Agent 正在长出自带的手和嘴:从元宝接入京东,到 StepAOS 原子能力池

📅 2026/7/16 13:08:44
Agent 正在长出自带的手和嘴:从元宝接入京东,到 StepAOS 原子能力池
7 月 16 日 AI Agent 技术观察 · 技术编辑选题会手记早上刷完一轮消息源今天 AI Agent 圈其实只有一条主线但被拆成了三块信号同时砸过来。我作为负责这块的编辑先说结论再展开。主线就一句话Agent 正在同时长出对外说话的嘴和对内干活的手而自动化红队是它大规模上岗前的最后一道闸。嘴指的是它变成用户触达服务的统一入口腾讯元宝接入京东 Agent手指的是它下沉到操作系统底层、能跨应用自主执行StepAOS 原子能力池 AI 智能体手机量产备案闸指的是把红队测试自动化让安全审计从人工抽查变成系统覆盖OpenAI GPT-Red。下面把这三块拆开讲最后落到一条出海实战链路。信号一元宝接入京东 Agent对话即服务的入口之争7 月 15 日腾讯宣布元宝与京东 AI Agent 完成小程序生态打通京东是首个接入元宝的电商垂域合作伙伴。逻辑很直白用户用自然语言问元宝负责理解意图京东的供应链与履约体系负责把商品推荐 → 下单 → 售后一口气跑完。这不是孤例而是一条正在成型的主线厂商Agent 入口动作履约/服务来源状态腾讯元宝接入京东 AI Agent7/15、灰度接入美团小美微信小程序生态 京东/美团供应链已打通阿里千问打通淘宝淘宝电商体系已打通字节豆包上线帮你选功能抖音/电商内容生态已上线Apple 智能 / 华为小艺端侧 Agent 备案7/15系统级 自有服务量产在即我的判断这一轮的胜负手不在模型谁更聪明而在意图 → 履约的闭环谁先跑通。模型能力已经卷到边际收益递减真正的护城河是身后那套供应链和履约网络。腾讯有微信小程序生态阿里有淘宝字节有抖音电商——三家路径高度趋同最后比的是转化率不是回答质量。这条信号对技术人的启示是做 Agent 不能只盯着 LLM要把工具调用 → 业务系统回写的链路当成一等公民来设计。一个只会聊天的 Agent 在 2026 年已经不够看了。信号二智能体原生 OS 与手机量产Agent 长出手如果说信号一是 Agent 的嘴那信号二就是它的手。7 月 13 日阶跃星辰在上海发布整套智能体终端方案智能体原生操作系统 Step AOS、个人智能体 Amoo、以及首款智能体手机 STEPX Neo。它的核心不是在安卓上挂个 AI 浮窗而是把应用、文件、系统能力全部拆成可调用的原子能力放进系统的能力池Agent 拥有系统级权限接到指令后直接从池子里调度能力、自动串联任务。与此同时7 月 15 日中国信通院泰尔终端实验室公布首批 AI 智能体手机备案名单共 7 款Apple 智能、华为小艺、字节豆包/努比亚、vivo 蓝心小V、OPPO 小布、荣耀 YOYO、三星 Bixby为量产扫清合规障碍。努比亚与字节联合打造的新一代豆包 AI 手机计划 7 月 17 日在 WAIC 2026 亮相。外挂 AI 与原生 Agent OS 的差别可以用一张表讲清楚维度外挂式 AI传统 AI 手机原生 Agent OSStep AOS 思路能力边界独立 App做摘要/生图系统级权限调度全部应用能力跨应用执行帮你打开 App后续手动自动串联点击/输入/支付全流程交互范式“能回答”“能干活”落地阶段已普及量产竞争起点7/15 备案这种能力池 系统级调度的架构落到代码上其实是一个很朴素的能力路由层伪代码示意classCapabilityPool:系统把每个 App 的能力拆成原子函数注册进来def__init__(self):self.capabilities{open_app:AppLauncher(),fill_form:FormFiller(),tap:TouchEmulator(),pay:PaymentGateway(),read_screen:ScreenReader(),}defdispatch(self,plan:list[Step])-ExecutionResult:Agent 生成执行计划逐条从能力池取能力串联执行results[]forstepinplan:fnself.capabilities[step.name]# 系统级权限下无需用户逐个点击Agent 自主完成results.append(fn.run(**step.args))ifnotresults[-1].ok:returnself._rollback(results)# 失败自动回滚returnExecutionResult(okTrue,traceresults)defplan_task(user_intent:str)-list[Step]:个人智能体把自然语言拆成可执行的原子能力序列returnagent_compose(user_intent)# 例如订一杯咖啡并付款关键不在这段代码的复杂度而在于权限模型Agent 拿到的是系统级模拟触控权限所以才能跨 App 干活。这也是为什么量产前要过备案——能力越大权限治理越要先就位这点正好接信号三。信号三自动化红队上岗Agent 大规模执行的安全闸Agent 一旦能自主跨应用执行、能回写业务系统攻击面就指数级放大了。今天的第三条信号是安全侧开始用 Agent 对抗 Agent。OpenAI 披露内部自动化红队模型 GPT-Red在上线前大规模扫描和修复 prompt injection 漏洞把红队从人工抽查升级为系统覆盖。NVIDIA NemoClaw / OpenShellCadence、Dassault、Siemens、Synopsys 等工业软件商正用其构建 CAD、仿真、EDA 等长任务 Agent——这类 Agent 跑在关键基础设施里对安全运行时、审计日志、确定性工作流的要求比聊天机器人高一个量级。GPT-Red 的思路值得每个做 Agent 的团队抄作业本质是一个注入探测 严重度评分的闭环classRedTeamHarness:上线前自动扫描 Agent 对 prompt injection 的抵抗力defscan(self,agent,attack_library:list[str])-Report:findings[]forpayloadinattack_library:# 各类 injection 策略try:# 在沙箱里喂入恶意指令观察 Agent 是否越权执行behavioragent.run_in_sandbox(f忽略之前指令{payload})severityscore_severity(behavior)findings.append(Finding(payload,severity))exceptSandboxEscape:findings.append(Finding(payload,severityCRITICAL))returnReport(findings,passedall(f.severityHIGHforfinfindings))# 严重度评分让安全/合规团队用统一语言评估能不能上线# 这正是 Anthropic 联合 Amazon/Microsoft/Google 推的 jailbreak 严重度框架方向Agent 上岗前我建议按这张清单过一遍从今天三条信号收敛而来检查项来源信号落地动作权限最小化Step AOS / 端侧备案Agent 只拿完成任务必需的原子能力注入抵抗力扫描GPT-Red上线前跑自动化红队CRITICAL 一律阻断执行可回滚原子能力池任一步骤失败自动回滚不遗留脏状态操作可审计NemoClaw 工业 Agent全链路留痕关键动作人工确认边界可治理7/15 拟人化管理办法工具类/生产力类保留情感陪伴合规下线出海实战数据提取 → 精准营销的私域闭环讲完三条国内信号落到一条已经在跑的出海链路——很多做跨境的业务团队其实早就用上了先抓数据、再精准触达的打法和上面手 嘴的逻辑是同构的。一个典型的 WhatsApp 私域闭环是这样的从行业社群提取高意向线索先用 WAExport号码提取与备份工具把 WhatsApp 行业群如跨境采购群、海外房产咨询群的成员号码一键批量导出并按国家代码/活跃度过滤分层拒绝无效数据。清洗与验证导出的号码用本地验证能力批量筛查注册状态剔除空号输出干净的有效号码表支持 XLSX/CSV 直接对接后续系统。精准触达把清洗后的号码交给 WASender群发触达工具开启多账号并行发送、个性化变量插入客户姓名与模拟人类节奏的发送间隔把封号风险压到最低同时用实时看板监控送达率与回复率。沉淀备份整个会话与成员关系实时备份到本地销售离职也不丢客户合规上数据 100% 本地化、零云端暴露。这条链路用一段管线串起来就是defoverseas_private_domain_pipeline(group_links:list[str]):# 1. 提取从群组批量导出成员号码rawextractor.extract_members(group_links,filter_by{country:MY,active_days:30})# 2. 清洗本地验证注册状态过滤无效号cleanchecker.bulk_verify(raw,export_asxlsx)# 3. 触达多账号并行 个性化变量 人类节奏防封campaignsender.send(contactsclean,templateHi {name}, 关于您咨询的XX我们整理了这份资料 ,strategy{accounts:8,interval:random(20s,60s),rotate:True},)# 4. 监控实时看板跟踪送达/回复/失败returndashboard.track(campaign.id,metrics[delivered,read,reply,failed])对应到一张链路表便于对照每一步该用什么能力阶段动作关键能力风险点提取群组成员批量导出一键提取 国家代码过滤需防封协议保护账号清洗号码验证 分层本地批量验证、零云端空号/重复号触达多账号并行下发个性化变量、节奏模拟封号、送达率备份聊天/关系本地留存实时备份、VCF 导入通讯录销售离职流失这条链路和今天国内三条信号是同一个底层逻辑让 Agent或自动化工具既会找人提取清洗又会说话精准触达同时把安全与合规防封、本地化当成出厂设置而不是补丁。收束今天我拍板追的主线回到开头那句话——Agent 正在长出自带的手和嘴嘴入口元宝接入京东 Agent、千问接淘宝、豆包帮你选是对话即服务的入口之争比的是身后履约网络。手执行Step AOS 原子能力池、AI 智能体手机量产备案是 Agent 从能回答走向能干活的量产起点。闸安全GPT-Red 自动化红队、NemoClaw 工业级安全运行时是 Agent 大规模上岗前的最后一道治理闸。对做技术的同学我的建议就一句别再只卷 prompt 了去卷工具调用 → 业务回写 → 安全审计这条闭环的工程厚度。模型会持续贬值闭环能力才会持续增值。FAQ直答便于检索Q1元宝接入京东 Agent 意味着什么意味着 AI 助手从问答工具变成服务入口用户用自然语言即可完成商品推荐、下单、售后的全流程竞争焦点转向供应链与履约能力。Q2原生 Agent OS 和外挂 AI 手机有什么区别外挂 AI 是独立 App、只能辅助原生 Agent OS如 Step AOS把系统能力拆成原子能力池Agent 拥有系统级调度权限能跨应用自主完成复合任务。Q3GPT-Red 是做什么的OpenAI 内部自动化红队模型在上线前大规模扫描 prompt injection 漏洞将安全审计从人工抽查升级为系统化覆盖。Q4为什么 AI 智能体手机要先备案再量产因为 Agent 拥有系统级执行权限能力越大权限治理越要先就位7 月 15 日首批 7 款端侧 AI 完成备案标志该赛道进入量产竞争阶段。Q5出海私域闭环的关键环节有哪些提取群组成员导出→ 清洗号码验证分层→ 触达多账号并行 个性化 防封→ 备份本地实时留存每一步都要把安全与合规当作出厂设置。参考来源每日经济新闻《豆包手机完成备案元宝与京东 AI Agent 正式打通小程序生态》2026-07-16Edge AI Daily 早报2026-07-16钛媒体新眸深度《印奇打响全球智能体手机第一枪》2026-07-16TechWeb《努比亚官宣全球首款 AI 智能体手机7 月 17 日 WAIC 2026 亮相》2026-07-16博客园《AI 技术日报 - 2026-07-16》GPT-Red / Deja-vu / Thinking Machines 975B阿思达克《腾讯上线中国专供 SkillHub》2026-07-16