100天掌握大语言模型第十三周：LLM 智能体 · 工具使用 · LangChain · LlamaIndex · 多智能体系统

知识工作者的很多任务都适合进行部分或全部的智能体自动化（麦肯锡 2024）。

主导主体推理范式：推理与行动在每个步骤中交错进行

生产环境中的LLM代理可能访问的工具类型：搜索、代码、数据库、API、文件、日历、电子邮件……

智能体循环、工具使用和ReAct推理范式

• 智能体循环：观察 → 思考 → 行动 → 观察 → 重复。为什么这个循环与单个 LLM 调用有着本质区别？

• 工具使用（函数调用）：LLM 如何决定使用哪个工具、传递哪些参数以及如何解释结果

• ReAct（推理+行动）：主流范式。该模型将“思考”步骤（推理）与“行动”步骤（工具调用）交错置于同一上下文中，使推理过程透明且易于调试。

• 工具类型：网络搜索、代码执行（Python 沙箱）、数据库查询、REST API 调用、文件 I/O、日历、电子邮件、矢量存储检索（RAG 作为工具）

• 记忆：情境记忆（对话历史）、外部记忆（向量存储）、情景记忆（过去行为的结构化摘要）

能够协作、委派任务并互相检查工作成果的代理人

• 单个智能体在复杂任务中失败的原因：上下文窗口限制、错误传播、缺乏专业化、缺乏验证

• 多智能体模式：主管模式（一个智能体分解任务并委派给专业智能体）、点对点模式（智能体之间平等沟通）、层级模式（具有升级路径的分层智能体团队）

• AutoGen（微软）：领先的多智能体框架。支持人机交互、自动化对话、沙盒环境下的代码执行、智能体角色和配置。

• CrewAI：基于角色的智能体团队，具备结构化的任务分配、工具共享以及顺序/并行任务执行能力。

• 智能体系统中的安全：为什么拥有工具访问权限的智能体是风险最高的LLM部署模式。智能体上下文中的快速注入、最小能力原则、人机交互检查点、所有智能体操作的审计跟踪。

智能体可以自动化以往需要人工判断的整个工作流程。客户支持工单处理、代码审查和生成流程、研究成果汇总、数据分析和报告、需要数据库查询的内部知识问答——所有这些如今都已部署为智能体系统。

拥有工具访问权限的智能体可以执行现实世界的操作：发送电子邮件、修改数据库、执行代码、调用外部 API。而产生幻觉、被注入恶意指令或追求错误目标的智能体，则可能造成仅支持文本的逻辑逻辑模型无法造成的损害。二者在安全考量上截然不同。