Linux 基金會宣佈成立 AI Agent Foundation(AAIF),由 Anthropic、OpenAI、Block 分別捐贈 MCP 協議、Agents.md 格式與端側代理 Goose,聯合谷歌、微軟、亞馬遜、IBM、SAP、Shopify 等30+ 科技巨頭,爲 AI 代理制定「開源、跨平臺、免廠商鎖定」的全球技術標準,目標讓「應用互連」像 USB-C 一樣即插即用。

image.png

三大創始項目捐入——AAIF 技術底座一次看  

1. MCP(Model Context Protocol)|Anthropic  

   - 作用:AI→數據源/工具的統一「插口」;類比 USB-C,實現「一次接入,隨處調用」  

   - 進展:谷歌、微軟、阿里、騰訊、百度已官宣支持;AAIF 將託管規範、SDK 與認證測試  

2. Agents.md|OpenAI  

   - 作用:給編碼類代理的「README」標準格式;描述安裝、測試、環境變量等步驟,減少「Prompt 猜謎」  

   - 開源:GitHub 已公開草案,AAIF 負責後續版本迭代與社區治理  

3. Goose|Block(原 Square)  

   - 作用:本地離網即可運行的開源代理;支持 Bash、Docker、VS Code 插件,適合隱私敏感場景  

   - 特色:默認沙盒權限,AAIF 將擴展「安全審計」與「硬件抽象」規範  

治理架構:Linux 基金會託管,30+ 巨頭加入  

- 運營實體:Linux Foundation Directed Fund,確保「標準不被單一廠商綁架」  

- 董事會:Anthropic、OpenAI、Block、谷歌、微軟、亞馬遜爲創始董事;下設技術指導委員會(TSC)與認證工作組  

- 會員名單:谷歌、微軟、亞馬遜、IBM、SAP、Shopify、Hugging Face、優步、Cloudflare、思科、Oracle、Salesforce 等全部在列  

 安全痛點:MCP「注入攻擊」成首要修復目標  

- 現狀:MCP 服務端常運行於本地,缺乏統一鑑權;黑客可通過惡意服務器發起「Prompt 注入」竊取 Slack、Notion 令牌  

- AAIF 路線圖:  

  ①2025Q1發佈「MCP Security Profile」——強制 OAuth2.0+ 雙向 TLS  

  ②2025Q2推出「Agent Sandboxing API」——默認限制文件系統/網絡調用  

  ③2025Q3啓動「Red Team 賞金計劃」——邀請全球白帽子挖掘代理鏈漏洞  

 行業意義:AI 代理的「TCP/IP」時刻  

- 互操作:任何遵循 MCP 的代理可無縫調用任何符合 Agents.md 的編碼工具,無需廠商 SDK  

- 降低門檻:中小企業無需爲每家大模型重寫連接器;個人開發者也能「即插即用」雲端/本地工具  

- 合規友好:統一審計日誌與權限模型,便於 GDPR、CCPA 等法規落地  

下一步:標準、認證、工具鏈三箭齊發  

-2025Q1:發佈 MCP1.0正式規範 + 官方 Python/TypeScript SDK  

-2025Q2:推出「AAIF Certified」認證計劃,代理與工具需通過安全與互操作性測試  

-2025Q3:開放「Agent Store」——經認證的代理、數據源、硬件插件可上架,按調用分成  

編輯結語  

當「大模型」同質化加劇,競爭焦點正從「參數」轉向「連接」。AAIF 用開源標準把「模型-工具-數據」串成即插即用的「代理互聯網」,相當於給 AI 裝上 TCP/IP。開發者只需實現一次 MCP 接口,就能讓代理調用全球任何認證工具——這可能是2025年最值得關注的底層技術變量。