惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
Cisco Blogs
爱范儿
爱范儿
有赞技术团队
有赞技术团队
博客园 - 【当耐特】
Jina AI
Jina AI
Project Zero
Project Zero
宝玉的分享
宝玉的分享
Martin Fowler
Martin Fowler
WordPress大学
WordPress大学
Simon Willison's Weblog
Simon Willison's Weblog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tenable Blog
F
Fortinet All Blogs
大猫的无限游戏
大猫的无限游戏
Last Week in AI
Last Week in AI
月光博客
月光博客
雷峰网
雷峰网
G
Google Developers Blog
V
V2EX
T
Tor Project blog
罗磊的独立博客
Schneier on Security
Schneier on Security
Know Your Adversary
Know Your Adversary
W
WeLiveSecurity
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy International News Feed
S
Securelist
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
P
Proofpoint News Feed
Blog — PlanetScale
Blog — PlanetScale
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
小众软件
小众软件
Scott Helme
Scott Helme
I
Intezer
T
Threat Research - Cisco Blogs
The GitHub Blog
The GitHub Blog
N
Netflix TechBlog - Medium
C
CERT Recently Published Vulnerability Notes
Security Archives - TechRepublic
Security Archives - TechRepublic
酷 壳 – CoolShell
酷 壳 – CoolShell
L
LINUX DO - 最新话题
N
News | PayPal Newsroom
L
Lohrmann on Cybersecurity
T
Troy Hunt's Blog
Google DeepMind News
Google DeepMind News
P
Proofpoint News Feed
人人都是产品经理
人人都是产品经理
Latest news
Latest news
AWS News Blog
AWS News Blog
Apple Machine Learning Research
Apple Machine Learning Research

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
从最顶级的30个AI Agent产品里,看懂了这三个趋势
硅基观察Pro · 2026-03-02 · via 人人都是产品经理

当62%的企业开始试水AI Agent,MIT和哈佛联合发布的《2025 AI Agent Index》揭示了行业三大真相:产品形态向聊天式、企业自动化和浏览器型三极分化,自主性呈现阶段性跃迁特征,而安全披露不均与责任边界模糊正成为最大隐患。本文通过30个顶级产品的深度拆解,展现Agent技术从实验室走向真实业务场景的进化路径。

进入2026 年,Agent 彻底火了。

Claude Code、ChatGPT Agent、Manus,再加上一堆大厂的企业级工作流平台,动不动就喊“替代打工人”“创造万亿美元价值”。麦肯锡的报告也在推波助澜:62% 的企业正在试水 Agent。

但把热闹先放一边,真正的问题是——在真实工作场景里,Agent 到底走到哪一步了?

最近,MIT、哈佛、斯坦福等机构的研究团队发布了一份《2025 AI Agent Index》。

这帮学者干了一件很有价值的事:他们把市面上最具代表性的30 个代理系统逐一拆开来看了一遍,并设计了45 个维度,仔细扒了扒这些产品的技术细节、部署情况、设计架构、工具使用和安全机制等信息,得出了当下Agent最硬核的3个真相。

透过这部分报告,我们就能更清晰地了解当下Agent发展的真实情况。

01 产品形态收拢在这3个方向

大多数代理产品集中在2024–2025 年发布。

(蓝色柱状图代表与代理型人工智能产品相关的谷歌新增搜索词,红线则代表谷歌学术中包含“人工智能代理”或“代理型人工智能”关键词的论文发表数量)

从产品形态看,AI代理基本收拢在了三个方向:

聊天式代理(12个):以对话为入口,挂载各种工具箱;

企业自动化平台(13个):主打B端工作流的自动化编排,已经成为与聊天界面分庭抗礼的主流形态;

浏览器/GUI型Agent(5个):直接接管屏幕,模拟人类点击和输入,类似于之前的豆包手机。

企业工作流平台已成为与聊天界面并列的主流形态。其中,中国开发的GUI 型代理更倾向于整合电话与电脑操作能力(5个中有3个具备双能力),功能整合度更高。

按应用场景来分,排名前三个的例子是:信息研究与集成(12个)、跨部门工作流自动化(11个)、以及表单填写和预订等浏览器操作(7个)。

在底层模型上,除了Anthropic、Google、OpenAI这几家“前沿实验室”以及部分中国厂商在使用自研模型外,大多数的代理都在高度依赖GPT、Claude或Gemini系列。

尽管“模型开源”已经成为行业趋势,但在Agent产品上则呈现了完全不同的局面。

30 个代理中,有 23 个选择完全闭源。只有7 个开源了代理框架或工具层,包括 阿里MobileAgent、Browser Use、TARS、Gemini CLI、n8n、OpenAI Codex、WRITER。

生态在变开放,商业产品却仍以封闭为主。这是一种典型的“框架开放、产品闭源”结构。

02 从行动空间到自主性,AI代理正在分化、

虽然都叫“Agent”,但这30个产品的功能相差很大。

其中,一个核心区别在于,行动空间。

企业工作流代理,主要通过CRM、数据库等系统连接器来执行操作(8/30)。它们更像企业流程里的自动执行节点。

命令行界面(CLI) 代理则直接操作文件系统和终端命令(4/30),能力更偏工程环境。

浏览器代理的方式最直观:点击、输入、导航网页(5/30),它们直接“代替人类”操作界面。

值得注意的是,企业代理的行动空间通常被严格限制,并优先设置工具权限与使用防护。换句话说,越贴近真实业务系统,控制就越严格。

在用户界面上,Agent产品也出现了不同的选择。

在企业场景中,画布式编排界面已成为标准。8/13 的企业平台采用可视化流程组合界面,让用户配置触发器、动作与防护规则。

而在消费级场景里,聊天界面依然是主流入口(14/30)。这意味着,设计层强调流程构建,使用层强调自然语言。

最重要的是,不同类型的代理,在“自主性”上也呈现出明显分层。

最常见的仍然是“轮次式助手”。Claude、Gemini、ChatGPT 等产品采用的是低至中等自主性模式(L1–L3):每执行一组动作,便等待用户下一条指令。

这种结构本质上仍以人类为中心,模型只是延长了操作链条。

但在同一产品内部,自主性差异可能极大。例如“普通聊天”与“深度研究”功能之间,已接近两个不同范式:前者只是响应式生成,后者则可在一定程度上自主规划任务路径。

浏览器代理则代表了另一端。它们通常达到L4–L5,自主性显著更高。一旦接收指令,便独立完成整个执行流程,过程中几乎没有实时干预空间。用户的控制权,在提交任务那一刻就已经让渡。

而在企业级代理上,则呈现出一种更复杂的结构:设计阶段低自主,运行阶段高自主。

简单来说,在设计阶段,用户通过可视化画布配置触发器、流程与防护规则,部分平台提供AI 辅助(L1–L2)。

但部署完成后,代理通常由邮件、数据库更新等事件自动触发,运行时无需人工参与,进入 L3–L5 状态。

这意味着,自主性并非线性增长,而是“阶段性切换”。

03 自主性在变强,责任边界也在模糊

从接口层看,MCP 已成为代理生态的主流标准。30 个系统中有 20 个支持这一协议,说明“如何接入工具”正在趋于统一。企业平台中,还有一部分开始支持代理间协议(A2A),但整体仍处于早期阶段。

尽管协议层在收敛,身份层却在分化。

多数代理默认不向终端用户或第三方披露自身的AI 身份。21/30 没有记录默认披露行为,只有极少数支持生成内容水印。

也就是说,企业平台往往将披露责任交给客户,是否告知用户“你正在与 AI 交互”,并不由平台承担。

在技术识别层面,情况更加复杂。

大部分浏览器代理通常无视robots.txt 文件,直接以“代表用户”身份运行。

企业认为,代理不应被视为传统爬虫,但这一逻辑正在引发法律争议。

代理绕过网络限制的趋势,正在改变控制权结构——从内容托管方转移至代理运行方。

目前,ChatGPT Agent 是唯一采用加密请求签名的系统。多数代理缺乏可验证的身份机制。

随着更多任务交由代理执行,“谁在行动”将变得越来越重要。同时,将披露责任转交给运营方,也带来一个问题:终端用户是否真正知道自己正在与AI互动?

同时,当构建者将安全责任转移给用户时,责任边界变得模糊。一个更现实的问题开始浮现:当代理开始执行任务,人类还能在多大程度上掌控它?

在这30个代理产品里,大部分都设计了审批与监督机制,但方式并不一致。

比如,开发者或CLI 类代理,在涉及文件修改、命令执行等高敏感操作时,通常会要求明确确认;浏览器代理则把控制节点更多放在身份验证与支付环节。

一部分产品甚至提供“实时监控模式”,允许用户在关键步骤中观察执行过程。

但如果你仔细观察就会发现,不同产品之间的透明度差距很大。

少数代理会展示完整的行动轨迹和推理过程,让用户清楚看到它如何决策、调用了哪些工具;更多系统只提供概括性的说明,甚至在执行过程中几乎不留下可追踪的痕迹。

而对于不少企业级平台来说,外界甚至无法确认单次运行是否存在实时监控。

这意味着,控制机制“存在”,但不均衡;监督逻辑“可见”,但并不标准化。随着代理能力提升,人类对执行过程的可见度,并没有同步提高。

04 总结

这份指数在1350 个维度上记录了 30 个代理系统,但更重要的,是它揭示了三个结构趋势:

第一,安全披露高度不均。

仅有极少数代理发布针对自身架构的系统卡片。大多数系统要么只披露基础模型信息,要么只强调合规认证。能力基准与安全评估之间存在明显不对称。

当代理风险越来越多地来自规划能力与工具调用,而不仅是模型输出时,仅依赖模型层面的文档已不足够。

第二,基础模型高度集中。

几乎所有代理都依赖GPT、Claude 或 Gemini。模型供应集中带来效率与评估便利,但也意味着单点风险。定价调整、服务中断或安全漏洞,都可能向下游系统扩散。

风险管理因此不能只停留在代理部署方,而必须延伸至上游模型提供商。

第三,责任链条分散。

代理系统往往形成一条多层依赖链:基础模型、编排层、构建平台、部署方、最终用户。没有单一实体对完整行为负责。

在这种分布式架构下,仅凭模型文档做安全判断,很容易形成虚假保障。

本文由人人都是产品经理作者【硅基观察Pro】,微信公众号:【硅基观察Pro】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。