Linux 基金会宣布组建 AI Agent Foundation(AAIF)。Anthropic、OpenAI、Block 分别捐出 MCP 协议、Agents.md 格式以及端侧代理 Goose,并联合谷歌、微软、亚马逊、IBM、SAP、Shopify 等 30+ 科技公司,共同制定「开源、跨平台、不被厂商绑定」的全球代理技术标准,目标是让「应用互联」像 USB-C 一样随插随用。
三大首批捐赠项目——AAIF 技术底座速览
1. MCP(Model Context Protocol)| Anthropic
– 用途:为 AI 连接数据源/工具提供统一「接口」;可类比 USB-C,一次接入、处处可用
 >- 进展:谷歌、微软、阿里、腾讯、百度已公开支持;AAIF 将托管规范、SDK 和合规测试
2. Agents.md | OpenAI
– 用途:为编码类代理制定类似「README」的标准格式;清晰说明安装、测试、环境变量等,减少「Prompt 试错」
 >- 开源:草案已在 GitHub 公开,后续版本迭代与社区治理交由 AAIF 承担
3. Goose | Block(原 Square)
– 用途:可在本地、离线运行的开源代理;支持 Bash、Docker、VS Code 插件,适用于注重隐私的场景
 >- 特色:默认启用沙盒权限;AAIF 将补充「安全审计」与「硬件抽象」相关规范
治理架构:Linux 基金会托管,30+ 巨头共治
– 运营机制:Linux Foundation Directed Fund,避免标准被单一厂商主导
– 董事会:Anthropic、OpenAI、Block、谷歌、微软、亚马逊为创始董事;下设技术指导委员会(TSC)与认证工作组
– 会员阵容:谷歌、微软、亚马逊、IBM、SAP、Shopify、Hugging Face、优步、Cloudflare、思科、Oracle、Salesforce 等悉数加入
安全痛点:MCP「注入攻击」优先修补
– 现状:MCP 服务端多部署在本地,缺少统一鉴权;攻击者可用恶意服务进行「Prompt 注入」,窃取 Slack、Notion 等令牌
– AAIF 路线图:
① 2025 Q1 发布「MCP Security Profile」——强制启用 OAuth2.0 + 双向 TLS
② 2025 Q2 推出「Agent Sandboxing API」——默认限制文件系统与网络访问
③ 2025 Q3 启动「红队悬赏计划」——邀请全球白帽挖掘代理链路漏洞
行业意义:AI 代理迎来「TCP/IP」时刻
– 互通互联:遵循 MCP 的代理,可无缝调用符合 Agents.md 的编码工具,无需依赖厂商 SDK
– 降本提效:中小企业不用为每个大模型重复开发连接器;个人开发者也能云端/本地工具「即插即用」
– 合规友好:统一的审计和权限模型,便于满足 GDPR、CCPA 等法规要求
下一步:标准、认证、工具链三线并进
– 2025 Q1:发布 MCP 1.0 正式规范 + 官方 Python/TypeScript SDK
– 2025 Q2:上线「AAIF Certified」认证计划,代理与工具需通过安全与互操作性测试
– 2025 Q3:开放「Agent Store」——认证的代理、数据源、硬件插件可上架,按调用进行分成
编辑点评
当「大模型」愈发同质化,竞争焦点正从「参数」转向「连接」。AAIF 用开源标准把「模型-工具-数据」串成可即插即用的「代理互联网」,相当于为 AI 安上 TCP/IP。开发者只需一次实现 MCP 接口,便能让代理调用全球任意认证工具——这或许是 2025 年最值得关注的底层技术变量。
用户38505528 2个月前0
粘贴不了啊用户12648782 3个月前0
用法杂不对呢?yfarer 3个月前0
草稿id无法下载,是什么问题?