Linux 基金会近日正式发起成立“AI Agent 基金会”（AAIF）。该组织汇集 Anthropic、OpenAI 及 Block 三大技术捐赠方——分别捐赠 MCP 协议、Agents.md 格式与端侧开源代理 Goose，并联合谷歌、微软、亚马逊、IBM、SAP、Shopify 等 30 余家科技企业，共同致力于为 AI 代理构建“开源、跨平台、中立开放”的全球技术标准，旨在实现“应用互联”如 USB-C 一般便捷。

三大捐赠项目构筑 AAIF 技术基础

1. MCP（Model Context Protocol）| Anthropic
   • 功能定位：为 AI 模型与数据源/工具之间提供统一连接接口，类似 USB-C 的通用性，实现“一次接入，随处调用”。
   • 当前进展：已获谷歌、微软、阿里、腾讯、百度等企业支持。AAIF 将负责其规范维护、SDK 开发与认证测试。
2. Agents.md | OpenAI
   • 功能定位：为代码类 AI 代理提供标准化的“说明文档”格式，明确安装、测试、环境配置等步骤，减少开发者调试成本。
   • 开源状态：草案已在 GitHub 公开，AAIF 将推动版本迭代与社区治理。
3. Goose | Block（原 Square）
   • 功能定位：本地离线运行的开源代理框架，支持 Bash、Docker、VS Code 扩展等，适用于对隐私与延迟敏感的场景。
   • 技术特色：默认启用沙盒权限控制，AAIF 将持续完善其安全审计与硬件抽象规范。

治理架构：Linux 基金会主导，多元企业参与

• 运营主体：由 Linux Foundation Directed Fund 托管，确保技术标准不被单一厂商主导。
• 董事会构成：Anthropic、OpenAI、Block、谷歌、微软、亚马逊担任创始董事，下设技术指导委员会与认证工作组。
• 参与企业：涵盖谷歌、微软、亚马逊、IBM、SAP、Shopify、Hugging Face、优步、Cloudflare、思科、Oracle、Salesforce 等。

安全优先：MCP 注入攻击成重点应对方向

• 现状问题：MCP 服务端常部署于本地，缺乏统一身份验证机制，攻击者可借恶意服务器发起提示词注入，窃取 Slack、Notion 等平台令牌。
• 解决路径：① 2025Q1 发布“MCP 安全规范”，强制实施 OAuth2.0 与双向 TLS 认证；

  ② 2025Q2 推出“代理沙盒 API”，默认限制文件系统与网络访问权限；

  ③ 2025Q3 启动“红队赏金计划”，邀请全球安全专家挖掘代理链漏洞。

行业意义：AI 代理的“TCP/IP”时刻

• 互操作提升：符合 MCP 的代理可无缝调用任何支持 Agents.md 的编码工具，无需重复适配。
• 开发门槛降低：中小企业无需为不同模型重写连接逻辑；个人开发者也能便捷集成云端与本地工具。
• 合规支持：统一审计日志与权限模型，有助于满足 GDPR、CCPA 等数据法规要求。

发展路线：标准、认证、工具链同步推进

• 2025Q1：发布 MCP 1.0 正式规范与官方 Python/TypeScript SDK。
• 2025Q2：推出“AAIF Certified”认证计划，对代理与工具进行安全与互操作性测试。
• 2025Q3：上线“Agent Store”市场，允许经认证的代理、数据源及硬件插件上架并支持分成调用。

结语

当前大模型能力逐渐趋同，行业竞争重点正从“参数规模”转向“生态连接”。AAIF 通过开源标准将“模型-工具-数据”串联为即插即用的智能体网络，如同为 AI 赋予“TCP/IP”基础设施。开发者只需实现一次 MCP 接口，即可让代理调用全球经认证的工具资源——这或许将成为 2025 年最值得关注的底层变量之一。