Agent 自動化本該以乾淨的企業 SaaS 形式出現:CRM 配上 AI 副駕,IDE 配上 AI 結對程式設計師,沒人需要深究到底在建模什麼。更混亂的版本已經在中國科技公司內部投入生產,運行載體是 GitHub。MIT Technology Review 這週發了篇關於 Colleague Skill 的報導,作者是上海人工智慧實驗室的周天嬿。這個工具顧名思義。給它一個同事的名字,它就去抓取你公司的聊天應用,回給你一份 agent 可以回放的工作流手冊。
機制很直接。Colleague Skill 從飛書和釘釘(中國企業版的 Slack 和 Teams)拉取聊天記錄和檔案,把資料送入蒸餾流水線,輸出一份描述崗位職責加上「獨特習慣」的文件供複製。MITTR 的稿子沒說清楚哪個模型驅動了蒸餾環節,周本人也沒公開架構細節。被記錄下來的是資料底料:工作場所的聊天日誌、檔案元資料,以及足夠編碼出人格的行為訊號。另外,另一位工程師 Koki Xu 在 4 月 4 日發布了一款反蒸餾工具,帶有輕、中、重三檔破壞模式,在工作流文件被吸收之前把輸入改寫成「通用的、不可操作的語言」。這款破壞工具的示範影片拿下超過 500 萬點讚。
這是 agent 部署的真實形態,不是 pitch-deck 版本。部署面不是一個乾淨的 API,也不是打磨得漂漂亮亮的企業功能;它是你的雇主能夠觸達的任何資料,尤其是絕大多數知識工作真正發生的聊天記錄和共享檔案。反制動作不是政策,是工程。Xu 的工具本質上是對抗性資料整形,由那些其產出就是訓練訊號的工人自己執行。如果你在做 agent 工具,這個訊號值得注意:你想捕獲其知識的人們有 shipping 文化,他們已經在把蒸餾流水線當作需要被擾動的敵對輸入。
兩點供咀嚼。第一,聊天 app 抓取才是真正的訓練底料——飛書、釘釘、Slack、Teams、Notion 是訊號所在,而依賴乾淨手寫 SOP 的 agent 工具正在錯過真實的資料分佈。第二,破壞模式會泛化開來。一旦輕/中/重檔的對抗性工作流改寫模式流行起來,你就會看到它被部署到每一個輸入為使用者可見工作場所內容的「你的 AI 同事」工具上。如果你的 agent 流水線把蒸餾輸入當成可信的,請為它不可信做好準備。