企业智能体六层架构 Six-Layer Enterprise Agent Architecture SEAA

01技术人员和管理层说的不是同一件事

一家制造业企业的数字化转型会议上，CTO展示了一张精密的技术架构图，上面密布着各种技术组件：向量数据库、LLM网关、工具编排引擎、RAG管道、Agent运行时。他解释说，这就是公司AI系统的基础架构。

CEO听完沉默了片刻，然后问道："我们的客服AI和生产调度AI，是共用这套架构吗？谁在管理这些系统的安全边界？如果其中一个出了问题，会影响另一个吗？"

CTO停顿了一下。这些问题在技术架构图上没有直接的对应。技术架构图描述的是组件和接口，而CEO关心的是治理边界、风险隔离和跨系统的依赖关系。两个人在同一个会议室里，看着同一张图，说的却不是同一件事。

02六层架构的逻辑

AEA六层架构的设计逻辑，遵循从基础设施到业务能力再到协调治理的层次。理解每一层的职能，是构建企业级AI系统的基本认知框架。

L1：基础模型层。这是所有AI能力的原材料来源——大语言模型、多模态模型、专用模型。L1层的关键设计决策不是选择哪个模型，而是建立模型的可切换能力。今天最好的模型，可能在六个月后被更好的竞争者替代；今天适合文本生成的模型，可能不适合代码生成。如果系统硬编码了对单一模型的依赖，每次模型升级都是一次昂贵的迁移工程。

L2：数据层。数据层管理AI系统需要的所有知识资源——文档库、向量数据库、结构化数据管道。L2层的核心问题不是存储什么数据，而是数据是否具备可被有效检索的质量：分块策略是否合理？元数据标签是否完整？知识更新的频率是否匹配业务变化的速度？一个L2层质量低下的系统，无论在其他层级投入多少资源，都无法产生可靠的输出。

L3：工具层。工具层管理AI系统可以调用的所有外部能力——API、数据库查询接口、计算工具、第三方服务。L3层的关键是工具的治理：每个工具的调用权限是否清晰定义？工具的版本变更是否有通知机制？工具调用失败时的降级策略是什么？工具层的混乱，是许多企业AI系统安全事故的来源。

L4：技能注册层。这是F21（Skill资产治理）的架构层对应——将可复用的能力单元注册为标准Skill，通过Skill Hub进行统一管理。L4层的价值在于将组织积累的AI能力资产化：每一个经过验证的Skill，都是可以被未来所有Agent项目调用的复利资产。

L5：编排层。编排层是AI系统的"神经中枢"，负责协调L1-L4的各类能力，按照业务逻辑组织完整的任务执行流程。L5层对应F19（MAS架构阶梯选型）的架构决策：L3监督者编排、L4 Swarm都是L5层的不同实现方式。

L6：治理层。治理层横贯L1-L5，是AEA模型中最容易被错误实施的层级。常见的错误是将治理视为一个独立的模块——一个"补丁"，在系统建成后添加上去。这种设计必然导致治理被绕过：一个在L4层没有嵌入权限控制的系统，在L6层加一个"全局权限审查"，只会增加摩擦而无法真正控制风险。

03协议层：十年内最重要的战略赌注

AEA框架特别强调协议层的战略价值，将MCP（Model Context Protocol）和A2A（Agent-to-Agent Protocol）的战略地位比作AI版的HTTP和TCP——它们是未来AI系统互联互通的基础设施标准。

理解这个判断，需要回顾互联网的历史。在TCP/IP和HTTP协议成熟之前，不同机构的计算机系统是各自为政的孤岛，无法互相通信。TCP/IP和HTTP提供了一套标准化的通信协议，使得任何符合协议的系统都可以互相连接，从而创造了互联网经济的规模效应。

MCP为AI系统的工具连接提供了类似的标准化能力：任何符合MCP协议的工具，都可以被任何支持MCP的Agent调用，不需要定制化的集成工程。这从根本上改变了企业AI系统的工具集成成本。A2A则在更高层次提供了Agent之间的标准化通信协议，使得不同企业、不同系统的Agent可以协作分工处理复杂任务。

战略判断是：协议层的投资越早越好。迁移成本随着系统规模的增长呈指数增加——一个有100个工具集成的系统迁移到MCP协议，成本是一个有10个工具集成系统的十几倍。企业现在构建的每一个非标准化的工具集成，都是未来的迁移债务。

04治理内嵌：从文档到机制

AEA框架对治理的核心主张是内嵌而非外挂。治理要求必须在设计每一层时就被考虑进去，而不是在系统建成后试图通过外部机制来覆盖。

L1层的治理内嵌意味着：在模型调用层面，就建立安全过滤、内容审查和使用审计的机制，而不是在最终输出层面才进行内容检查。L2层的治理内嵌意味着：在数据管道设计时，就处理数据脱敏、访问权限和合规性检查，而不是假设"数据已经是干净的"。L3层的工具权限，在工具注册时就定义清楚哪些Agent角色可以调用，而不是事后发现越权调用再补救。

评估一个企业AI系统的治理成熟度，可以用一个简单的问题检验：当一个新的Agent被部署时，它的权限边界是自动从L1-L5各层的治理规则中推导出来的，还是需要人工审查每一层的配置？如果是后者，说明治理还停留在文档层面，没有真正内嵌到系统架构中。

05成熟度路线图：分层演进

AEA架构的演进不需要一步到位，也不应该试图一步到位。每一层的稳定化，都需要时间来验证和调整；过快地推进多层同时建设，会带来复杂性超载和难以定位的系统性问题。

合理的演进路线从稳固底层开始。第一阶段（1-3个月）的目标是L1-L3稳定：模型可以无痛切换，数据管道稳定可靠，工具Hub建立并配置了权限控制。这三层是整个系统的基础设施，每一层的不稳定都会影响上层的可靠性。

第二阶段（3-6个月）推进能力沉淀：Skill Hub上线，编排引擎可用，L4-L5层开始工作。这个阶段的关键成果是组织开始积累可复用的能力资产，新项目可以站在已有Skill的基础上构建，而不是每次从零开始。

第三阶段（6-9个月）深化治理内嵌：全链路监控和安全审计上线，治理要求真正渗透到L1-L5的每一层。第四阶段（9-12个月）推进协议升级：开始迁移到MCP和A2A标准，为未来的生态扩展和跨组织协作奠定基础。

06这是CEO级别的决策

本章开头那场会议，结束的方式是CTO承诺两周后带着一份新的架构文档回来。这份文档将使用AEA框架的六层语言重新呈现系统架构，并在每一层明确标注治理边界、风险隔离点和跨系统依赖。

CEO在审阅新文档时，能够清楚地看到：客服AI和生产调度AI共用L1-L2层（相同的基础模型和知识库基础设施），但在L3-L5层是独立的（不同的工具权限、不同的Skill定义、不同的编排逻辑），L6治理层通过独立的权限矩阵确保了两个系统的数据隔离。

这种基于AEA框架的架构呈现，让技术决策可以被业务负责人理解和参与。架构不再是技术团队的黑箱，而是组织的共识文档——每一层的设计选择，都与业务目标、风险容忍度和战略方向对应。这正是AEA框架"共同语言"价值的核心体现。

AEA框架的另一个常见误区是将其视为技术团队的内部文档。正确的使用方式是：架构设计是CEO级别的决策，需要业务和技术共同参与。投资MCP协议迁移的决定，影响的是未来三年的工具集成成本和生态扩展能力，这是业务战略问题，不只是技术选型问题。治理层的设计，涉及合规边界和风险承受，这需要法务、合规和业务负责人的参与，不只是信息安全团队的技术配置。

T1理论来源与学术引证

以下为本框架的理论基础说明，提炼自正文中的理论注释块。

T2框架定位与适用边界

本框架是管理实践工具，为高管和研究者提供结构化分析视角，不提供可直接验证的因果预测。其有效性依赖于：分析者对所在行业的深度认知、可获取的组织数据质量、以及将分析结论与具体决策场景相结合的能力。

智能体时代的框架有一个共同的时效性问题——AI 技术演化速度快于传统战略框架的更新周期。建议每 12–18 个月对本框架的核心假设进行一次复盘，检视其前提条件是否仍然成立。