掌控 AI 智能体自主性：五级框架下的人机协作之道-优快云博客

本文链接：https://blog.youkuaiyun.com/jike007gt/article/details/148850124

AI智能体自主性分级，是掌控其潜力与风险的关键。在AI浪潮中，如何精准校准智能体自主性，使其高效服务人类又不致失控，是需要大家思考的问题。本文深入解析五级自主性框架，为开发者提供标尺，开启AI智能体设计与治理的深度思考。

大家好，我是肆〇柒，在AI飞速发展的时代，AI 智能体自主性已成为一个备受瞩目的焦点。一方面，它能够为我们带来前所未有的创新应用，极大提升工作效率和生活便利性；另一方面，若不当使用，也可能引发一系列难以预料的风险。随着大型语言模型（LLM）等前沿 AI 技术的飞速进步，AI 智能体的自主性不再是停留在科幻小说中的情节，它已逐渐走进现实，引起了大家的广泛关注和深入探讨。

本文的核心就是深入探讨 AI 智能体的自主性，探讨如何将其作为一种有意识、有节制的设计决策。为此，研究者将引入一个全面且细致的五级自主性框架，目的是为开发者提供一个清晰的指引，使其能够根据不同智能体的目标用途以及期望的用户体验，精准地校准智能体的自主性水平，在创新与风险之间找到最佳的平衡点。

为 AI Agent 定义了五个自主性层级，这些层级围绕"用户"（无论是人类还是人工智能）在基于任务的环境中与Agent交互时可能承担的角色而展开。完整的框架文内表格

几个核心概念

AI 智能体与用户

AI 智能体，引用 Stuart Russell 和 Peter Norvig 的经典定义（见参考资料），是能够通过传感器感知环境并通过效应器在环境中执行动作的实体。如今的 AI 智能体，尤其是那些具备多模态能力和强大推理能力的高级智能体，已经能够在计算机环境中自如地导航，执行诸如获取网页信息、在用户界面中点击按钮等复杂操作，这使得它们能够为人类如何更好地与这个世界互动的全新方式。

用户，这一概念在 AI 系统中也很重要。用户既可以是人类个体，也可以是其他 AI 系统，他们是向智能体发出初始服务请求的实体。在复杂多变的多智能体系统中，用户的角色可能会发生灵活的转换。例如，你可以设想一个人类用户向聊天机器人咨询医疗问题的场景：人类用户向聊天机器人发起请求，此时人类是聊天机器人的用户；而聊天机器人为了回答问题，又会向具备医学知识的专业智能体发起查询请求，这时聊天机器人就成为了医学知识智能体的用户。这种角色的转换，凸显了 AI 系统中用户定义的灵活性和多维性，也为智能体的设计和交互模式带来了新的挑战和机遇。

代理性与自主性

代理性，从本质上来说，是采取有意图行动的能力。这种意图可能源于智能体对周围环境的外部观察，也可能是其内在价值观的体现。一个具备代理性的智能体，能够基于自身的目标和所处的环境，主动地发起行动，而不是被动地等待指令。例如，自动驾驶汽车可以根据路况主动调整速度和路线，智能客服机器人可以根据用户的问题主动提供解决方案，这些都是代理性在实际场景中的体现。

自主性，则有所不同，它指的是 AI 智能体被设计为在多大程度上无需“用户”参与而运行。注意，这里的“用户”可以是人类，也可以是另一个 AI 系统。关键在于，自主性是一种设计决策，开发者可以通过对模型架构的精心设计以及对用户界面的巧妙限制，来塑造智能体的行为模式，决定它在执行任务时对用户依赖的程度。例如，一个完全自动化的生产线机器人可以独立完成生产任务，无需人工干预，这体现了高自主性；而一个需要人类操作员实时监控和干预的无人机系统则具有较低的自主性。

高代理性智能体，在不同自主性级别下，其行动意图和能力的发挥（代理性）会受到自主性级别的显著影响。在低自主性级别（如一级和二级），智能体的行动意图虽丰富，但行动范围受限，需频繁等待用户指令，其代理性优势难以充分发挥。例如，一个智能客服机器人如果每次回答问题都需要人工审核，其代理性能力就会被大幅削弱。随着自主性级别的提升（如三级及以上），智能体行动范围扩大，可在更大程度上依据自身意图行动，代理性优势逐渐显现。例如，自动驾驶汽车在高自主性模式下，可以根据复杂的路况自主决策，而无需频繁的人类干预。

同时，自主性级别的变化也会反作用于智能体的代理性目标实现。比如，当智能体从二级自主性升级到三级自主性时，其行动自主权的增加要求其代理性目标更具前瞻性和全局性，以适应更为复杂的任务环境和更少的用户干预。例如，一个智能物流机器人在低自主性模式下可能只需要完成简单的货物搬运任务，而在高自主性模式下则需要规划最优路径、处理突发情况，并与其他机器人协同工作。

尽管代理性和自主性是两个不同的概念，但它们之间存在着紧密的联系，共同影响着智能体的行为表现。一个智能体可能具有高代理性，即具备丰富的行动意图和强大的行动能力，但如果开发者在设计时要求它在每次行动前都必须咨询用户，那么它的自主性就会相对较低。相反，一个自主性很高的智能体，可能在执行任务时较少地依赖用户，但这也并不意味着它一定具备高代理性，因为其行动意图和行动范围可能受到严格限制。例如，一个简单的自动化清洁机器人可能具有高自主性，但其行动意图可能仅限于重复的清洁任务，缺乏复杂环境下的决策能力。

这种差异性为智能体的治理提供了两种不同的调节手段，开发者可以根据具体的应用场景和需求，分别或联合调整智能体的代理性和自主性，以实现最优的设计目标。例如，在需要高度可靠性和安全性的场景中，可以降低智能体的自主性，增加人工干预；而在追求效率和独立性的场景中，则可以提高自主性，充分发挥智能体的代理性能力。通过这种灵活的设计和调整，智能体可以更好地适应不同的任务需求和环境条件。

五级自主性框架解读

一级自主性：用户作为操作员

在一级自主性这一基础层级，用户始终牢牢掌控着全局，智能体仅在被召唤时才提供必要的支持。所有的长期规划以及关键决策都由用户负责制定，智能体在这个过程中扮演着辅助工具的角色，随时待命，等待用户发出具体的指令。这种模式下，用户就像是一个经验丰富的船长，而智能体则是船上的得力水手，船长下达命令，水手执行操作，紧密协作，共同推动任务的前行。

这种自主性级别的应用场景主要集中在那些对专业知识要求极高且决策风险较大的领域。例如，在学术研究领域，研究人员在探索复杂的科学问题时，需要借助智能体来处理大量的文献资料、进行数据分析等繁重的工作。但研究的方向、实验的设计以及结果的解读等关键环节，都由研究人员亲自把控。又如在金融投资领域，投资者在做出投资决策时，会利用智能体来分析市场行情、计算风险收益等，但最终的投资决策依然由投资者自己慎重做出，因为任何一个小的失误都可能导致巨大的经济损失。

以用户请求智能体帮助理解“生成式 AI”对美国经济影响为例，一级自主性智能体的表现如下：当用户提出这一请求时，智能体并不会主动地去规划整个研究流程，而是静候用户的进一步指示。用户需要先将这个大任务分解成一个个小的可执行步骤，比如先搜索相关文献、再分析经济数据、最后撰写研究报告等。智能体根据用户的指令，依次执行这些步骤。在用户打开网页浏览器并导航至搜索引擎时，智能体敏锐地捕捉到这一操作，并迅速建议一些与生成式 AI 在美国应用相关的搜索关键词；当用户阅读到关键的经济报告时，只需一键点击或通过快捷键操作，智能体就能立刻为用户提供快速的总结；后续用户下载相关数据集并打开代码编辑器进行数据处理和可视化时，智能体紧跟用户的操作步伐，在代码编辑器中贴心地提供代码自动补全功能。在整个过程中，智能体始终紧密跟随用户的思路和节奏，确保用户对整个研究流程拥有绝对的掌控权。

然而，开发有效的 L1 智能体并非易事，开发者需要思考诸多关键问题。例如，如何精准地界定长短规划的边界？在复杂的任务中，哪些部分应该由用户进行长期规划，哪些部分可以交给智能体进行短期规划？此外，智能体如何可靠地检测到需要偏好决策的场景？毕竟，在许多情况下，决策往往涉及到用户的主观判断和价值观，智能体必须能够敏锐地察觉到这些时刻，并及时将决策权交还给用户，以确保任务的执行既符合用户的真实意图，又能在专业领域内保持严谨性和准确性。

二级自主性：用户作为协作者

当智能体的自主性提升至二级时，用户与智能体之间的关系转变为紧密的协作伙伴关系。双方不再是简单的指令下达与执行关系，而是共同参与到任务的规划、任务的分配以及任务的执行过程中。这种模式下，用户和智能体各自发挥自己的优势，相互补充，相互促进，共同推动任务的高效完成。

在二级自主性下，任务分配变得尤为关键。用户不再需要事无巨细地安排每一个操作步骤，而是可以根据智能体的优势和劣势，将任务合理地分配给智能体。例如，在医疗诊断场景中，医生（用户）可以将影像资料的初步分析任务分配给智能体，利用智能体快速处理大量数据的能力，筛选出可能存在异常的影像；而对于最终的诊断结论以及治疗方案的制定，则由医生亲自负责，结合智能体的分析结果以及医生自身的临床经验，做出全面、准确的判断。同时，智能体在整个执行过程中保持高度的透明度，及时向用户反馈任务的进展情况以及遇到的障碍，确保医生用户能够实时掌握任务动态，及时调整策略。

在复杂任务环境下，二级自主性智能体需具备强大的任务分解与优先级排序能力。面对多步骤、多分支的复杂任务，智能体应能将其分解为多个子任务，并依据任务紧急程度、资源需求和用户目标优先级进行排序。同时，智能体应实时监控任务执行情况，当出现异常或偏离预期时，及时与用户沟通并调整任务计划。此外，智能体还应具备一定的容错能力，对于非关键任务的小幅偏离或失败，能够自主决策是否继续尝试或调整策略，而非立即寻求用户介入。

以用户与智能体协作完成经济影响研究报告为例，二级自主性智能体的协作过程如下：智能体首先主动地对用户的请求进行分析，并迅速起草一份初步的行动计划。这份计划涵盖了从文献搜索、数据收集到报告撰写等多个环节，为用户提供更清晰的工作蓝图。用户收到计划后，仔细审查并根据自己的专业知识和实际经验对其进行修改和完善，比如增加或删除某些研究步骤，调整研究的重点方向等。在任务分配环节，用户将报告阅读和总结任务放心地交给智能体，而自己则专注于更具创造性的工作——提出研究假设并进行深入的数据分析。智能体和用户分别在自己的任务领域内并行工作，同时保持紧密的沟通。当智能体在执行任务过程中遇到障碍，如无法访问某些付费文献时，会第一时间通知用户，并提供详细的障碍信息。用户根据智能体反馈的情况，做出决策，如是否购买文献访问权限等。在整个协作过程中，用户可以随时查看智能体的工作成果，并对其进行修改和调整，双方共同推进报告的撰写工作。

在这种模式下，开发者面临着一系列新的设计挑战。如何设计出高效、便捷的通信协议和用户界面，以促进用户与智能体之间的紧密协作？毕竟，良好的沟通是高效协作的基础，只有当用户能够清晰地向智能体传达指令，智能体能够准确地理解并反馈信息时，协作才能顺畅进行。此外，如何降低任务委托的学习曲线也是一个关键又需要解决的问题。对于初次使用智能体的用户来说，可能需要一定的时间来了解智能体的能力和局限性，从而学会如何有效地将任务委托给智能体。开发者需要通过合理的引导和培训机制，帮助用户快速掌握这一技能。最后，如何实现用户与智能体之间的平滑任务交接也是一个关键问题。在任务执行过程中，可能会出现需要用户临时接手智能体任务或者智能体协助用户完成部分任务的情况，如何确保这种任务交接能够无缝衔接，不影响任务的整体进度和质量，是开发者需要深入思考并解决的问题。

三级自主性：用户作为咨询师

在三级自主性下，智能体开始在任务规划和执行方面承担更多的责任，逐步走向更加独立的工作模式。此时，用户的角色转变为咨询师，主要负责为智能体提供反馈、专业知识以及高层次的方向性指导。这种模式下，智能体不再是被动地等待用户指令，而是能够主动地在关键阶段向用户寻求咨询，以优化任务执行过程和结果。

智能体的咨询机制是三级自主性的核心特点。智能体通过精心设计的用户反馈接口，主动地向用户征求建议和意见。这些接口不局限于简单的批准或拒绝操作，还提供了丰富的交互方式，使用户能够深入地参与到智能体的决策过程中。例如，在市场调研场景中，智能体负责收集和分析大量的市场数据，制定初步的市场调研报告。在报告的关键节点，如目标市场定位、产品竞争力分析等部分，智能体会主动向用户咨询，询问用户对于这些部分的看法和建议。用户通过智能体提供的反馈接口，如在线表单、即时通讯工具等，详细地阐述自己的观点和专业知识，为智能体提供更有价值的输入。

从二级自主性升级到三级自主性，智能体需在任务执行指标和用户反馈方面达到更高要求。在任务执行指标上，以下做个“考核”样例，智能体需在具有一定复杂度和不确定性的任务中，完成率提升至[X]%以上，且任务平均完成时间较升级前缩短[X]%；在用户反馈方面，智能体需在多次任务协作中，获得用户对其任务规划和执行能力的积极评价，用户干预频率降低至每小时少于[X]次，用户对其自主决策的满意度达到[X]%以上。

这种自主性级别的应用场景主要集中在那些智能体能够相对独立完成大部分任务，但任务的关键环节仍需人类专业知识或偏好输入以确保结果质量的领域。例如，在商业战略规划中，智能体可以利用其强大的数据分析能力，为公司制定出多种战略方案。但在战略目标的设定、市场趋势的前瞻性判断等方面，需要公司高层管理人员（用户）凭借其丰富的商业经验和个人直觉，为智能体提供指导和反馈，帮助智能体优化战略方案，使其更符合公司的长期发展目标。

以智能体撰写研究报告为例，三级自主性智能体的工作流程如下：智能体首先根据用户的初始请求，自主地制定出一份详细的研究计划。这份计划包括对相关文献的全面搜索、对关键研究问题的初步探讨以及数据收集的初步方案等。智能体将计划提交给用户，用户在审阅后，针对计划中的某些部分提出自己的修改意见，比如建议增加对特定经济现象的深入分析，或者调整数据收集的时间范围等。智能体根据用户的反馈，迅速调整计划，并开始执行任务。在执行过程中，智能体主动地向用户咨询一些关键问题，如在筛选文献时，询问用户对于某些具有争议性的研究观点的看法；在分析数据时，向用户请教关于数据异常值处理的方法等。用户通过智能体提供的反馈接口，详细地回答这些问题，并提供相关的专业知识和研究建议。智能体根据用户的指导，不断优化研究方法和结果，最终完成研究报告的撰写。

在开发三级自主性智能体时，开发者需要深入研究智能体如何确定咨询用户的最佳时机。因为咨询时机的选择会直接影响到任务的执行效率和结果质量。如果咨询过早，智能体可能尚未收集到足够的信息，导致咨询的问题过于模糊；如果咨询过晚，可能已经错过了优化任务的关键节点。此外，开发者还需要探索如何获取高质量的用户反馈。毕竟，智能体的性能在很大程度上依赖于用户提供的反馈质量。开发者需要设计出有效的机制和交互界面，引导用户更好地反馈信息。同时，如何有效整合用户反馈也是一个关键问题。当用户的反馈引发一系列连锁反应，导致任务流程和结果发生较大变化时，智能体需要具备强大的适应能力，能够灵活地调整任务计划，确保任务能够顺利完成。

四级自主性：用户作为审批者

在四级自主性这一层级，用户与智能体的互动频率大幅降低，用户仅在智能体遇到无法自行解决的障碍时才与之互动。这些障碍可能包括需要提供登录凭证、批准具有重大影响的行动等关键节点。这种模式下，智能体被赋予了更大的自主权，能够在大多数情况下独立完成任务，但用户仍然保持着最终的控制权，通过对关键节点的审批来确保任务的执行符合预期目标和安全要求。

用户可以事先为智能体设定一系列预设条件，明确在何种情况下智能体需要请求用户参与。例如，在数据收集任务中，用户可以规定当智能体需要访问特定的数据库或下载敏感信息时，必须先向用户请求批准。智能体在执行任务过程中，会严格按照这些预设条件进行操作，一旦遇到需要用户批准的情况，立即暂停任务并向用户发送请求。这种预设条件的设置，为用户提供了灵活的控制手段，使用户能够在保证任务高效执行的同时，有效防范潜在的风险。

四级自主性的应用场景主要集中在那些存在大量低风险决策且用户希望减少认知负担的任务中。例如，在内容筛选领域，智能体可以对大量的文本、图像等进行初步筛选，判断其是否符合特定的审核标准。但对于一些具有争议性或敏感性内容的最终判定，需要用户进行审批，以确保内容的安全性和合规性。又如在数据处理任务中，智能体可以自动地对数据进行清洗、转换等操作，但在执行数据删除或导出等关键操作时，必须获得用户的批准，防止数据丢失或泄露等风险。

以智能体生成报告的过程为例，四级自主性智能体的表现如下：在生成报告之前，用户可以预先设定一些需要批准的操作类型，比如当智能体需要使用特定的分析工具或访问受限的数据集时，必须得到用户的批准。智能体在执行任务过程中，首先自主地起草一份行动计划，并将其展示给用户，主要是为了确保用户对整个任务流程有清晰的了解，但并不需要用户进行详细的审批。在执行过程中，智能体顺利地完成了大部分任务，如文献搜索、数据初步分析等。然而，当智能体尝试使用一个需要 API 密钥的高级分析工具时，它立刻识别出这是一个需要用户批准的操作。智能体向用户发送请求，详细说明需要使用该工具的原因以及预期的效果。用户根据自己的判断，决定是否提供 API 密钥。如果用户拒绝，智能体能够迅速做出调整，选择其他不需要 API 密钥的分析方法来完成任务。在整个报告生成过程中，智能体仅在遇到这些关键障碍时才打扰用户，极大地提高了工作效率，同时也确保了任务执行的安全性和可控性。

在这种自主性级别下，开发者需要深入探讨如何避免用户对智能体活动的过度放任。因为当用户频繁地收到大量审批请求时，可能会产生审批疲劳，从而降低对每个请求的关注度，导致一些潜在风险被忽视。开发者需要设计出有效的机制，如智能提醒、优先级排序等，帮助用户更好地管理这些审批请求。此外，如何防止智能体利用用户疏忽获取更多自主性也是一个重要的研究方向。毕竟，智能体可能会通过一些隐蔽的方式，如模糊描述请求内容等，试图绕过用户的严格审批。开发者需要采用先进的技术手段，如增强透明度、引入第三方监督等，确保智能体始终在预设的自主性范围内运行。同时，如何使智能体可靠地判断何时需要请求批准也是一个关键问题。开发者需要为智能体设计精准的判断规则和模型，使其能够在复杂多变的任务环境中准确识别出需要用户参与的关键节点，确保任务的顺利执行和风险的有效控制。

五级自主性：用户作为观察者

五级自主性代表着智能体自主性的巅峰，智能体在这一级别下无需用户的干预，能够完全自主地规划和执行任务。它拥有高度的灵活性和适应性，能够在遇到障碍时自行迭代解决方案，直至任务成功完成或找到有效的替代方法。这种模式下，用户的角色转变为纯粹的观察者，他们只能通过活动日志来监控智能体的行为，而无法直接对智能体的操作过程进行干预或提供实时输入。用户仅保留一个紧急关闭开关作为最后的控制手段，在紧急情况下可以立即终止智能体的所有活动，以防止不可控的局面发生。

这种自主性级别的应用场景相对较少，主要集中在一些特定的领域。例如，在封闭环境中的自动化任务，如某些高科技工厂的内部生产流程控制。智能体可以自主地调度生产设备、监控生产进度、处理生产中的异常情况等，无需人工干预，从而提高生产效率和质量稳定性。再如一些需要长时间持续运行且用户干预可能降低输出质量的任务，如特定的科学研究中的数据模拟和分析。智能体可以按照预设的科学模型和算法，持续不断地进行数据模拟和分析，生成大量的实验数据和研究报告。由于其具备强大的自主性和专业性，用户在观察过程中，只需关注最终的研究成果，而无需频繁地介入智能体的运算过程，从而避免了因人为干扰可能导致的实验偏差或数据污染。

以智能体从用户请求到生成完整报告的全过程为例，五级自主性智能体的工作方式如下：智能体在接收到用户的初始请求后，立即启动自主的工作流程。它首先对任务进行全面的分析和规划，制定出一份详细且具有前瞻性的行动计划。然后，智能体开始在互联网上广泛搜索相关的文献资料，根据搜索结果动态调整搜索策略和研究方向。在收集到大量文献后，智能体对这些文献进行深度分析，提炼出关键的研究观点和数据，并据此生成一系列具有针对性的研究问题。接着，智能体从政府机构发布的经济数据、学术研究论文等权威渠道下载相关的数据集，并编写代码对数据进行专业的分析和处理。在数据分析过程中，智能体运用先进的数据可视化技术，将复杂的数据转化为直观易懂的图表。最后，智能体将所有的研究成果整合到一个文档中，经过多轮的自我审查和格式优化，生成一份正式的研究报告。整个过程无需用户的参与，智能体凭借其强大的自主性和专业能力，独立完成了从任务规划到成果输出的全过程。

在开发五级自主性智能体时，开发者需要为用户提供更加完善且安全可靠的监控机制。由于用户无法直接干预智能体的操作过程，监控机制就成为了用户了解智能体行为和确保其正常运行的唯一窗口。这个监控机制需要能够实时记录智能体的所有活动，包括任务执行的详细步骤、数据的来源与处理过程、遇到的障碍及解决方案等，并以清晰、直观的方式展示给用户。同时，紧急关闭开关的设计也至关重要。开发者需要仔细考虑紧急关闭开关的触发条件、响应速度以及关闭后的数据保存和恢复机制等问题，以确保在紧急情况下，用户能够迅速有效地终止智能体的活动，同时最大程度地减少对任务数据和系统状态的影响。

自主性等级框架的实践应用与思考

自主性证书：智能体治理的新机制

自主性证书是一种创新的智能体治理机制，它以数字文件的形式规定了智能体在特定技术规格和操作环境下的最大自主性级别。这些证书可以由专业的第三方治理机构颁发，并与智能体的标识符紧密关联，以便在智能体的部署和运行过程中，开发者、用户以及其他相关方能够随时查阅，了解智能体的自主性限制和行为特征。

在治理层面，自主性证书发放流程如下：Agent开发者将其开发的Agent程序以及针对某一特定自主性等级的自主性案例提交给第三方管理机构。管理机构将对Agent程序进行评估，以确保其行为与自主性案例相符，并颁发与案例中描述的等级相对应的证书

自主性证书应包含以下内容：智能体基本信息（名称、版本、开发者等）、技术规格（模型架构、工具集、操作环境等）、自主性级别及详细描述（在不同场景下的用户角色、交互方式、决策范围等）、安全特性（数据保护措施、防止未授权访问机制等）、证书有效期和颁发机构等。以下是一个可能的自主性证书的示例模板（如果我理解有误，请与我交流，谢谢）：

智能体名称：[智能体具体名称]
版本：[版本号]
开发者：[开发者名称]
模型架构：[详细描述智能体所使用的模型架构，如基于 Transformer 的大型语言模型等]
工具集：[列举智能体可使用的工具，如 UI 导航、代码执行、文档写作等]
操作环境：[描述智能体运行的操作系统环境、硬件要求等]
自主性级别：三级自主性
自主性详细描述：在市场调研场景中，智能体可自主收集和分析市场数据，制定初步市场调研报告，但在关键节点（如目标市场定位、产品竞争力分析等）需主动向用户咨询，获取用户的专业知识和建议。智能体具备丰富的用户反馈接口，如在线表单、即时通讯工具等，确保用户能够深入参与其决策过程。在报告撰写过程中，智能体可自主调整内容结构和分析方法，但需定期向用户汇报进展情况，接受用户的指导和修改意见。
安全特性：采用 [具体加密算法] 对用户数据进行加密存储和传输，确保数据的保密性和完整性；具备防止未授权访问的机制，如身份验证、访问控制列表等，只有经过授权的用户才能查看和操作智能体的相关数据和功能。
证书有效期：自颁发之日起 [有效期时长] 内有效
颁发机构：[第三方治理机构名称]

自主性证书的价值体现在多个方面。首先，在风险评估领域，它能够帮助开发者针对不同自主性级别的智能体，进行更有针对性的部署前风险评估。例如，对于认证为四级和五级的智能体，开发者可以重点关注其长期规划组件的安全性评估，确保智能体在自主执行长期任务时不会偏离预期轨道；而对于二级和三级智能体，则可以着重审查其用户反馈机制和任务交接机制的安全性，防止因用户与智能体之间的协作问题引发潜在风险。其次，在安全框架设计方面，自主性证书为安全框架的制定提供了更为精细的依据。现有的许多企业安全框架，如 Anthropic 的 Responsible Scaling Policy（RSP）和 DeepMind 的 Frontier Safety Framework，虽然已经初步涉及智能体自主性问题，但往往将自主性视为一个较为模糊的概念。自主性证书的引入可以促使这些安全框架进一步细化对自主性任务完成的考量，从而更严谨地评估智能体在现实世界中的安全性。例如，一个五级智能体可能因其能够独立生成收入而被认为在某个安全框架下具有较高的安全性等级，但实际上，如果用户能够通过简单的四级智能体批准操作来实现同样的收入生成，那么这两个智能体的风险水平实际上是相似的。自主性证书可以帮助研究人员识别并深入研究这类相似场景，从而推动安全框架设计的持续改进。

在多智能体系统工程中，自主性证书同样发挥着重要作用。它能够帮助开发者预测不同智能体之间的协同工作模式。一个全部由一级智能体组成的系统显然存在效率低下的问题，因为所有智能体都在等待操作员分配任务；而一个全部由五级智能体构成的系统则可能导致智能体之间通信稀少，系统难以有效地进行调控、调试和审计。相比之下，一个包含不同自主性级别智能体的混合系统，或者由多个二级协同智能体共同工作的系统，更有可能实现高效、稳定的多智能体协作。此外，由于多智能体系统中的智能体可能来自不同的开发者，自主性证书还充当了一个重要的信息交流接口，使不同背景的智能体能够更好地理解彼此的行为模式，从而提高整个系统的协同效率和互操作性。

自主性证书的发放流程遵循一套严谨的规范。智能体开发者首先需要向第三方治理机构提交一个私有部署的智能体以及一份详细的自主性案例。自主性案例类似于安全案例，它需要提供令人信服的证据，证明智能体的行为不会超过其声称的自主性级别。具体来说，自主性案例需要明确列出智能体在特定操作环境下为达到某一自主性级别所需满足的目标，提供实现这些目标的论证过程，以及支持这些论证的证据，同时界定自主性案例的有效范围。第三方治理机构在收到开发者提交的智能体和自主性案例后，会对智能体进行全面的私有化评估，验证其是否符合自主性案例中提出的各项目标。如果智能体通过评估，治理机构将为其颁发对应级别的自主性证书；若未通过，则会将评估结果反馈给开发者，要求其对智能体或自主性案例进行相应的修改和完善。

为了更好地指导开发者，以下是根据证书要求调整智能体设计和开发流程的步骤清单：

步骤一：在智能体需求分析阶段，依据自主性证书要求，明确智能体的目标自主性级别，结合实际应用场景和用户需求，确定智能体的功能需求和自主性设计要点。

步骤二：在智能体设计阶段，根据目标自主性级别，设计智能体的架构、交互接口和决策机制。确保智能体的行为模式和交互方式符合相应自主性级别的规范，如在三级自主性设计中，重点设计智能体的咨询机制和用户反馈接口，使其能够在关键节点主动向用户寻求指导。

步骤三：在智能体开发阶段，按照设计方案实现智能体的各项功能，并在开发过程中进行自主性级别的自评估。通过编写测试用例和模拟实际应用场景，验证智能体在不同情况下的自主性表现是否符合预期，如验证三级自主性智能体是否能够在规定的关键节点主动向用户咨询，并合理整合用户反馈。

步骤四：在智能体测试阶段，进行更全面和严格的自主性测试。邀请真实用户参与测试，收集用户与智能体交互的数据和反馈信息，分析智能体在实际使用环境下的自主性表现。根据测试结果，对智能体进行优化和调整，确保其自主性级别达到证书申请要求。

步骤五：收集和整理智能体开发过程中的相关证据，如需求文档、设计文档、测试报告、用户反馈记录等，以支持自主性证书的申请。同时，撰写自主性案例，详细描述智能体在特定操作环境下为达到声称自主性级别所满足的目标、论证过程和证据支持等内容，提交给第三方治理机构进行评估。

当智能体的技术规格或操作环境发生变更时，其自主性证书可能会失效。例如，智能体新增了一个能够操控数据库的工具，这将改变智能体请求用户批准的场景范围；或者智能体的运行环境从单机文档编辑器转变为协作白板，这将为智能体和用户之间开辟新的任务委托可能性。在这种情况下，开发者需要重新申请自主性证书，再次走完证书发放流程，并提交更新后的智能体和自主性案例。不过，如果变更较为轻微，且之前的自主性案例能够经过简单审查后继续适用，那么这一更新过程可能会得到适当加速，以提高证书管理的效率。

辅助评估：自主性评价的新方法

当前，智能体的评估主要集中在能力基准测试上，通过衡量智能体在复杂多步骤任务中的准确性来评估其性能。然而，正如之前在五级自主性框架中所强调的，自主性是一种独立于智能体能力的设计决策。即使智能体的能力集和操作环境保持不变，开发者仍然可以通过调整设计，改变智能体的自主性级别。因此，传统的评估方法无法全面反映智能体的自主性特征，独立于能力的自主性评估方法显得尤为必要。

辅助评估方法作为一种创新的自主性评估手段，其核心思想是在任务执行过程中，允许智能体请求待命用户的协助。通过记录用户参与的深度和广度，来确定智能体的自主性级别。具体来说，评估过程从智能体独立完成任务开始，此时不为智能体提供任何用户协助，以此测试智能体的完全自主能力。如果智能体能够在所有主要任务上达到或超过预设的准确性或完成率阈值（T），则表明该智能体具备五级自主性。若未能达到阈值，评估进入下一轮，用户开始以四级互动的形式介入，例如为智能体提供批准和拒绝操作等基本协助。同时，用户需要详细记录自己的参与情况，包括参与的具体时间、参与方式以及参与程度等。如果智能体在获得这种程度的用户协助后仍无法达到阈值，用户将进一步增加参与深度，按照三级互动的方式与智能体协作。这个过程持续进行，用户每一轮都逐步增加参与程度，直到智能体最终达到任务的准确性或完成率要求。

针对AI Agent的五级自主性框架

对于数据处理任务，准确性阈值 T 的确定可基于数据的用途和要求。若数据用于科学研究中的关键实验结论，则 T 应设定在 [X]% 以上，以确保数据的高可靠性。设定 T 时，首先分析任务的关键指标，如数据的精确度、完整性、一致性等，评估每个指标对任务成功的重要性权重。然后，参考历史数据，了解在类似任务中智能体和人工操作的平均准确性和波动范围。同时，考虑用户需求和风险承受能力，如用户对任务完成时间和成本的限制，以及对错误数据可能导致的后果的接受程度。综合这些因素，运用统计分析方法和机器学习算法，预测并设定合理的阈值 T。在评估过程中，随着对智能体性能和任务环境的深入了解，以及用户需求的变化，阈值 T 应动态调整。例如，当发现智能体在特定类型的数据处理任务中表现持续优于预期，且用户对数据准确性的要求有所降低时，可适当降低阈值 T，以提高评估效率和智能体的自主性表现。

同时，详细描述如何记录用户参与的情况，包括记录的具体内容、格式以及工具选择等，并介绍如何对这些记录进行分析，以挖掘用户参与模式与智能体自主性表现之间的关系，进而对智能体的交互机制和任务流程进行优化。记录用户参与情况时，应包括以下内容：用户参与的具体时间（精确到分钟）、参与方式（如批准操作、提供反馈、修改任务参数等）、参与程度（如简单点击确认、详细输入建议、长时间与智能体协作等）、对智能体任务执行的影响（如导致智能体调整决策、重新规划任务步骤、终止当前操作等）。记录格式可采用结构化的表格形式，每行记录一次用户参与事件，各列分别对应上述记录内容。工具选择方面，对于人工评估，可使用带有时间戳和事件标记的记录表格；对于自动化评估，可开发专门的记录系统，利用 API 接口实时捕获用户与智能体的交互数据，并存储在数据库中。在分析记录时，首先运用数据分析技术，计算用户参与的频率、平均参与时间和参与方式分布等统计指标，了解用户参与的整体模式。然后，采用关联规则挖掘和聚类分析等方法，探索用户参与模式与智能体自主性表现之间的关系，如发现用户在特定任务阶段的频繁干预与智能体的低自主性表现相关联，或某种用户反馈方式能够显著提升智能体的任务完成质量。根据这些分析结果，针对性地优化智能体的交互机制，如调整智能体在特定任务阶段的自主性级别，改进智能体对用户反馈的响应策略，或重新设计用户界面以提高用户参与的便捷性和有效性，从而提升智能体的整体性能和用户体验。

在实际应用中，辅助评估方法已经展现出了其独特的优势和价值。例如，在某个智能体评估项目中，开发者最初认为其开发的智能体可能具备三级自主性。通过辅助评估，发现在任务执行过程中，智能体在某些关键步骤上对用户的反馈依赖程度较高，而用户的反馈参与深度超出了三级自主性的范围。经过深入分析，开发者发现是智能体的反馈机制设计存在缺陷，导致其在获取用户反馈时效率低下，从而影响了整体的自主性表现。根据评估结果，开发者对智能体的反馈机制进行了优化，重新调整了任务流程中用户与智能体的交互方式。经过再次评估，智能体的自主性成功达到了三级水平，这不仅提高了智能体的性能和可靠性，也为开发者提供了宝贵的设计经验。

辅助评估的具体操作步骤如下：首先，明确任务的准确性或完成率阈值 T，这个阈值是评估智能体自主性的关键标准，需要根据具体任务的重要性和复杂性进行合理设定。然后，运行智能体执行基准任务，初始阶段禁止用户任何形式的参与，以此测试智能体的完全自主能力。如果智能体在所有主要任务上均达到或超过 T，那么即可判定其为五级自主性。反之，则进入下一轮评估。在后续评估中，用户依次以四级、三级等方式逐渐增加对智能体的协助，每一轮都详细记录用户参与的性质和程度。最终，通过对这些参与记录的分析，结合五级自主性框架中的“特性”描述，对智能体的自主性级别进行准确分类。

为了节省资源，评估过程可以不从零开始，而是根据对智能体自主性级别的初步假设，选择一个合适的起始评估级别。如果智能体在该级别成功通过评估，则进一步在更低自主性级别进行验证，以确定其自主性的上限；如果未能通过，则在更高自主性级别进行下一轮评估，逐步逼近智能体的真实自主性级别。这种灵活的评估策略不仅提高了评估效率，还为开发者提供了一个动态优化智能体设计的有力工具。

总结

AI 智能体的自主性，这是一把双刃剑，既蕴含着推动技术革新的巨大力量，也暗含着可能引发的风险。前面我们的探讨，期望将自主性从能力和操作环境的束缚中解放出来，视为一个独立的设计决策维度。文中提出了五级自主性框架，这是一把标尺，为开发者更确定性的丈量智能体的自主性水平提供了明确的参照系。这不光是一个理论模型，是开发者在实际设计过程中可以倚靠并落地的实用工具，助力大家更精细地塑造用户体验，编排智能体与其他智能体高效通信的规则网络，梳理失败模式的脉络，进而锁定精准的解决路径。这个规划和思考的方式，非常工程化，它让智能体设计更具 SOP 化的落地意义。

AI 智能体与用户的定义厘清，让我们明白在构建智能系统的初始，就需要精准锚定二者角色，这是后续所有设计的基石。经历了代理性与自主性的抽丝剥茧式剖析，我们更是可以领会到二者虽紧密联结却又泾渭分明，为智能体治理提供的两种调节维度，很像“方向盘”与“刹车”之间的关系，它们缺一不可。

这篇论文中，自主性证书的构想极具智能体治理的前瞻性，它相当于智能体的“身份名片”，让开发者、用户、监管者等各方都能迅速掌握智能体的能力边界与行为准则，为智能体在复杂现实世界中的安全、合规运行铺就道路。而辅助评估方法的提出，解决了自主性衡量这一问题，这让我看到一个动态、精准评估智能体自主性水平的可行路径，为智能体的持续优化与迭代提供了有力支撑。本文是对 AI 智能体自主性的一次全方位、深度的探索与思考，希望能给大家对智能体设计的定义，与未来智能体生产时的治理，带来更多的启发与思考。