来自硅谷一线 AI 创业者的数据:95% 的 AI Agent 在生产环境都部署失败了。
「不是因为模型本身不够智能,而是因为围绕它们搭建的脚手架,上下文工程、安全性、记忆设计都还远没有到位。」
「大多数创始人以为自己在打造 AI 产品,但实际上他们构建的是上下文选择系统。」
为什么 95% 的 AI Agents 部署都失败了?成功的那些有什么实践经验可以借鉴?
这两天,在旧金山的一场行业研讨会上,来自 Uber、WisdomAI、EvenUp 和 Datastrato 的工程师与机器学习负责人们,聊了聊构建 AI Agent 「冰山之下的核心关键」 :上下文选择、语义层、记忆编排、治理机制以及多模型路由。
太多团队把提示(prompting)和产品混为一谈,真正重要的工程工作应该得到应有的重视。AI 产品开发中的核心关键是:构建一个复杂而强大的「上下文选择系统」。
文章基于研讨会的内容整理,都是来自成熟 AI 团队的实践和踩坑总结,很实用。
原文:https://www.motivenotes.ai/p/what-makes-5-of-ai-agents-actually
01
上下文工程≠ Prompt 技巧
多位嘉宾都提到了同一个核心观点:精细调整(Fine-tuning)模型的需求其实非常少见,一个设计完善的检索增强生成(RAG)系统通常就已经能满足需求。但目前大多数 RAG 系统的设计都还太过初级(naive)。
常见的失败模式包括:
- 将所有内容编入索引→检索信息过量→反而迷惑模型
- 编入索引的内容过少→模型缺乏有效信号→无法给出高质量回答
- 不加区分地混合结构化与非结构化数据→破坏嵌入向量的语义,或将关键的数据结构「压平」导致信息丢失
那么,先进的上下文工程究竟该如何设计?
a)为 LLM 量身打造的特征工程
一位嘉宾将上下文工程重新定义为「 LLM 原生的特征工程」,具体包括:
- 选择性上下文修剪=特征选择
- 上下文验证=数据结构、类型、时效性检查
- 「上下文可观测性」=追踪哪些输入提升或削弱了输出质量
- 结合元数据的嵌入增强=带类型的特征+条件约束
这个视角很重要,意味着我们可以像管理代码一样,将上下文作为一个可版本化、可审计、可测试的「工件」(artifact),而不再是把它看作一团杂乱的文本。
b)语义+元数据双层架构
多个团队都提到了双层架构设计:
- 语义层→负责传统的向量搜索
- 元数据层→基于文档类型、时间戳、访问权限或特定领域的本体来强制执行过滤
这种混合架构有助于统一处理杂乱的输入格式(PDF、音频、日志、指标数据等),并确保你检索到的不仅仅是「相似内容」,更是高度相关的结构化知识。例如,在嵌入向量之上,构建分类体系、实体链接与领域特定的数据结构。
c)Text-to-SQL 的现实挑战
当主持人提问「有多少人已经将文本转 SQL 系统投入生产环境」时,现场没有一个人举手。
这不是因为需求过于小众,而是由于查询理解的难度非常高。自然语言存在歧义,业务术语又具有极强的领域特性。如果没有的上下文工程, LLM 根本无法理解企业内部对「收入」或「活跃用户」的定义。
能成功实现的团队,不会简单地将 SQL 结构直接提供给模型,而是构建了以下支撑体系:
- 业务术语表与术语映射关系
- 带约束条件的查询模板
- 能在执行前捕获语义错误的验证层
- 能够持续优化理解能力的反馈循环
02
垂直领域必修课:
信任的本质是人、不是技术
安全性、溯源能力与权限控制,在这场讨论中反复被提及,它们不是可有可无的「勾功能选项」,而是阻碍系统部署的关键障碍。
垂直领域的创业者们,需要注意:
- 必须能追溯是哪些输入导致了哪些输出(溯源能力);
- 必须能支持到行级别、基于角色的访问控制(策略门控);
- 必须能做到即使 Prompt 相同,也需要为不同用户提供定制化输出
一位嘉宾表示:
「如果两名员工问了同一个问题,模型的输出理应不同,因为他们各自的权限不同。」
如果没有这些控制机制,你的 Agents 可能在功能上正确,但在组织层面却是错误的,导致权限泄露或违反合规要求。
当前主流的解决方案模式是:为结构化与非结构化数据构建统一的元数据目录,并在索引与查询阶段嵌入访问策略。
信任的本质是人,不是技术
一位嘉宾分享的个人经历很好地说明了这一点:他的妻子拒绝让他使用特斯拉的自动驾驶功能。为什么?不是因为它不起作用,而是因为她不相信它。
「当 AI 触及与安全、财务相关的敏感领域时,你会信任 AI 吗?我认为这才是最大的障碍。我们有时会开发 AI Agents ,但最终还是要回归人的判断:我真的能信任这个 AI 吗?」
这不仅适用于消费级产品,企业级的 AI Agents 在处理收入确认、医疗记录或合规报告时,也面临同样的信任障碍。信任的核心不是原始的技术能力,而是在于系统能否表现出一致、可解释、可审计的行为。
那么,5% 成功部署到生产环境的 AI Agents 都有一个共同点:都采用了「human-in-the-loop」的设计。它们将 AI 定位为辅助工具,而不是自主决策者;他们构建了反馈循环,让系统能从人类的修正中学习;同时,它们也让人类可以轻松地验证和否决 AI 的输出。
03
记忆功能不是存储,
而是一种架构设计
所有人都希望为 AI 添加「记忆功能」,但记忆不是简单勾选的功能,是一个涉及用户体验、隐私和系统整体架构的设计决策。
记忆的层级
- 用户级:个人偏好设置(如图表类型、风格、写作语气)
- 团队级:高频查询、仪表盘、标准操作手册(runbooks)
- 组织级:机构知识、政策规范、历史决策
大多数初创公司将记忆硬编码到应用逻辑或本地存储中,但优秀的团队会把它抽象为一个独立的上下文层与行为层,实现版本化与自由组合。
一位嘉宾这样描述:
- 语义记忆+分类体系+操作手册=上下文;
- 而个人偏好=记忆。
作为个性化工具的记忆
在应用层面,记忆主要服务于两个目的:
- 根据用户的写作风格、偏好格式、领域专长等个体特征,定制其行为;
- 基于事件和元数据提供主动协助,而不仅仅是被动地响应聊天。
某个团队分享了他们在 Uber 构建会话式商业智能(BI)工具时遇到的「冷启动」难题:用户不知道该提出什么问题。解决方案是:从用户过往的查询日志中提取记忆,然后像一个贴心的主人记得你上次的谈话内容一样,主动推荐相关问题作为对话的起点。
但这里存在一个矛盾:有益的个性化,在什么时候会越界,变为令人不适的「监控式体验」?
一位嘉宾提到,他曾让 ChatGPT 推荐家庭电影,结果对方推荐的内容直接针对他的孩子克莱尔(Claire)和布兰登(Brandon)。他的反应是:「我不喜欢这个回答。你为什么会知道我儿子和女儿的名字?不要侵犯我的隐私。」
设计中的张力
- 记忆能提升用户体验与 Agents 的流畅度
- 但过度个性化会迅速触及隐私红线
- 而共享记忆如果范围界定不当,可能会破坏访问控制。
这里缺少了一个基本元素:一个安全、可移植、由用户掌控的内存层。它可以跨应用工作,数据归属用户,而不是被锁定在服务商内部。目前还没有人真正解决这个问题。一位嘉宾说,如果他没在做现在的项目,这就会是他的下一个创业方向。
04
多模型推理与编排模式
另一种正在兴起的设计范式是「模型编排」(Model Orchestration)。
在生产环境中,企业不会将所有任务都交给 GPT-4 处理。越来越多的团队开始根据以下因素,设计智能的路由逻辑:
- 任务复杂度
- 延迟要求
- 成本敏感度
- 数据本地化/合规要求
- 查询类型(例如,摘要 vs 语义搜索 vs 结构化问答)
一个典型的模式:
- 对于简单查询 → 调用本地模型(无网络开销)
- 对于结构化查询 → 调用领域特定语言(DSL)或 SQL 转换器
- 对于复杂分析 → 调用 OpenAI / Anthropic / Gemini 等前沿模型
- 作为 fallback(回退)或验证→采用双模型冗余设计(一个「评判」模型 + 一个「响应」模型)
这种设计更接近编译器设计,而不是传统的 Web 应用路由。你不应该简单地「将请求发送给 LLM 」,而是在一个由异构模型、工具和验证环节组成的决策图(DAG)中,规划出一条最优路径。
为什么这点重要?
如果你的系统随着使用量增长而变慢或成本上升,首先应该优化的就是这一层。此外,如果你希望 AI 为用户提供无缝体验,路由策略就不能是脆弱或永远需要手动调整的,你需要自适应的策略。
一个团队介绍了他们的方法:简单问题交给小型、快速的模型处理;复杂推理任务则路由给前沿模型。核心关键在于:模型选择本身,可以通过追踪「哪些查询在哪些模型上表现更好」来持续学习优化。
05
聊天界面真的是最佳选择吗?
并不是所有任务都需要一个聊天机器人。
一位观众直接对这一前提提出了质疑:「我并不觉得自然语言在任何时候都比图形界面(GUI)更好。如果我要叫一辆优步,我不想对着手机说话,我只想点几下屏幕,车就来了。」
专家们的共识是:对话式交互的价值,在于它能极大地降低用户的学习门槛。
对于商业智能仪表盘、数据分析这类传统上需要专业知识的复杂工具,自然语言能降低使用门槛。但当用户获得答案后,通常更希望通过 GUI 进行调整,比如,将饼图切换为柱状图,这个操作不应该再需要输入文字。
理想的混合模式
- 以聊天界面为起点,实现「零学习成本」入门
- 提供 GUI 控件,支持后续的精细化调整与迭代
- 让用户自由选择,根据任务和偏好切换交互模式。
一位嘉宾提到了自然语言处理(NLP)的两个理想应用场景:
- 处理偶发的、情绪化的任务,比如客户服务。用户感到沮丧时,只想倾诉或寻求帮助,而不是去浏览层层菜单。
- 进行探索性的、开放式的查询,比如「帮我在加州找一个能看到海景和蓝天的第一排 Airbnb」,这类需求复杂且充满情境。
核心关键在于:我们应该去理解用户选择自然语言的根本原因,并据此设计交互,而不是强行将所有交互都塞进「聊天」这个框架里。
06
一些仍待解决的问题,
也是创业者的机会点
讨论中提到了几个还没有被充分探索,但具备产品化潜力的方向,它们是构建下一代 AI 应用的关键基础组件:
上下文可观测性
哪些输入能持续提升输出质量?哪些上下文会导致模型幻觉?如何像测试模型 Prompt 一样测试上下文?目前,大多数团队都处于「盲目摸索」阶段,缺乏衡量上下文有效性的系统方法。
可组合记忆
能否让记忆归属于用户,而不是被应用绑定?它应该是安全、可移植的,并允许用户自由选择开启组织、团队或个人层级的记忆。
这将解决两个核心问题:
- 用户不需要在每个新工具中从零开始重新构建自己的上下文
- 隐私和安全控制权回归用户,而不是被服务商锁定。
这是当前技术栈中最大的「缺失组件」。
领域感知的领域特定语言(DSL)
企业用户的需求大多具有结构化与重复性的。为何我们仍在尝试将自然语言解析为脆弱的 SQL,而不是定义一种更高级、自带安全约束的 DSL?
某团队建议,相比文本转 SQL,不如构建一个语义化的业务逻辑层。例如,让「告诉我第四季度的收入」直接映射到一个经过验证的计算逻辑,而不是生成原始 SQL。
善用延迟,创造价值的用户体验
一位嘉宾提到,他们开发的带记忆增强功能的聊天机器人,虽然响应速度较慢,但用户体验极佳。原因在于:机器人会根据用户上周的提问,主动提供一系列智能跟进建议。
这为异步、主动式 AI 的用户体验设计提供了新思路,远不止于聊天场景。想象一下:智能体在你开会前为你准备好简报,在你打开文档时主动呈现相关上下文,或是在你提问前就主动提醒你数据中的异常。
核心关键在于:不同任务对延迟的要求不同。生成一个笑话需要即时响应,而深度分析即使耗时 10 秒,只要系统能展示它的思考过程并最终给出有效的答案,用户也能接受。
07
未来方向
这场讨论会让我更加确信,我们即将迎来一波基础设施工具的浪潮:记忆工具包、编排层、上下文可观测性解决方案。这些工具未来看似「理所当然」,但目前仍然处于杂乱无章、尚未解决的状态。
生成式 AI 领域的下一个真正「护城河」,不会来自对模型的访问权限,而是源于以下四个方面:
- 上下文质量
- 记忆设计
- 编排可靠性
- 信任体验
如果你是从事基础设施、应用或 Agents 开发的创始人,不妨思考:你的产品路线图中有多少内容是专门针对这四个方面设计的?
08
创始人需要思考的 5 个关键问题
- 你的应用「上下文预算」是多少?(理想的上下文窗口大小是多少?你如何优化上下文内容的选择?)
- 你的「记忆边界」在哪里?(哪些信息属于用户级、团队级、组织级?存储位置在哪里?用户能否查看这些记忆?)
- 你能否追踪输出的来源吗?(能否通过调试 LLM 的响应,准确找到是哪个输入导致的?)
- 你使用单一模型还是多模型?(你是如何根据复杂度、延迟或成本来路由请求的?)
- 用户会放心把他们的财务或医疗数据交给你的系统处理吗?(如果不会,你的安全性或反馈循环中缺失了什么?)
文章来自于微信公众号“Founder Park”。
