工具

对于人来说，网页主要是用来阅读和判断信息的，但对于Agent来说，它通常不会像人一样去做复杂判断，而是会把网页、文件以及工具返回的内容直接作为输入，用来影响它的任务规划和行为决策。

首先，systemprompt本身就可能被篡改或者被攻击，其次，很多攻击并不是通过用户正面输入进入系统的，而是来自网页内容、工具返回，甚至是跨Agent的通信。

AI科技评论：那像MCP这种统一工具调用方式，一方面提升能力，一方面是否也在放大风险？

两年前没有MCP的时候，大家的工具调用方式是完全不统一的，不同系统之间也很难互通。

但MCP出现之后，通过统一协议，工具调用这一层被标准化，Agent的能力也因此提升。

工具调用本质上只是能力的一个接口，它让Agent可以做更多事情，但真正让安全问题发生质变的，是Agent开始在一个动态、复杂，甚至带有对抗性的环境中进行感知、判断和执行。

很多人会说是工具调用。

邓智航：工具调用确实是一个重要因素，但如果只能选一个更核心的点，我认为是Agent在开放环境中的自主行动能力。

这个方向要做的事情就很清晰了：它就是让海量智能体能够自主发现、安全连接、可信协作的底层网络协议与中间件体系，致力于解决Agent如何与外部连接，Agent之间如何像人类用互联网一样无缝协作的问题，其核心能力包括身份认证、通信协议、权限治理、跨平台工具调用、数据传输优化、交易支付、安全管理等。

IAR通过平台化的交付方式，将对主流内核的支持、工具能力的演进以及未来架构的适配，统一在同一体系中。

工欲善其事必先利其器，系统开发的新挑战正在迫使研发团队重新思考工具的能力、形态和管理，因为这本质上也是研发效率的一部分。

软件工程工具和环境；

这款定位专业移动生产力工具的旗舰平板，不仅在硬件配置上拉满，更通过OriginOS6HD系统的深度优化，实现了性能、体验与场景适配的全维度突破。

这意味着，央行并不担忧由当前石油价格上涨所带来的所谓“输入型通胀”压力，而是继续着眼于扩大内需，实施适度宽松的货币政策，加大逆周期和跨周期调节力度，更好发挥货币政策工具的总量和结构双重功能，加强货币财政政策协同配合，促进经济稳定增长和物价合理回升。

比如一个被污染的工具提供方，一个返回结果不可靠的接口，或者多个看起来安全的工具在组合调用时产生联动，这些都可能导致严重的后果。

”在2026中关村论坛年会的一场圆桌会上，小米MiMo大模型负责人罗福莉用一句话概括了自己对OpenClaw(一款开源AI智能体，因其图标酷似龙虾而被称为“龙虾”——记者注)和相关智能体工具的看法。

可以说，将来的模型工具和应用必须适配这样的框架和协议才能够有效使用。

它的成功可以向我们展示哪些技术已经相对成熟（例如基座模型的工具调用和执行能力），同时也能暴露出当前还缺失哪些技术（例如系统的可靠性、记忆模型的迁移能力、以及端云协同目前的不成熟）。

这张罚单之所以引发关注，是因为它戳中了当下资本市场的一个痛点：个别上市公司把自愿性信息披露当成了蹭热点的工具。

“它是一个真正的惊喜，没有人想到如此强大的人工智能工具能够以如此相对低的成本开发出来。

谈及人工智能，斯基珀表示，人工智能是一个重要工具，但在如何监管人工智能以及在全球范围内就监管内容和框架达成一致方面，还有很长的路要走。

在这方面，我们可以借鉴2025年底《中国人民大学学报》编辑部发布的《关于规范使用生成式人工智能工具的声明》。

创新性研究工具与技术平台；

但现实情况是，当前互联网上的网页、工具大多还是为人设计的（就像Peter采访中提到的Agent需要在网页上点「我不是机器人」这类验证），没有针对Agent去做精选、适配，所以Agent的长链条很容易断。

当授权类型复杂、工具体系分散时，这些问题几乎不可避免。

芯片在变，内核在升级，多核和异构设计不断出现，应用场景也在推陈出新，如果工具无法同步演进，研发团队最终仍然需要为新需求引入新的工具体系。

通过统一的开发环境，研发人员可以在同一套工具体系下，完成不同内核的开发、编译、调试和分析工作，而不必随着芯片变化频繁更换工具链。

Agent的能力越强，它可以访问的上下文越多、可以调用的工具越多，自主性也越高，但相应的风险也会增加。

这些开发过程中的痛点也传导给了领先的开发工具提供商，也迫使他们去快速响应研发人员的需求，以新的工具产品形态和服务模式让其客户实现投资收益和开发效率的最大化，开发工具平台化成为了领先嵌入式开发团队与工具提供商最新的协同方式。