企业级Agent 落地，你绕不开的 4 个工程问题 | AICon

核心观点

渗透率飙升的背后，是一个更严肃的问题：不是"能不能做"，而是"怎么做才稳定、怎么跑才安全、怎么管才不乱"。从"调 API 玩票"到"企业级 Agent 稳定运行"，中间隔着 4 个真实的工程问题。

四大工程问题

1. 执行环境如何"套上缰绳"而不是锁死它？

AI Agent 的能力来自对系统的深度操作权限，但权限开得越大，被攻击面就越宽。

现实风险：

• npm 投毒、API Key 窃取、Agent 误操作导致系统故障
• 研究报告显示：91% AI Agent 平台有漏洞，94% 可被投毒

解决方案：

• 阿里巴巴 AAIG 实验室 AI 红队负责人宋奇锟（胖鼠）分享：REAL 智能体统一风险矩阵与自动化红队实践
• 蚂蚁安全非攻实验室 AI 安全研究员盛锦辰（幻猫）：从"人工审计"走向"智能化自主检测"的生产实践

2. 为什么你的 Agent 总是"失忆"？

理论上最会"记忆"的 AI，其实最不"记事"。长期记忆是目前 AI 最大的短板之一，这不是模型的 bug，而是架构设计层面的缺失，因此 LLM 往往需要一个"外在记忆系统"。

技术路径：

• EverOS：从操作系统层探索 Agent 的自我演进能力
• MemVerge：聚焦于面向智能体和人类用户的统一记忆架构
• 火山的 OpenViking：从数据库范式切入提出"上下文数据库"的概念
• OPPO 小布记忆：让 Agent 真正理解碎片化内容的语义

3. Token 成本怎么压下来？

每一次 Agent 推理，消耗的不只是 GPU，还有真金白银的 Token 费用。

优化方向：

• 阿里云高级技术专家马腾：记忆感知的大模型 KVCache 优化
• 京东算法工程师梁志伟：京东 xLLM 的投机推理架构设计，在保证生成质量的前提下实现数量级的效率提升

4. 多个 Agent 同时跑，谁来统一治理？

当企业里同时跑着客服 Agent、代码审查 Agent、数据分析 Agent——谁来保证它们不会"打架"？谁来定义它们之间的协作规则？

解决方案：Agent Mesh

类比 Service Mesh 在微服务时代的角色，Agent Mesh 要解决的是 Agent 时代的治理问题。

火山引擎服务治理领域负责人裴斐将介绍基于 Agent Mesh 架构 的企业多智能体系统治理方案，基于 ArkClaw 智能体平台 的建设实践。

关键洞察

这 4 个问题，本次大会内容将全部覆盖。此外，还有大家都非常关注的一系列话题：

• Agent 时代研发团队的组织和流程应该怎么变？
• 端侧 AI 怎么落地？
• 世界模型与多模态智能如何突破？
• 各行各业如何落地？

相关会议

AICon 全球人工智能开发与应用大会·上海站，6 月 26-27 日。来自阿里、腾讯、字节、火山引擎、小红书、京东、蚂蚁、华为、OPPO、科大讯飞、快手等国内 AI 工程化核心玩家的技术专家分享最新最真实的一线实践。