Agentic AI (智能体化AI)是一个拥有目标(Goal)、能够规划(Planning)、具备记忆(Memory)并能自主调用工具(Tool Use)执行任务的闭环系统。它将 LLM 从"知识库"变为系统的"中枢神经/处理器";具备以下能力:
- 目标驱动(Goal-driven)
- 自主决策(Autonomous decision-making)
- 多步推理与执行(Multi-step reasoning + action)
- 环境交互(Environment interaction)
- 持续学习/记忆(Memory & adaptation)
可以简化为:
Agent = LLM (大脑) + 规划 (Planning) + 记忆 (Memory) + 工具使用 (Tool Use)
系统与设计
以下是一个典型的单智能体执行逻辑的 Mermaid 流程图:
执行流程
挑战与权衡
| 维度 | 描述 | 权衡取舍 |
|---|---|---|
| 可靠性 (Reliability) | Agent 可能陷入无限循环或产生逻辑幻觉。 | 牺牲一定的自主性,引入 Human-in-the-loop(人工干预)或强约束的状态机。 |
| 延迟 (Latency) | 多次 LLM 调用和推理循环会导致显著的响应延迟。 | 对性能敏感的任务应优先使用"硬编码逻辑+LLM片段",而非全自主 Agent。 |
| 成本 (Cost) | 反复迭代和反思会消耗大量的 Token。 | 采用小参数模型处理简单任务,仅在关键决策点调用昂贵的模型(如 GPT-4 / Gemini Pro)。 |
| 安全性 (Security) | 赋予 Agent 执行代码或访问数据库的权限存在风险。 | 必须在隔离的沙盒环境(Sandbox)中运行,并实施最小权限原则。 |
层次结构
- 认知层(Cognitive Layer - LLM Core): 负责意图识别、逻辑推理、代码生成。
- 规划层(Planning Layer): 任务分解(Task Decomposition)、自我反思(Self-Reflection)。
- 记忆层(Memory Layer):
- 短期记忆: 上下文控制(Context Window Management)。
- 长期记忆: 向量数据库(RAG)、经验池。
- 执行层(Action/Tool Layer): API 调用、代码解释器、外部环境交互(如搜索、数据库读写)。
核心架构组件
系统解构的角度来看 Agent 的四个核心模块:
A. 规划 (Planning)
- 子任务拆解: 将宏观目标拆解为可操作的 Step 1, 2, 3。常用技术包括 Chain of Thought (CoT) 或 Tree of Thoughts (ToT)。
- 自我反思 (Self-Reflection): 智能体对自己的输出进行纠错和评估。例如:执行代码报错后,分析 Traceback 并生成补丁。
B. 记忆 (Memory)
- 短期记忆: 利用模型上下文(Context Window)记录当前的推理链路。
- 长期记忆: 结合向量数据库(RAG),检索外部文档、历史经验或用户偏好。
C. 工具使用 (Tool Use / Action)
- 智能体通过 Function Calling 调用外部 API(搜索、计算、数据库操作、执行 Python 代码)。这是 Agent 改变物理世界(或数字环境)的关键。
D. 执行与反馈循环
- 观察(Observation)执行结果,并根据结果调整下一步行动(ReAct 模式)。
CoT vs ToT
Chain of Thought(CoT,思维链) 和 Tree of Thoughts(ToT,思维树) 是大语言模型推理的两种里程碑式的提示策略。
| 维度 | 思维链 (CoT) | 思维树 (ToT) |
|---|---|---|
| 结构 | 线性单链 | 树状多分支 |
| 探索方式 | 一条路走到黑 | 多路并行,可回溯 |
| 决策机制 | 无中间评估,自然生成 | 每一步都有显式评估与剪枝 |
| 计算成本 | 低 (1次调用或单次生成) | 极高 (多次调用,指数级增长) |
| 适用任务 | 算术、逻辑推理、可线性分解的问题 | 数学谜题、创意写作、战略规划等需试错的任务 |
| 本质比喻 | 当机立断的口算天才 | 深思熟虑的象棋高手 |
Chain of Thoughts
让模型在给出最终答案前,显式生成一系列中间推理步骤。要求像学生"写出解题过程",而不是直接蒙一个答案。两种实现方式
- 少样本 CoT:在提示中提供几个完整的「问题→推理步骤→答案」范例,让模型模仿。
- 零样本 CoT:范例都不用,直接在问题后加一句魔法咒语:
Let's think step by step.就能大幅激发模型的推理能力。
CoT 是一种线性、自回归的生成过程。它把复杂问题拆解为子问题,每个子问题的解答依赖于前面步骤的正确性:
- 极大提升数学、常识、符号推理等任务的表现。
- 推理过程透明,可解释性强。
- 实现简单,广泛适用。
- 根本局限------没有回头路:一旦在某个中间步骤逻辑跑偏,这条链就会一错到底,且无从纠正。面对需要反复试错、全局规划或灵光一现的任务(如字谜、数学难题),CoT 常常力不从心。
Tree of Thoughts
由普林斯顿大学和谷歌 DeepMind 在2023年提出。不再把推理看作单条链,而是一个在思维空间里的树状搜索问题。模型为每个思考节点生成多个"想法分支",主动评估每个分支的可行性,并像下棋一样有策略地深入或回溯。
ToT 将大模型与经典搜索算法(BFS/DFS)深度结合。每一步都由精心设计的提示词驱动:
- 思维生成: 在当前思考状态下,让模型一次性提出多个不同的、合理的"下一步想法"。
- 状态评估: 让模型扮演评委,对所有候选思路打分(如"肯定可行/可能可行/不可能")。这一步至关重要,目的是提前修剪掉死胡同分支,避免资源浪费。
- 搜索算法: 使用广度优先搜索或深度优先搜索,控制探索的节奏。
- BFS 每层都扩展所有思路并剪枝,适合树不太深、需要全局比较的任务。
- DFS 则一路探索到最深处,遇到死胡同就回溯,适合解空间更深、需要快速找到可行解的难题。
- 决策与回溯: 保留高分思路继续扩展,放弃低分思路。这种机制赋予了模型人类般的"试错再调整"能力。
优点:
- 战略性突破: 能够进行需要前瞻、规划和回溯的复杂推理,在"24点"游戏中成功率从 CoT 的 7.3% 飙升至 74%。
- 创造性激发: 多条思路的并行生成与比较,天然适合创意写作等需要发散思维的任务。
- 纠错能力: 可在任意阶段回溯,修正之前的错误假设。
缺点:
- 成本与延迟极高: 完成一次推理需要调用数十甚至上百次 API,经济和时间成本巨大。
- 设计复杂: 需要精心设计思维生成器和评估器的提示词,门槛较高。
- 对简单任务过度设计: 用 ToT 算"1+1"纯属浪费,它的威力只有在真正复杂的任务上才有性价比。
Self-Reflection
自我反思(Self-Reflection) 是实现从"盲目输出"到"可靠执行"跨越的关键机制。本质上是一个闭环反馈系统(Closed-loop Feedback System)。底层逻辑是让 LLM 担任两个角色:执行者 (Actor) 与 评估者 (Critic)。通过将执行者的输出作为评估者的输入,生成针对性的修正建议,并在下一轮迭代中改进。从而达到:
- 降低幻觉 (Hallucination Mitigation): 通过多轮检查,减少模型编造事实或生成无效 API 调用的概率。
- 自主纠错 (Autonomous Debugging): 在复杂的系统编程任务中,模型可以通过编译器反馈自行修复语法错误。
- 长路径任务(Long-horizon tasks)对齐: 确保 Agent 在执行包含多步骤(如 10 个以上)的任务时,不会在中间(如第 5 步)偏离目标。
- 提高指令遵循度: 反思机制能让模型意识到自己漏掉了用户 Prompt 中的某个约束条件(如"必须使用 Python 3.10")。
典型的"执行-环境反馈-反思-修正"序列图
常见模式实现
自我反思通常通过以下三种模式实现:
A. 内省式反思 (Self-Critique/Correction)
在 Prompt 中显式要求模型在给出最终答案前先进行检查。
- Prompt 策略:"请检查你刚才生成的代码是否存在逻辑漏洞,列出 3 个潜在问题,并给出修复后的版本。"
- 特点: 成本低,完全依赖模型自身的零样本(Zero-shot)推理能力。
B. 环境驱动式反思 (Environment-Driven / ReAct)
这是目前最可靠的工程方案。Agent 执行操作(如运行一段代码或查询数据库),捕获环境返回的错误信息(Stderr/Exception),然后将这些信息反馈给 LLM。
- 典型场景: Claude Code 的 Skill 系统。如果执行
npm test失败,Agent 会读取错误堆栈,分析失败原因并重写代码。
C. 多智能体对抗反思 (Multi-Agent Debate)
通过两个不同的智能体实例(甚至不同厂商的模型)进行博弈。
- 角色分配: Agent A 负责生成方案,Agent B 负责寻找漏洞(Red Teaming),Agent A 再根据 B 的意见优化。
局限性
过度依赖反思也会带来问题:
A. 确认偏误 (Confirmation Bias / Echo Chamber)
如果模型的能力不足以识别某种错误,在反思阶段可能会"一本正经地胡说八道",认为错误的代码是正确的;从而导致无效死循环。
B. 延迟与成本 (Latency & Cost)
每一轮反思都意味着额外的 LLM 调用。
- 权衡取舍: 增加反思次数会显著提升任务成功率(Success Rate),但会成倍增加 Token 消耗和用户等待时间。
C. 振荡与无法收敛 (Oscillation)
模型可能在两个方案之间来回震荡(例如:A 方案说 B 不行,修改成 B 后又说 A 好),导致无法在规定的步数内交付结果。
防御性措施
设计 Agentic 系统时,可采取以下防御性措施:
- 设置最大迭代步数 (Max Iterations): 如强制在 3-5 次反思后停止,防止无限循环消耗 Token。
- 引入硬性约束 (Hard Constraints): 如果是编译器报错,反思必须包含对错误堆栈(Stack Trace)的具体分析,而不是模糊的"我觉得哪里错了"。
- Human-in-the-loop (HITL): 在反思确定无法解决问题时,主动向用户(开发者)求助。
- 小模型过滤,大模型反思: 使用轻量级模型(如 Gemini Flash)执行基础任务,仅当检测到异常或需要高层次反思时,才挂起任务并调用昂贵的模型(如 Pro 或 Ultra)。