溪情感是人类思考、决策和与他人互动的重要组成部分。它们帮助我们理解情境、做出选择并建立关系。Antonio Damasio 在《Descartes’ Error》一书中指出，情感并非独立于逻辑，而是与我们的推理和行为深度交织在一起[25]。在开发大型语言模型（LLM）智能体时，赋

从AI智能体到智能体AI系统的跃迁，需要一个“智能体互联网”作为桥梁。所谓智能体互联网（Internet of Agents, IoA），是一种开放、通用的基础设施，让分布在不同平台、组织、设备上的智能体可以互相发现、通信、合作。随着多模态模型、强化学习和LLM的发展，AI智能体不仅可以完成具体任务，还能“规划任务”、“调用工具”、“与人交互”，甚至实现一定程度的自我优化。类似传统互联网连接的是信

再聪明的大模型，也会像上面孤军奋战的大厨一样，被这些太杂、太长、太吵的“信息噪声”拖垮。基于信息论的“信息密度/信息保真”理论方法对上述问题进行求解，我们可以将目前的智能体AI系统模型组合和算力分布设计的玄学问题，转化为能持续迭代的数学问题，这将会是智能体AI系统落地的黄金计算尺。但实际情况往往不如预想的那样美好，一个厉害的大厨，如果忙于解决各种琐碎的问题：择菜、洗菜、切菜，这个大厨再强，也会被这

本文从“智能体互联网”的视角，为您拆解这次投资背后的8大原因，以及其真正的目的：英伟达在悄悄为未来铺一张网：一张专门给“会四处漫游的 AI 智能体”用的全球算力漫游网。第三，各类做大模型、智能体平台的公司，也需要尽早把产品从“云里一个 API”扩展为“可在运营商边缘节点漫游部署的智能体系统”，在架构上适配运营商的计费、编排、监管体系——谁能率先跟运营商、芯片厂、设备商形成稳定的“铁三角”，就有可能

工具接上了，并不等于 Agent 会“按你们的方式做事”。当你要复用的不是“一个工具”或“一套 SOP”，而是一个具备自治能力、能拆解任务并完成闭环的智能体（比如财务校验 Agent、法务审核 Agent、供应商 Agent），你需要的就不是工具接入，而是智能体互联（IoA）协议：身份、发现、能力描述、会话交互、授权与信任。它们不是在定义“怎么调用一个工具”，而是在定义“怎么与另一个 Agent

【摘要】智能体互联网，可以理解为“连在一起的大量 AI 助手 + 在线工具的网络”。客户支持与销售前置：网站/小程序上的智能客服，回答常见问题，自动收集潜在客户信息、预约演示、整理需求，智能体可以做到 7×24 小时在线，让一人公司也有“随时响应”的专业感。在智能体互联网时代，一人公司不再是“微不足道的小个体”，而是可以 站在全国乃至全球智能体网络之上，调用现成能力，同时输出自己的专业能力的新型组