工程团队围绕AI智能体重组后，会发生什么？

昨晚，旧金山至少有10场活动专门为AI初创公司与风投机构牵线搭桥，这不过是普通的一个周四罢了。

Camp AI举办的”智能体在工作”活动（由Auth0承办）之所以脱颖而出，是因为活动展示了多家正处于不同阶段、围绕AI智能体重组工程流程的企业。Browserbase、Mastra、Fireworks AI、Drata、Mya、MindFort和Corridor均属于致力于实现安全、高性能智能体AI的供应商生态。而此次活动中最具启发性的内容，正是这些企业自身的成功经验，以及它们在为智能体重构工程组织过程中所面临的挑战。

Browserbase创始人兼CEO Paul Klein IV在谈到AI在工程团队中的普及速度时，说出了全场最令人印象深刻的一句话：”如果AI还没能承担你的全部工作，那这已经是个能力问题了。”

Mastra创始人兼CTO Abhi Aiyer表示，这一趋势的结果是团队规模大幅缩减，但执行工作的广度却显著扩大。他说：”一个人就能主导整个功能项目，因为他背后有一支从一到无限的AI智能体大军。”

多位与会嘉宾认为，AI系统生成软件的速度已经超过了组织安全审查和落地实施的能力。Aiyer指出，工程团队提交的代码拉取请求数量大幅增加，代码审查的处理效率正成为新的瓶颈。

Klein强调，在部署环境中应适当限制AI的实验性输出，以控制风险。他说：”如果处于关键路径且面向客户，就不能有任何粗糙内容；如果不在关键路径、也不直接面向客户，那尽管放手去试。”

演讲嘉宾们反复强调，可观测性与问责制是自主智能体面临的重要挑战领域。Fireworks AI技术与战略副总裁Rob Ferguson认为，不能因为内容由AI生成，责任就随之消失。他说：”不管是你亲手写的还是通过提示词生成的，你都要为此负责。”

Drata AI产品副总裁Bhavin Shah表示，企业级AI系统对详细可审计性的要求日益提高。”智能体会持续告知用户：我正在采取什么行动，我已经完成了什么。”他说。

Auth0的演示重点聚焦于AI智能体与API及模型上下文协议（MCP）服务器交互时的身份验证、授权和运行时控制。该公司本周正式发布的MCP身份验证新产品，旨在保障智能体与MCP服务器及API之间交互的安全性。

Okta工程高级副总裁Monica Bajaj强调，在智能体自主运行于企业系统的过程中，将风险敞口降至最低至关重要。”我们如何确保这些Token不是长期有效的Token？”她问道，并补充说：”我们要确保影响半径最小化。”

Klein认为，当前AI的诸多局限性已不再源于底层模型本身。”AI能力的瓶颈实际上是基础设施问题，而非模型质量问题。”他说。

Klein还指出，编排能力、工具链、权限管理以及训练数据管道，越来越多地决定着AI系统能否在生产环境中取得成功。

现场还有多家企业进行了产品演示：Mya展示了一款AI项目经理，能够整合Slack、Gmail、Jira、GitHub及会议记录，自动追踪项目风险与运营状态；MindFort展示了自主渗透测试智能体，可在开发和运行阶段持续探测企业应用的安全漏洞；Corridor则展示了AI安全防护机制，能够预先索引代码库，并将安全编码指南直接注入AI编码工作流。

Mastra还分享了专为AI智能体（而非人类开发者）重新设计开发者文档与框架的实践经验。

Q&A

Q1：AI智能体的引入对工程团队规模和工作方式有什么影响？

A：根据Mastra创始人兼CTO Abhi Aiyer的介绍，AI智能体的引入使工程团队规模大幅缩减，但工作范围却显著扩大。一个人可以借助”从一到无限”的AI智能体，独立主导完整的功能项目。但同时，团队提交的代码拉取请求数量急剧增加，代码审查处理效率成为新的关键瓶颈。

Q2：企业在部署AI智能体时，如何保障安全性和责任归属？

A：多位嘉宾强调了可观测性与问责制的重要性。Fireworks AI的Rob Ferguson指出，无论内容是人工编写还是AI生成，责任都由人来承担。Drata的Bhavin Shah则表示，企业级AI系统需要持续向用户说明智能体的每一步操作。Okta的Monica Bajaj强调要缩短Token有效期，确保影响半径最小化，从而降低自主智能体带来的安全风险。

Q3：当前AI系统的主要瓶颈是什么？

A：Browserbase创始人Paul Klein IV认为，当前AI能力的瓶颈已不是模型质量本身，而是基础设施问题。编排能力、工具链、权限管理和训练数据管道，越来越决定AI系统能否在生产环境中真正落地成功。