新世代代理人作業系統（AOS）：為 AI 代理打造可控安全基礎架構

傳統作業系統是圍繞確定性程式、明確控制流程與人工啟動工作流設計的，核心抽象包括行程、執行緒、系統呼叫、檔案與權限，假設行為受限且互動可預測。

代理式 AI 的新需求

AI 代理系統則是長期存在、以目標為導向、以機率推理為基礎的實體，會動態呼叫工具、根據回饋調整行為。雖然目前可作為使用者空間應用程式執行，但其排程、記憶與狀態管理、安全觀測與治理需求已開始觸及作業系統的邊界。

Agent Operating System（AOS）概念

本文提出「代理人作業系統（AOS）」，作為將代理控制平面整合至現有作業系統的系統架構，或在部分模型中逐步取代特定 OS 職責。AOS 的職責被拆解為：

• 排程器：支援長期、目標導向的工作負載。
• 上下文與記憶管理：保存與恢復代理的狀態與知識。
• 工具與能力註冊表：動態註冊與調用外部工具。
• 政策與信任執行：確保代理行為符合安全與合規要求。
• 可觀測性與稽核：提供透明的行為記錄與審計。

與傳統 OS 抽象的差異

傳統抽象在面對代理工作負載時會出現排程延遲、記憶碎片化以及安全邊界模糊等問題。AOS 透過重新設計這些抽象，使代理能在受控且可追蹤的環境中運行。

整合模型與實作映射

從使用者空間執行環境到分散式控制平面，提供多層次的整合路徑。文中亦將 AOS 概念映射到 Linux 與 Windows 的原始機制，示範如何在現有平台上實作。

安全與評估指標

針對代理的威脅模型，提出以確定性執行、稽核性與操作員可理解性為核心的評估標準，強調系統必須在大規模部署時保持可控、負責與安全。

總結而言，AOS 不是要取代作業系統，而是為代理式計算提供嚴謹的系統基礎，使其在企業與雲端環境中可被安全管理與監控。

延伸閱讀

• DriftSE：以潛在空間漂移場實現單步語音增強
• 光譜敏感性定理：Whisper 模型的層級增益與秩‑1 吸引態對幻覺的影響
• 譜幾何功能映射診斷跨模態對齊：視覺 DINOv2 與 all‑MiniLM‑L6‑v2 的結構差異

原始來源：ArXiv AI

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。