OpenBox AI开发者大会香港站观察：智能体互联网时代的开发范式转移

昨天在香港数码港发生了一件事，我觉得值得专门写一篇。

OpenBox AI开发者大会，4月19日开幕，由DeBox和TinTinLand联合举办。说是「开发者大会」，但我觉得更像是AI Agent产业的一个里程碑节点——因为这次大会的主题，定了这么一个调子：AI智能体正在从「交互范式」向「执行范式」跨越。

这两者的区别是什么？

「交互范式」就是现在我们熟悉的那种——你问AI一个问题，AI给你一个回答。你让AI写一段代码，AI生成一段代码。核心是「你动，AI动」，人始终在循环里。

「执行范式」不一样。在这套范式下，AI被赋予一个目标，然后自己去规划路径、调用工具、修正错误、交付结果。人在这个过程里的角色，从「操作者」变成了「监督者」。

这个跨越听起来很性感，但现场讨论的问题要现实得多。

安全和可靠性，才是真正卡点

大会第一天上午的圆桌，几乎有一半的时间在讨论一个问题：怎么让AI Agent的执行过程不出岔子？

有一个场景被反复提到：如果你让一个AI Agent去帮你发一封邮件，它可能会自己决定修改邮件内容、加一些你没让它说的东西、甚至自动帮你「优化」了收件人列表。这种「自主性」，在某些场景下是优点，在某些场景下是灾难。

现场的讨论最后归结到一个核心挑战：AI Agent需要一个可靠的「边界」——它能做什么、不能做什么、什么情况下需要人工确认，这个边界必须清晰可控。但目前主流的Agent框架，在这块的设计都还比较粗糙。

MCP（Model Context Protocol）在这个背景下被反复提起。这个协议一开始是Anthropic搞出来的，用来规范AI模型和外部工具之间的通信。但现在它正在变成某种「Agent互联的事实标准」——因为它至少解决了一个基本问题：让不同的AI工具之间能够用同一种语言对话。

但OX Security的那帮人也在会上泼了冷水——他们发现了MCP本身的安全设计缺陷，波及了20多万台服务器。这个消息是4月初出来的，但这次OpenBox大会上又被翻出来讨论了一遍。大家的态度是：协议标准化是必要的，但在安全设计上不能想当然。

A2A协议：让Agent之间能够「对话」

这次大会有一个技术细节挺有意思的，叫A2A（Agent-to-Agent）协议。

简单说，它是让不同供应商、不同架构的AI Agent能够互相通信的协议。你可以把一个任务分解成多个子任务，分配给不同专长的Agent去处理，然后A2A负责它们之间的协调和结果汇总。

这个方向其实早就有人做了，但一直没有统一标准。这次OpenBox上，多个厂商联合发布了A2A的规范草案，虽然还不是正式标准，但至少意味着「Agent孤岛」的问题开始被认真对待了。

我的判断是：2026年会成为「Agent互联」的元年。但这个过程不会一蹴而就——协议标准化、安全验证、跨Agent的信任机制，这些都还需要时间打磨。

对于普通开发者来说，现在最重要的事可能是：不要等着标准成熟了再下场。现在 Agent 开发的工具链已经相对成熟了，先跑起来，在实践中积累对这类系统的直觉，比等待「完美方案」要现实得多。