Linux 基金會宣布成立 AI Agent Foundation（AAIF），由 Anthropic、OpenAI、Block 分別捐贈 MCP 協(xié)議、Agents.md 格式與端側代理 Goose，聯(lián)合谷歌、微軟、亞馬遜、IBM、SAP、Shopify 等30+ 科技巨頭，為 AI 代理制定「開源、跨平臺、免廠商鎖定」的全球技術標準，目標讓「應用互連」像 USB-C 一樣即插即用。

三大創(chuàng)始項目捐入——AAIF 技術底座一次看

1. MCP（Model Context Protocol）|Anthropic

- 作用:AI→數(shù)據(jù)源/工具的統(tǒng)一「插口」;類比 USB-C，實現(xiàn)「一次接入，隨處調(diào)用」

- 進展:谷歌、微軟、阿里、騰訊、百度已官宣支持;AAIF 將托管規(guī)范、SDK 與認證測試

2. Agents.md|OpenAI

- 作用:給編碼類代理的「README」標準格式;描述安裝、測試、環(huán)境變量等步驟，減少「prompt 猜謎」

- 開源:GitHub 已公開草案，AAIF 負責后續(xù)版本迭代與社區(qū)治理

3. Goose|Block（原 Square）

- 作用:本地離網(wǎng)即可運行的開源代理;支持 Bash、Docker、VS Code 插件，適合隱私敏感場景

- 特色:默認沙盒權限，AAIF 將擴展「安全審計」與「硬件抽象」規(guī)范

治理架構:Linux 基金會托管，30+ 巨頭加入

- 運營實體:Linux Foundation Directed Fund，確保「標準不被單一廠商綁架」

- 董事會:Anthropic、OpenAI、Block、谷歌、微軟、亞馬遜為創(chuàng)始董事;下設技術指導委員會（TSC）與認證工作組

- 會員名單:谷歌、微軟、亞馬遜、IBM、SAP、Shopify、Hugging Face、優(yōu)步、Cloudflare、思科、Oracle、Salesforce 等全部在列

安全痛點:MCP「注入攻擊」成首要修復目標

- 現(xiàn)狀:MCP 服務端常運行于本地，缺乏統(tǒng)一鑒權;黑客可通過惡意服務器發(fā)起「prompt 注入」竊取 Slack、Notion 令牌

- AAIF 路線圖:

①2025Q1發(fā)布「MCP Security Profile」——強制 OAuth2.0+ 雙向 TLS

②2025Q2推出「Agent Sandboxing API」——默認限制文件系統(tǒng)/網(wǎng)絡調(diào)用

③2025Q3啟動「Red Team 賞金計劃」——邀請全球白帽子挖掘代理鏈漏洞

行業(yè)意義:AI 代理的「TCP/IP」時刻

- 互操作:任何遵循 MCP 的代理可無縫調(diào)用任何符合 Agents.md 的編碼工具，無需廠商 SDK

- 降低門檻:中小企業(yè)無需為每家大模型重寫連接器;個人開發(fā)者也能「即插即用」云端/本地工具

- 合規(guī)友好:統(tǒng)一審計日志與權限模型，便于 GDPR、CCPA 等法規(guī)落地

下一步:標準、認證、工具鏈三箭齊發(fā)

-2025Q1:發(fā)布 MCP1.0正式規(guī)范 + 官方 Python/Typescript SDK

-2025Q2:推出「AAIF Certified」認證計劃，代理與工具需通過安全與互操作性測試

-2025Q3:開放「Agent Store」——經(jīng)認證的代理、數(shù)據(jù)源、硬件插件可上架，按調(diào)用分成

編輯結語

當「大模型」同質(zhì)化加劇，競爭焦點正從「參數(shù)」轉向「連接」。AAIF 用開源標準把「模型-工具-數(shù)據(jù)」串成即插即用的「代理互聯(lián)網(wǎng)」，相當于給 AI 裝上 TCP/IP。開發(fā)者只需實現(xiàn)一次 MCP 接口，就能讓代理調(diào)用全球任何認證工具——這可能是2025年最值得關注的底層技術變量。