企业AI助手正从知识问答迈向跨系统任务执行,多Agent架构成为解决复杂流程的关键。本文深度剖析了从单Agent到多Agent的演进逻辑,揭示知识库与Prompt的局限,以及如何通过责任划分、流程设计和协作机制,构建真正可靠的企业级AI任务执行系统。
企业智能助手上线前,最容易做出效果的是知识问答。团队接入制度、产品手册和业务文档,再配置Prompt,报销标准、产品参数等问题基本都能回答。
上线后,用户很快不再满足于查询数据,而是希望AI分析销售下滑原因、结合投诉和库存形成判断、生成周报并创建任务。问题随之出现:数据口径拿错、流程步骤遗漏、报告生成了却没有完成执行。模型没有变笨,只是任务从回答问题变成了跨系统办事。知识库能提供信息,企业流程还需要执行、权限、校验和异常处理,这正是多Agent开始进入视野的原因。
知识库和Prompt让AI会答,离办完事还差一套系统
知识库通过RAG检索企业内部资料,为模型补充业务信息。Prompt规定角色、规则和输出方式。用在制度查询、内容摘要和标准问答上,这套组合通常已经够用。
但查询供应商准入标准,和评估一家供应商并发起审批,是两类任务。
后者要读取工商与信用信息,核对采购记录,检查合同风险,计算评分,识别审批人,再把结果写入业务系统。任何一步出现异常,系统都要知道该暂停、重试还是转给人工。这里已经不只是检索和生成,而是一条带有依赖关系、权限边界和完成条件的任务链。
知识库不会天然管理任务状态,也不知道某一步是否超时。Prompt可以描述流程,却不会自动提供重试、幂等、回滚和审计。检索到文档也不代表检索正确,企业资料里常见旧版制度、区域特例和相互冲突的条款,模型仍然需要判断哪一份适用于当前业务。
继续往Prompt里塞规则,看上去是最省事的补救办法。规则越来越多后,Token消耗和推理延迟会跟着上升,关键约束还可能淹没在长上下文中。演示时偶尔跑通不难,到了高并发和真实业务里,团队很难保证系统每次都按同样的顺序和标准执行。
知识库解决资料从哪里来,Prompt解决这一次应该怎么回答。企业任务还要决定下一步、调用系统、保存状态、处理失败,并对最终动作负责。这部分能力需要流程和系统承接。
单Agent真正的问题,是职责越堆越多
单Agent并不等于一次模型问答。设计得当的单Agent可以检索知识库、调用多个工具、维护记忆,也能嵌入固定工作流。客服问答、报告摘要、单系统查询和短链路任务,优先使用单Agent往往更快、更便宜,也更容易维护。
麻烦出现在任务跨度不断扩大之后。
为了完成一份经营分析,单Agent可能同时接收销售表结构、指标口径、客户投诉、库存数据、权限规则和报告模板。产品经理倾向于把信息放全,工程团队看到的却是越来越长的上下文、上升的首字延迟和总耗时。模型有时抓住了投诉中的个别情绪,却漏掉财务口径里的关键限制。信息进入上下文,不代表模型每次都能把注意力放在正确的位置。
任务链越长,前面的偏差越容易传到后面。假设一个任务有8个关键步骤,每一步的成功率都是95%。按照独立概率做一个示意估算,整条链路一次跑通的概率约为66%。实际系统里的步骤并不完全独立,这个数字不能当成项目指标,但它能说明一个问题:局部表现不错,不等于端到端可靠。
一次错误的工具选择或参数填写,很可能被后续环节当成事实,最后形成一份逻辑完整、基础数据却错了的报告。
权限也会随着工具一起膨胀。当一个Agent同时连接CRM、数据库、合同库、邮件和审批系统,一次误判可能跨越多个业务系统。工程团队只能不断增加拦截规则,Prompt、工具说明和安全策略逐渐缠在一起,出了问题也很难快速定位。
让同一个Agent先生成方案,再切换成审核角色,能检查格式和一部分逻辑,却很容易沿用第一次推理的假设。定价、合同、付款等高风险任务,需要基于原始证据、确定性规则或人工审批进行独立校验,换一个角色设定并不能自动获得独立判断。
还有一个容易被忽略的代价:所有工作都挤在同一个决策循环里。数据分析、客户反馈归类和风险检查原本可以并行,现在只能排队执行。中间某个系统调用失败,整条任务甚至要从头重跑。
这些问题不必一开始就靠多Agent解决。限制工具数量、压缩上下文、加入固定工作流和分步校验,都能延长单Agent的适用范围。职责仍然互相干扰、权限无法合理收敛、独立任务又明显可以并行时,拆分才开始有收益。
多Agent协作更像一支受约束的团队
有些产品给同一个模型配置几套角色Prompt,让数据分析师、行业专家和策略顾问轮流发言,就把系统称为多Agent。如果它们共享相同的上下文、工具和权限,这种设计只是增加了模型调用次数,责任边界并没有变化。
企业级多Agent更接近一支受约束的数字团队。每个Agent都有明确的任务、数据范围、工具权限、输出标准和失败处理方式。协作的关键也不在自由讨论,而在任务如何拆分、成果如何交接、结果由谁校验、失败后怎样恢复。
以一个典型的重点客户续约场景为例,主控Agent或确定性编排器先把目标拆成任务图,标记依赖关系、并行节点和完成条件。客户Agent以只读权限获取CRM信息,数据Agent分析使用量、收入和服务记录,两项工作可以同时进行。
方案Agent根据前面的证据生成候选方案,折扣计算则交给确定性规则引擎。合同与风险Agent回到原始条款检查合规问题,并列出冲突和待确认项。汇总Agent最后生成业务人员能直接阅读的提案。审批和对外发送仍然设置人工确认,避免模型的一次误判直接影响客户。
Agent之间也不该只传递一大段自然语言。一次可靠交接至少要包含task_id、任务目标、输入版本、约束条件、允许调用的工具、输出结构、证据来源、不确定项和当前状态。团队共享的是任务账本、业务对象和阶段成果,不是无限复制所有历史对话。
这样拆分之后,不同领域的信息不必全部挤进一个上下文,独立任务可以并行处理,某个节点失败也能单独重试或转交人工。权限可以跟着职责收缩,例如数据Agent只读数据,报告Agent没有发送邮件的权限,真正影响外部系统的动作统一经过策略检查。
多Agent带来的核心收益,是把复杂任务变成可以授权、并行、验证、追踪和恢复的责任单元。Agent数量本身没有价值,边界和交接机制才有。
Agent拆多了,协作成本会反过来吞掉收益
多Agent系统上线后,很常见的一类问题是业务口径不一致。数据Agent输出含税销售额,经营分析Agent使用净收入,汇总Agent却把它们统一写成销售额。每个节点单独检查都像是对的,合在一起却得出了错误结论。
过度拆分同样麻烦。一次模型调用就能完成的摘要,如果交给多个Agent反复转手,Token成本和等待时间都会增加。产品团队看到角色更丰富,用户感受到的可能只是响应从几秒拖到几十秒,结果还未必更好。
另一些系统允许Agent不断讨论,却没有证据标准、退出条件和决策规则。审核Agent只调整语言,不回到数据源核对结论;多个Agent共用一个高权限账号,任务重复消费后又可能重复发信、重复建单,甚至重复提交审批。
协作节点一多,问题定位也会变慢。团队需要知道错误出在检索、模型判断、工具调用还是交接环节。如果没有统一指标口径、任务状态、权限体系、异常机制和全链路日志,增加Agent只会让错误沿着链路继续扩散。
上多Agent之前,先把四件事做扎实
判断任务是否值得拆。简单问答、摘要和改写,知识库加Prompt足以处理;单领域、短链路的工具调用,优先交给单Agent;步骤固定、规则明确的流程,代码或工作流通常更稳。任务存在多个相对独立的子问题,需要不同数据、工具或权限,或者错误成本高到必须独立复核,多Agent才可能覆盖它带来的协调成本。
给每个Agent划清责任。一句资深分析师的角色设定远远不够。产品设计还要明确它负责什么、不负责什么,输入从哪里来,输出必须包含哪些字段,可以调用什么工具,多久算超时,失败后如何降级。职责越清楚,评测和排错越容易,越权与重复劳动也会减少。
用流程托住Agent。适合计算的工作交给代码,适合查证的内容交给检索,需要理解和判断的节点再使用Agent。主流程管理状态、超时、有限重试、任务去重和人工接管。发信、付款、签约、删除数据等不可逆操作,需要明确的确认环节。
用端到端结果判断是否有效。在同一套评测集上比较知识库加Prompt、单Agent、单Agent加工作流和多Agent方案。除了任务成功率,还要关注有证据结论比例、工具调用成功率、人工接管率、失败恢复率、P95完成时间、单任务Token成本、重复执行和越权操作次数。
如果任务成功率只提高2%,延迟和成本却增加三倍,这套复杂度很可能不值得。团队最终要算的是业务结果、风险和协作效率,不是系统里配置了多少个Agent。
企业AI比拼的,是协作系统能不能进入生产
知识库、Prompt、单Agent和多Agent不是依次淘汰的几代产品。企业更常见的做法,是让知识库提供事实,让Prompt约束当次行为,让工作流管理确定步骤,再把需要理解和判断的部分交给Agent。任务复杂到需要分工、隔离和复核时,多Agent才加入进来。
产品经理面对的问题也随之变化。过去更关心模型能不能回答,现在还要决定哪些步骤可以交给模型,哪些规则必须写进流程;谁能访问哪些数据,谁可以影响外部系统;结果由谁验收,错误怎样暴露,失败后如何恢复。
一个Agent能跑出演示,多个Agent也未必支撑得住生产。判断一套企业AI系统是否成熟,可以看三件事:每项工作有没有清晰的负责人,每次执行能不能找到证据和状态,出现问题时有没有可靠的退出路径。
AI从回答问题走向执行任务之后,Prompt仍然重要,但它已经不是产品能力的全部。能不能把概率性的模型能力放进一套边界清楚、过程可见、失败可控的协作系统,才决定了企业是否敢把真实工作交给它。
热门跟贴