你老板看了个AI Agent的Demo,然后你的噩梦开始了
你老板看了个AI Agent的Demo,然后你的噩梦开始了
上个季度,你老板参加了一场AI峰会,回来后两眼放光,把你拉进会议室:”我看了一个AI Agent的演示,太牛了!用户说一句话,它就自动查数据库、调API、写报告、发邮件,全程不用人管。咱们也做一个!”
三个月后,你们投了200万,Agent的可用率还不到60%。不是它不聪明——它确实能查数据库、调API、写报告。问题是,它查到了错误的数据库,调了一个已经下线的API,写了一份看起来头头是道但数字全错的报告,然后把这份报告发给了CEO。
这不是段子。这是2026年无数技术团队正在经历的真实噩梦。
Demo很丝滑,生产很骨感
先说一个让很多技术leader不愿面对的事实:AI Agent的demo-to-production gap,比传统软件大10倍。
传统软件的bug是确定性的——代码写错了就崩,崩了报错,报错了修。这套流程用了几十年,从瀑布模型到敏捷到DevOps,工程界已经有一整套成熟方法论来应对。
但Agent不一样。Agent的问题不是”崩不崩”,而是”靠不靠谱”。它不会抛异常告诉你”我错了”,它会一脸真诚地给你一个看起来完全合理但实际离谱的答案。就像你公司那个总是信心满满、从不说”我不知道”的同事——可靠性约等于抛硬币。
传统软件是”要么能跑,要么报错”。Agent是”能跑,但你不知道跑对了没有”。
这种不确定性,让所有传统工程实践都需要重新审视。你以前写的那些单元测试、集成测试、E2E测试?对Agent来说,用处有限——因为同样的输入,它可能给你三种不同的输出,而且每一种看起来都挺有道理。
70%的工程量花在了”非AI”部分
这是最反直觉的部分。
很多团队启动Agent项目时,90%的精力花在”让AI更聪明”上——调prompt、换模型、加RAG、上微调。但真正在生产环境跑过Agent的团队都知道一个残酷的真相:最难的不是让Agent聪明,而是让Agent在不聪明的时候优雅地失败。
有团队做过统计:在一个成熟的Agent系统中,70%的工程量花在了非AI部分——重试熔断、上下文压缩、循环检测、日志追踪、成本控制。这些东西跟”AI”没有半毛钱关系,但缺了任何一个,你的Agent就是一颗定时炸弹。
这就好比造一辆赛车:发动机(AI模型)固然重要,但刹车系统、安全气囊、油量监控、仪表盘——这些”无聊”的部件才是决定你能不能活着到终点的关键。
五道坎,道道要命
Agent从Demo走进生产,至少要迈过五道坎。每一道看起来都不难,但每一道都能让你的项目延期三个月。
第一道坎:异常处理——LLM的错误不抛异常
传统代码写错了,程序会崩溃、会报错、会有stack trace告诉你第几行出了问题。LLM呢?它犯错的方式是返回一段格式正确、逻辑通顺、但事实完全错误的内容。
你让它查”去年Q4的营收数据”,它可能自信地回复”Q4营收为2.3亿元”——格式完美,语气笃定,但这个数字是它编的。更可怕的是,如果你不去原始数据源手动核实,你根本不知道它错了。
传统bug是显性的,Agent的bug是隐性的。它不会告诉你”我不确定”,只会告诉你”答案是这个”。
这意味着你需要在Agent的每一步输出后面加上一层”事实校验”。听起来简单?想想你的Agent一次任务可能执行十几步,每一步都需要校验,校验本身可能也需要调LLM——恭喜你,你的成本刚好翻了一倍。
第二道坎:上下文溢出——Agent会遗忘关键信息
大模型都有一个上下文窗口限制。即便是最新的模型能支持100K甚至更长的上下文,在复杂Agent场景下依然不够用。
为什么?因为Agent是多轮对话,每一轮都会产生新的信息,工具调用的结果、中间推理过程、历史决策记录——这些全都要塞进上下文里。当上下文接近窗口上限时,模型会开始”遗忘”早期的关键信息。
一个实际场景: 你的Agent在执行一个复杂的数据分析任务,前面10步定义了分析口径和计算规则。到第30步时,上下文溢出,模型把第3步定义的计算规则给忘了,用了一个默认的计算方式。结果?最终报告的数字跟预期完全对不上,但格式和叙述都完美无瑕——你甚至不会怀疑它出了问题。
解决方案是”上下文压缩”——把不重要的历史信息丢掉,只保留关键上下文。但问题来了:谁来判断什么是”不重要”的?让LLM自己判断?那你又引入了一层新的不确定性。
第三道坎:循环检测——Agent会原地转圈
这一条在Demo里永远不会出现,但在生产环境里几乎100%会遇到。
Agent有时候会陷入死循环:它执行一个操作失败了,然后重试,又失败了,再重试——用完全相同的方式。或者更隐蔽的循环:A工具调B工具,B工具调C工具,C工具又调回A工具。每一步看起来都有道理,但整体上它在原地画圈。
这就像一个实习生被困在两个部门之间踢皮球——财务说”你去找行政盖章”,行政说”你先去财务签字”,来回跑了一整天,什么也没办成,但每次跑都看起来很忙。
没有循环检测机制的Agent,在生产环境里会默默消耗算力和token,直到你的账单炸了你才发现。
第四道坎:成本控制——一个失控的Agent比你想象的能烧钱
说到账单,这是很多团队被Agent坑得最惨的地方。
一个Agent执行一次复杂任务,可能需要调用LLM几十次,每次消耗几千到几万token。如果任务失败重试,token消耗翻倍。如果陷入循环(参见第三道坎),token消耗指数级增长。
有团队算过一笔账:一个没有做成本控制的Agent,陷入循环后一个小时烧掉的token费用,比一个工程师一个月的工资还多。
更隐蔽的成本陷阱是”上下文膨胀”。Agent把太多中间结果塞进上下文,每次LLM调用都要处理越来越长的输入。输入越长,费用越高,速度越慢,用户等得越久——然后你为了提升体验加了并发,成本又翻了一番。
第五道坎:可观测性——传统APM治不了Agent的病
传统应用出问题了,你打开Grafana、Datadog或者SkyWalking,看一下请求链路、响应时间、错误率,基本就能定位。但Agent?
Agent的决策链路是非线性的。它不是按照你预设的流程一步一步走,而是根据LLM的判断动态决定下一步干什么。今天输入”帮我分析用户流失原因”,它可能先查数据库再做统计;明天同样的输入,它可能先搜文档再做对比。链路不固定,你拿什么做监控?
传统APM看的是”请求从A到B到C”。Agent需要的是”AI为什么在这一步决定去B而不是C”。 这是一个全新的可观测性维度:决策溯源。
你需要记录每一步的输入、输出、模型的推理过程(如果有thinking/reasoning输出的话)、工具调用参数和返回值。然后在出问题的时候,能够像播放录像一样回放Agent的整个决策过程。这套基础设施,市面上几乎没有现成的。
灵魂拷问:你真的需要Agent吗?
在你被上面五道坎吓到决定跑路之前,先问自己一个更根本的问题:你的场景真的需要Agent吗?
这不是废话。根据实际落地经验,80%以为自己需要Agent的场景,用确定性的Workflow就够了。
Agent和Workflow的核心区别: Workflow是你预先定义好每一步干什么,遇到什么条件走什么分支——确定性的,可预测的,可测试的。Agent是让AI自己决定下一步干什么——灵活的,但不确定的,难以测试的。
什么场景真正需要Agent?当任务的步骤无法预先穷举,需要根据中间结果动态调整策略时。比如开放域的研究分析、复杂的故障排查、需要多轮交互的客服场景。
什么场景用Workflow就行?步骤明确、分支有限、输入输出格式固定的任务。比如数据ETL、报表生成、审批流程。这些场景硬上Agent,不是杀鸡用牛刀,而是杀鸡用一把不知道什么时候会走火的枪。
如果你决定确实需要Agent,那请至少做到以下三件事再上线:
- 建立熔断机制:Agent执行超过N步或消耗超过N个token时,强制中断并转人工。宁可让人接手,也不要让Agent在生产环境里自由发挥。
- 做好决策日志:记录Agent每一步的输入、输出、工具调用和推理依据。出了问题你需要能回放整个过程,而不是对着一个错误结果抓瞎。
- 从低风险场景开始:先让Agent处理”错了也没大事”的任务,比如内部知识问答、草稿生成。而不是一上来就让它审合同、做财务报表。
最值钱的不是”会调Prompt”的人
回到开头那个老板。如果他今天再来问你”我们能不能做一个AI Agent”,你应该怎么回答?
不是”不能”,而是”能,但你要知道价格”。价格不只是模型API的费用,还有工程化的投入:异常处理、上下文管理、循环检测、成本控制、可观测性——这五道坎,每一道都需要真金白银的工程投入。
AI Agent的未来不取决于模型有多强,而取决于工程师有多靠谱。在这个人人都在谈Agent的时代,最值钱的不是”会调Prompt”的人,而是“能让Agent稳定运行在生产环境”的人。
会让Agent跑起来的是AI工程师,能让Agent不翻车的,才是真正的Agent工程师。
模型的能力是天花板,工程化的水平才是地板。天花板决定Agent能飞多高,地板决定它会不会摔死。