给AI开个API密钥,或者把产品包装成聊天壳,几乎每个团队想让AI代理干活,都只会这两招。结果呢?两招全败在同一个致命点上——你根本不是缺一个能连后端的钥匙手,而是缺一套能管住“谁在什么时候能干什么事”的执行中枢。
传统产品的界面里,权限、校验、操作阀值,全塞在按钮、表单向导和会话态里。人类点“删除”,后台才问你是不是本人、有没有权限;人类去结算,中途卡住,系统弹窗要你二次确认。可换成AI代理,它不点按钮,不看弹窗,只认接口。你把根API密钥甩给它,相当于把一个不用看路标、不会被人脸识别拦住的司机放上了马路。它能开多快?不一定。但它绝对能闯任何红灯。
![]()
真正让人头疼的,根本不是“怎么让AI连上后端”——那个问题密钥已经回答完了。让人头疼的是这四个问题:这个调用方,它能读那一条业务记录吗?它能直接改这个字段吗?这笔操作,要不要先等个人类点头?如果崩了、泄漏了、篡改了,你能不能一步步回溯到底发生了什么?API密钥一脸无辜,一个问题都答不出。它只会说:我能调接口,别的别问我。
这才有了那句大实话:代理们要的是“门控”,不是钥匙。门控,不是一道防火墙,而是一张写死的规则清单:有哪些动作存在、谁能调用这些动作、什么时候需要人类点同意、每一项调用都该怎么记日志。四个维度捆在一起,才是可治理的执行层。你不再把钥匙交给一个黑盒调用方,而是先声明这个调用方在“这里、此刻、对这条资源、要不要审批、事后留什么迹”,然后才让它碰系统。
他们把这一套直接在自己工具上吃了狗粮。Whistler这个场景里,两个调用方共用同一份门控策略:一边是人类,在主控台的命令行界面敲命令;另一边是第三方的AI代理,调用完全一样的动作文档。同一个声明文件,同一次权限校验,同一个面对副作用时的审批流程,同一条审计轨迹。人类干的事和代理干的事,日志能对得上,沿路能追得回。谁也没拿到那把万能钥匙。
于是原来那个问题可以直接翻面。如果你正在往一个给人类设计的产品里塞AI代理,问自己不该是“我们对外暴露API了吗?”,而该是:“我们是不是对每一个调用方都拉起了同一套带审批、带日志的执行层?”管不住动作,就算绑了一万个API,也等于在裸奔。一份带Demo的拆解已经写好了,标题写得很精准:可问责的代理。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.