Skip to content
My Docs

智能 AI 委托

摘要

Section titled “摘要”

AI 代理能够处理日益复杂的任务。为了实现更宏伟的目标,AI 代理需要能够将问题有意义地分解为可管理的子组件,并安全地将它们的完成委托给其他 AI 代理和人类。然而,现有的任务分解和委托方法依赖于简单的启发式方法,无法动态适应环境变化并稳健地处理意外故障。在此,我们提出了一个智能 AI 委托的自适应框架——一系列涉及任务分配的决策,其中还包含了权威、责任、问责制的转移,关于角色和边界的明确规范,意图的清晰性,以及在两方(或多方)之间建立信任的机制。所提出的框架适用于复杂委托网络中的人类和 AI 委托方及受托方,旨在为新兴的代理网络中的协议开发提供信息。

关键词:AI、代理、LLM、委托、多代理、安全

主题:人工智能 (cs.AI)

引用:arXiv:2602.11865 [cs.AI]

提交时间:2026 年 2 月 12 日星期四 12:11:42 UTC (847 KB)

作者:Nenad Tomasev

1 引言

Section titled “1 引言”

随着高级 AI 代理超越查询 - 响应模型的发展,它们的效用越来越取决于它们如何有效地分解复杂目标并委托子任务。这种协调范式支撑着从个人应用到商业企业部署的各种应用,在个人应用中 AI 代理可以充当个人助手 [gabriel2024ethics],在商业企业部署中 AI 代理可以提供支持并自动化工作流 [shao2025futureworkaiagents, huang2025deploying, tupe2025aiagenticworkflowsenterprise]。大语言模型(LLM)已经在机器人领域展现出前景 [wang2024largelanguagemodelsrobotics, li2025largelanguagemodelsmultirobot],通过实现更具交互性和准确性的目标指定和反馈。最近的提案还强调了大规模 AI 代理在虚拟经济中协调的可能性 [tomasev2025virtualagenteconomies]。现代代理 AI 系统在差异化的子代理之间实现复杂的控制流,并结合集中式或分散式的编排协议 [hong2023metagpt, rasal2024navigatingcomplexityorchestratedproblem, zhang2025agentorchestra, song2025gradientsysmultiagentllmscheduler]。这已经可以看作是任务分解和委托的一个缩影,其中过程是硬编码且高度受限的。管理动态的网络规模交互需要我们超越当前启发式多代理框架所采用的方法。

委托 [castelfranchi1998towards] 不仅仅是将任务分解为可管理的行动子单元。除了创建子任务之外,委托还需要分配责任和权威 [mueller2013effective, nagia2024delegation],从而涉及对结果的问责。因此,委托涉及风险评估,这可以通过信任来调节 [griffiths2005task]。委托还涉及能力匹配和持续的性能监控,结合基于反馈的动态调整,并确保在指定的约束下完成分布式任务。当前的方法往往未能考虑这些因素,更多地依赖于启发式方法和/或更简单的并行化。这对于早期原型可能足够了,但现实世界的 AI 部署需要超越临时、脆弱和不可信的委托。迫切需要能够动态适应变化 [hauptman2023adapt, acharya2025agentic] 并从错误中恢复的系统。缺乏自适应和稳健的部署框架仍然是 AI 在高风险环境中应用的关键限制因素之一。

为了充分利用 AI 代理,我们需要智能委托:一个围绕清晰的角色、边界、声誉、信任、透明度、可认证的代理能力、可验证的任务执行和可扩展的任务分配的稳健框架。在此,我们引入了一个智能任务委托框架,旨在解决这些限制,借鉴人类组织的历史见解,并基于关键的代理安全要求。

2 智能委托的基础

Section titled “2 智能委托的基础”

2.1 定义

Section titled “2.1 定义”

我们将智能委托定义为一系列涉及任务分配的决策,其中还包含了权威、责任、问责制的转移,关于角色和边界的明确规范,意图的清晰性,以及在两方(或多方)之间建立信任的机制。复杂的任务还可能涉及任务分解的步骤,以及仔细的能力查找和匹配,以 informing 分配决策。

当我们提到任务委托时,我们通常假设任务超出了某些由系统子程序处理的基本复杂性水平——这种基本的外包仍然需要小心,但其范围要有限得多。在另一个极端,有可能与被授予完全自主权的代理签订合同,这些代理可以自由地追求任何数量的子目标,而无需明确的检查和许可 [kasirzadeh2025characterizingaiagentsalignment]。在极限情况下,这样的完全自主代理需要被信任做出道德决策 [sloksnath2025delegating],尽管这可能不是我们选择允许的事情,因为当代代理在参与此类决策的能力方面严重不足 [haas2020moral, mao2023doing, reinecke2023puzzle]。我们认为这种开放式场景在我们的讨论范围内,但仅限于可以放置适当的机制以确保更自主任务完成的安全性的程度。

2.2 委托的方面

Section titled “2.2 委托的方面”

由于委托可以采取不同的形式,在此我们引入几个轴,帮助我们将这些用例置于上下文中,并使它们更易于分析。

  1. 委托方。人类或 AI。
  2. 受托方。人类或 AI。
  3. 任务特征
    • (a) 复杂性。任务固有的难度程度,通常与子步骤的数量和所需推理的复杂性相关。
    • (b) 关键性。任务重要性的衡量标准,以及与失败或次优性能相关的后果的严重程度。
    • (c) 不确定性。关于环境、输入或成功结果实现概率的模糊程度。
    • (d) 持续时间。任务执行的预期时间框架,从瞬时子程序到跨越数天或数周的长期运行过程。
    • (e) 成本。执行任务所产生的经济或计算费用,包括 token 使用量、API 费用和能源消耗。
    • (f) 资源需求。完成任务所需的特定计算资产、工具、数据访问权限或人类能力。
    • (g) 约束。任务必须在其内执行的操作、伦理或法律边界,限制解决方案空间。
    • (h) 可验证性。与验证任务结果相关的相对难度和成本。具有高可验证性的任务(例如,形式化代码验证、数学证明)允许”无信任”委托或自动化检查。相反,具有低可验证性的任务(例如,开放式研究)需要高信任度的受托方或昂贵、劳动密集型的监督。
    • (i) 可逆性。任务执行效果可以被撤销的程度。在现实世界中产生副作用的不可逆任务(例如,执行金融交易、删除数据库、发送外部电子邮件)比可逆任务(例如,起草电子邮件、标记数据库条目)需要更严格的责任防火墙和更陡峭的权威梯度。
    • (j) 上下文性。有效执行任务所需的外部状态、历史或环境意识的数量和敏感性。高上下文任务引入更大的隐私表面积,而无上下文任务可以更容易地被隔离并外包给较低信任度的节点。
    • (k) 主观性。成功标准是偏好问题还是客观事实的程度。高度主观的任务(例如,“设计一个引人注目的标志”)通常需要”人类作为价值指定者”的干预和迭代反馈循环,而客观任务可以通过更严格的二元合同来管理。
  4. 粒度。请求可能涉及细粒度或粗粒度的目标。在粗粒度的情况下,受托方可能需要进行进一步的任务分解。
  5. 自主性。任务委托可能涉及授予追求子任务的完全自主权的请求,或者更加具体和规定性。
  6. 监控。对于委托的任务,监控可以是连续的、定期的或事件触发的。
  7. 互惠性。虽然委托通常是单向请求,但在协作代理网络中可能存在相互委托的情况。

从委托方和受托方轴开始,可以考虑以下场景:1) 人类委托给 AI 代理,2) AI 代理委托给 AI 代理,3) AI 代理委托给人类 [guggenberger2023task, ashton2022corrupting]。虽然第一种情况在文献中讨论得最多,但其他两种情况同样值得考虑。跨系统部署的 AI 代理数量不断增加,加上建立虚拟代理市场和经济的基础设施的发展 [yang2025agent, tomasev2025virtualagenteconomies, hadfield2025economy],清楚地表明未来将有更多的代理 - 代理交互,这些交互也可能涉及任务委托。

代理之间的委托可以是分层的或非分层的,这取决于代理之间的关系及其在网络中的各自角色。分层关系的一个例子是编排代理将任务委托给集体内的子代理。非分层关系将涉及地位平等的同行代理。高级 AI 代理也可以将任务委托给专业 ML 模型,而没有任何显著的代理性。

AI-人类委托 [guggenberger2023task] 已被证明是一个有前途的范式 [hemmer2023human],由于认知偏见和元认知的差异 [fugener2019cognitive],使得与超人类系统成功协作变得更加容易 [fugener2022cognitive]。davidson2025theindustrialexp 预测”AI 指导的人类劳动”将会增加,这可能会显著提高经济生产力。在实践中,当今的 AI-人类委托存在一系列问题。网约车和物流中的算法管理系统分配和排序任务,设定绩效指标,并通过数据驱动的决策强制执行行为规范,有效地将管理职能从公司及其基于 AI 的系统委托给人类工人 [rosenblat2016algorithmic, lee2015working, beverungen2021remote]。越来越多的文献将这些系统与工作质量下降、压力和健康风险联系起来——这表明算法管理的当前部署往往损害而不是增强工人的福利 [vignola2023workers, goods2019is, ashton2022corrupting]。当今的 AI-人类委托需要进一步改进,因为它没有考虑人类福利或长期社会外部性。

2.3 人类组织中的委托

Section titled “2.3 人类组织中的委托”

委托在人类社会和组织结构中发挥着主要机制的作用。从这些人类动态中得出的见解可以为 AI 委托框架的设计提供基础。

委托 - 代理问题。委托 - 代理问题 [myerson1982optimal, grossman1992analysis, sobel1993information, ensminger2001reputations, sannikov2008continuous, shah2014principal, cvitanic2018dynamic] 已被广泛研究:当委托方将任务委托给动机与委托方不一致的代理时出现的情况。代理因此可能优先考虑自己的动机,隐瞒信息,并以损害原始意图的方式行事。对于 AI 委托,这种动态具有更高的复杂性。虽然当今大多数 AI 代理可以说没有隐藏的议程¹——他们会追求与用户指示相反的目标和价值观——但仍然可能存在以不良方式表现的 AI 对齐问题。例如,奖励错误指定发生在设计者给 AI 系统不完美或不完整的目标时,而奖励黑客攻击(或规范游戏)是指系统利用该指定奖励信号中的漏洞,以颠覆设计者意图的方式实现高测量性能——共同说明了一个核心对齐问题,其中优化指定的奖励偏离了真实目标 [amodei2016concrete, leike2017aisafety, krakovna2020specification, skalse2022rewardhacking]。这种动态在更自主的 AI 代理经济中可能会完全改变,其中 AI 代理可能代表不同的人类用户、团体和组织行事,或作为其他代理的代表,带有相关的未知目标。

控制幅度。在人类组织中,控制幅度 [ouchi1974defining] 是一个表示单个经理行使的 hierarchical 权威限制的概念。这与经理可以有效管理的工人数量有关,进而 informing 组织的经理与工人比例。这个问题对于智能 AI 委托中的编排和监督都至关重要。前者将 informing 与工人节点相比需要多少编排节点,而后者将指定由人类和 AI 代理执行的监督需求。对于人类监督,至关重要的是确定人类专家可以可靠地监督多少 AI 代理而不会过度疲劳,并且具有可接受的低错误率。控制幅度已知是目标依赖的 [theobald2005many] 和领域依赖的。识别正确组织结构的影响在具有较高复杂性的任务中最为明显 [bohte2001structure]。最佳控制幅度还取决于成本与性能和可靠性的相对重要性 [keren1979optimum]。更敏感和关键的任务可能需要更高成本的准确监督和控制。对于不太重要和更常规的任务,这些成本可以放宽,以粒度为代价。同样,最佳选择必然取决于所涉及的委托方、受托方和监督者的相对能力和可靠性。

权威梯度。另一个相关概念是权威梯度。这个术语在航空领域创造 [alkov1992effect],描述了能力、经验和权威的显著差异阻碍沟通,导致错误的场景。随后在医学中进行了研究,其中很大比例的错误归因于高级从业者进行监督的方式 [cosby2004profiles, stucky2022paradox]。这些错误可能以几种方式发生。更有经验的人可能对知识较少的工人的知识做出错误的假设,导致规范不足。或者,足够高的权威梯度可能防止经验较少的工人表达对请求的担忧。类似的情况可能发生在 AI 委托中。更有能力的委托方代理可能错误地假设受托方缺少某种能力水平,从而委托不适当复杂性的任务。受托方代理可能由于奉承 [sharma2023towards, malmqvist2025sycophancy] 和指令跟随偏见,不愿意挑战、修改或拒绝请求,无论请求是由委托方代理还是人类用户发出的。

无差异区。当接受权威时,受托方会发展出一个无差异区 [finkelman1993crossing, rosanas2003loyalty, isomura2021management]——一系列在没有批判性审议或道德审查的情况下执行的指令。在当前的 AI 系统中,这个区域由训练后的安全过滤器和系统指令定义;只要请求不触发硬性违规,模型就会遵守 [akheel2025guardrails]。然而,在新兴的代理网络中,这种静态合规性创造了重大的系统性风险。随着委托链延长(A→B→C),广泛的无差异区允许微妙的意图不匹配或上下文相关的危害迅速向下游传播,每个代理充当无思想的路由器而不是负责任的参与者。因此,智能委托需要工程动态认知摩擦:代理必须能够识别何时请求虽然技术上”安全”,但在上下文上足够模糊,值得走出他们的无差异区来挑战委托方或请求人类验证。

信任校准。确保适当任务委托的一个重要方面是信任校准,其中放置在受托方身上的信任水平与其真实的基础能力相一致。这适用于人类和 AI 委托方和受托方。人类对代理的委托 [kohn2021measurement, gebru2022review, wischnewski2023measuring, afroogh2024trust] 依赖于操作者要么内化系统性能的准确模型,要么访问以人类可解释的格式呈现这些能力的资源。相反,AI 代理委托方需要对他们委托给的人类和 AI 的能力有良好的模型。信任的校准还涉及对自己能力的自我意识,因为委托方可能决定自己完成任务 [ma2023should]。可解释性在建立对 AI 能力的信任方面发挥着重要作用 [naiseh2021explainable, naiseh2023different, franklin2022influence, herzog2024boosting],但这种方法可能不够可靠或不够可扩展。建立的自动化信任可能相当脆弱,并且在出现意外系统错误时迅速撤回 [dhuliawala2023diachronicperspectiveusertrust]。校准自主系统的信任很困难,因为当前的 AI 模型即使在事实错误时也倾向于过度自信。[jiang2021can, he2023investigatinguncertaintycalibrationaligned, krause2023confidently, geng2023survey, aliferis2024overfitting, li2024overconfident, liu2025uncertainty]。减轻这些倾向通常需要定制的技术解决方案 [lin2022teaching, xiao2022uncertainty, ren2023robots, kapoor2024calibration]。

交易成本经济。交易成本经济 [williamson1979transaction, williamson1989transaction, tadelis2012transaction, cuypers2021transaction] 通过对比内部委托与外部签约的成本来证明公司的存在,特别是考虑监控、谈判和不确定性的开销。在 AI 受托方的情况下,这些成本及其各自的比例可能存在差异。对于常规任务,复杂的谈判和签约延迟不太可能,监控更容易。相反,对于关键领域的高后果任务,与严格监控和保证相关的开销增加了 AI 委托的成本,可能使人类受托方成为更具成本效益的选择。同样,AI-AI 委托也可以通过交易成本经济来情境化。AI 代理可能面临以下选择:1) 单独完成任务,2) 委托给能力完全已知的子代理,3) 委托给已建立信任的另一个 AI 代理,或 4) 委托给它之前没有合作过的新 AI 代理。这些可能带来不同的预期成本和信心水平。

权变理论。权变理论 [luthans1977general, van1984concept, donaldson2001contingency, otley2016contingency] 认为不存在普遍最优的组织结构;相反,最有效的方法取决于特定的内部和外部约束。应用于 AI 委托,这意味着所需的监督水平、受托方能力和人类参与不能是静态的,而必须动态匹配手头任务的独特特征。因此,智能委托可能需要可以根据不断变化的需求动态重新配置和调整的解决方案。例如,虽然稳定的环境允许严格的分层验证协议,但高不确定性场景需要自适应协调,其中人类干预通过临时升级而不是预定义的检查点发生。这对于混合 [fuchs2024optimizing] 委托尤为重要,通过识别关键任务和人类参与最有帮助以确保委托任务安全完成的时刻。因此,自动化不仅是关于 AI 能做什么,而且是关于 AI 应该做什么 [lubars2019ask]。

3 关于委托的先前工作

Section titled “3 关于委托的先前工作”

受约束形式的委托出现在历史狭窄的 AI 应用中。早期专家系统 [buchanan1988fundamentals, jacobs1991adaptive] 是将专业能力编码到软件中的初步尝试,以便将常规决策委托给此类模块。专家混合 [yuksel2012twenty, masoudnia2014mixture] 通过引入一组具有互补能力的专家子系统,以及一个路由模块来确定哪个专家或专家子集将在特定输入查询上被调用来扩展这一点——这种方法在现代深度学习应用中很常见 [shazeer2017outrageously, riquelme2021scaling, chen2022towards, zhou2022mixture, jiang2024mixtral, he2024mixture, cai2025survey]。路由可以分层执行 [zhao2021hierarchical],使其可能更容易扩展到大量专家。

分层强化学习(HRL)代表了一个框架,其中决策在单个代理内被委托 [barto2003recent, botvinick2012hierarchical, vezhnevets2017feudal, nachum2018data, pateria2021hierarchical, zhang2024price]。它解决了扁平 RL 的局限性,主要是扩展到大型状态和动作空间的困难。此外,它提高了在稀疏奖励环境中信用分配的可行性 [pignatelli2023survey]。HRL 在多个抽象层次上采用策略层次结构,从而将任务分解为由相应子策略执行的子任务。出现的半马尔可夫决策过程 [sutton1999between] 利用选项,以及自适应切换它们的元控制器。低级策略的功能是满足元控制器建立的目标,元控制器学习将特定目标分配给适当的低级策略。这个框架对应于以任务分解为特征的委托形式。虽然元控制器学习优化这种分解,但该方法缺乏处理子策略故障或促进动态协调的明确机制。

封建强化学习框架,特别是在 FeUdal 网络中重新审视的 [vezhnevets2017feudalnetworkshierarchicalreinforcement],构成了 HRL 内特别相关的范式。这种架构明确建模了”管理者”和”工作者”关系,有效地复制了委托方 - 受托方动态。管理者以较低的时间分辨率运行,为工作者设定抽象目标以实现。关键的是,管理者学习如何委托——识别最大化长期价值的子目标——而无需掌握低级原始动作。这种解耦允许管理者开发对工作者具体实现细节稳健的委托策略。因此,这种方法为未来代理经济中基于学习的委托提供了潜在的模板。分解规则不是依赖于硬编码的启发式方法,而是自适应地学习,促进对环境变化的动态调整。

多代理研究 [du2023review] 解决了超过单代理能力的复杂任务的代理协调。任务分解和委托作为该领域的核心组成部分。多代理系统中的协调通过显式协议或通过 RL 出现的专业化发生 [gronauer2022multi, zhu2024survey]。合同网协议 [smith1980contract, sandholm1993implementation, xu2001evolution, vokvrinek2007competitive] 举例说明了显式的基于拍卖的分散协议。在这里,代理宣布任务,而其他人根据其能力提交投标,允许宣布者选择最合适的投标人。这证明了基于市场的机制在促进合作方面的效用。联盟形成方法 [shehory1997multi, lau2003task, aknine2004multi, mazdin2021distributed, sarkar2022survey, boehmer2025causes] 调查灵活配置,其中代理组不是预定的;单个代理根据效用分配接受或拒绝成员资格。最近的研究集中在多代理强化学习方法 [foerster2018counterfactual, wang2020qplex, ning2024survey, albrecht2024multi] 作为学习协调的框架。代理学习单个策略和值函数,在集体中占据特定的利基。这个过程要么完全分布式,要么通过中央协调器编排。尽管有这种灵活性,但此类系统中的任务委托仍然不透明。此外,虽然多代理系统提供了协作问题解决方法,但它们缺乏执行问责、责任和监控的机制。然而,文献探讨了这种情况下的信任机制 [ramchurn2004trust, yu2013survey, pinyol2013computational, cheng2021general]。

LLM 现在构成了高级 AI 代理和助手架构的基础元素 [wang2024survey, xi2025rise]。这些系统执行复杂的控制流,集成记忆 [zhang2025survey]、规划和推理 [valmeekam2023planning, hao2023reasoning, xu2025toward]、反思和自我批评 [gou2023critic] 以及工具使用 [ruan2023tptu, paranjape2023art]。因此,任务分解和委托要么在内部发生——由协调的代理子组件调解——要么跨不同的代理发生。这种设计范式提供了固有的灵活性,因为 LLM 促进目标理解和沟通,同时提供对专业知识和常识推理的访问。此外,LLM 的编码能力 [nijkamp2022codegen, guo2024deepseek] 支持任务的编程执行。然而,仍然存在重大限制。LLM 中的规划通常被证明是脆弱的 [huang2023large],导致微妙的失败,而在大规模存储库中的有效工具选择仍然具有挑战性。此外,长期记忆是一个开放的研究问题,当前的范式不容易支持持续学习。

结合 LLM 代理的多代理系统 [qian2024scaling, guo2024large, tran2025multiagentcollaborationmechanismssurvey] 已成为一个实质性的兴趣主题,导致开发了许多代理通信和行动协议 [ehtesham2025survey, zou2025blocka2a, neelou2025a2asagenticairuntime],例如 MCP [mcp, mcp2, luo2025mcp, xing2025mcp, singh2025survey, radosevich2025mcp]、A2A [agent2agent]、A2P [a2p] 等。虽然当代多代理系统通常依赖于定制的提示工程,但新兴框架如 Chain-of-Agents [li2025chainofagentsendtoendagentfoundation] 固有地促进了动态多代理推理和工具使用。

技术缺陷和安全考虑导致了许多人在回路方法 [zanzotto2019human, mosqueira2023human, retzlaff2024human, drori2024human, akbar2024towards, takerngsaksiri2025human] 的出现,其中任务委托有定义的检查点供人类监督。AI 可以用作工具、交互式助手、协作者 [fuchs2023optimizing] 或具有有限监督的自主系统,对应不同程度的自主性 [falcone2002human]。虽然已经开发了感知不确定性的委托策略 [lee2025towards] 来控制风险和最小化不确定性,但此类人在回路方法的有效实现仍然不平凡。人类专业知识可能造成可扩展性瓶颈,因为验证长推理痕迹和管理上下文切换的认知负荷阻碍了可靠的错误检测。

4 智能委托:一个框架

Section titled “4 智能委托:一个框架”

现有的委托协议依赖于静态、不透明的启发式方法,这些方法在开放式代理经济中可能会失败。为了解决这个问题,我们提出了一个全面的智能委托框架,集中在五个要求上:动态评估、自适应执行、结构透明度、可扩展的市场协调和系统弹性。

动态评估。当前的委托系统缺乏在大规模不确定环境中对能力、可靠性和意图进行动态评估的稳健机制。超越声誉评分,委托方必须推断受托方相对于任务执行的当前状态的细节。这需要关于实时资源可用性的数据——跨越计算吞吐量、预算约束和上下文窗口饱和度——以及当前负载、预计任务持续时间和运行中的特定子委托链。评估作为一个连续而不是离散的过程运行,informing 任务分解(第 4.1 节)和任务分配(第 4.2 节)的逻辑。

自适应执行。委托决策不应该是静态的。它们应该适应环境变化、资源约束和子系统中的故障。委托方应该保留在执行中途切换受托方的能力。这适用于当性能下降到可接受参数之外或发生意外事件时。这种自适应策略应该扩展到单个委托方 - 受托方链接之外,在自适应协调(第 4.4 节)中描述的复杂互联代理网络中运行。

结构透明度。当前 AI-AI 委托中的子任务执行对于支持智能任务委托的稳健监督来说太不透明了。这种不透明性模糊了无能和恶意之间的区别,加剧了串通和连锁故障的风险。故障范围从仅仅昂贵到有害 [chan2023harms],但现有框架缺乏令人满意的责任机制 [gabriel2025s]。我们建议通过监控(第 4.5 节)和可验证任务完成(第 4.8 节)协议严格执行可审计性 [berghoff2021towards],确保对成功和失败执行的归属。

可扩展的市场协调。任务委托需要有效地可扩展。协议需要能够在网络规模上实现,以支持虚拟经济中的大规模协调问题 [tomasev2025virtualagenteconomies]。市场为任务委托提供了有用的协调机制,但需要信任和声誉(第 4.6 节)和多目标优化(第 4.3 节)才能有效运作。

系统弹性。缺乏安全的智能任务委托协议会带来重大的社会风险。虽然传统的人类委托将权威与责任联系起来,但 AI 委托需要一个类似的框架来操作化责任 [santoni2021four, dastani2023responsibility, porter2023unravelling]。没有这个,责任的扩散会模糊道德和法律责任的所在地。因此,严格角色的定义和有界操作范围的执行构成了权限处理(第 4.7 节)的核心功能。除了单个代理故障之外,生态系统还面临新颖形式的系统风险 [uuk2024taxonomy, hammond2025multi],在安全(第 4.9 节)中进一步详细说明。委托目标的多样性不足会增加故障的相关性,可能导致级联中断。优先考虑超效率而缺乏足够冗余的设计风险创建脆弱的网络架构,其中根深蒂固的认知单一文化损害系统稳定性。

4.1 任务分解

Section titled “4.1 任务分解”

任务分解是后续任务分配的先决条件。此步骤可以由委托方执行,也可以由专门代理执行,这些代理在就分解结构达成一致后将委托责任传递给委托方。这些责任密不可分地联系在一起;委托方可能会执行这两个功能,以促进从延迟、抢占和执行异常中动态恢复。

分解应该优化任务执行图的效率和模块化,将其与简单的目标碎片化区分开来。这个过程需要对第 2 节中定义的任务属性进行系统评估——特别是关键性、复杂性和资源约束——以确定子任务对并行与顺序执行的适用性。此外,这些属性 informing 任务与相应受托方能力的匹配。优先考虑模块化促进更精确的匹配,因为需要狭窄、特定能力的子任务比一般性请求更可靠地匹配 [khattab2023dspycompilingdeclarativelanguage]。因此,分解逻辑的功能是通过将子任务粒度与可用的市场专业化对齐,最大化可靠任务完成的概率。

为了促进安全,框架将”合同优先分解”作为绑定约束纳入其中,其中任务委托取决于结果具有精确验证。如果子任务的输出太主观、昂贵或复杂而无法验证(见第 4.2 节中的可验证性),系统应该递归地进一步分解它。分解逻辑应该通过将子任务粒度(第 2 节)与可用的市场专业化对齐来最大化可靠任务完成的概率。这个过程继续下去,直到产生的工作单位与可用受托方的特定验证能力(如形式化证明或自动化单元测试)相匹配。

分解策略应该明确考虑混合人类-AI 市场。委托方需要决定子任务是否需要人类干预,无论是由于 AI 代理不可靠、不可用,还是需要人在回路监督的领域特定要求。鉴于人类和 AI 代理以不同的速度运行,并具有不同的相关成本,分层是复杂的,因为它在执行图中引入了延迟和成本不对称。因此,分解引擎必须平衡 AI 代理的速度和低成本与人类判断的领域特定需求,有效地标记特定节点用于人类分配。

实施智能任务分解方法的委托方可能需要迭代生成几个最终分解提案,并将每个提案与市场上的可用受托方匹配,并获得成功率、成本和持续时间的具体估计。替代提案应该保持在上下文中,以防以后由于情况变化需要自适应重新调整。在选择提案后,委托方必须将请求形式化,超越简单的输入 - 输出对。最终规范必须明确定义角色、资源边界、进度报告频率,以及证明受托方能力所需的特定认证,作为被授予任务的最低要求。

4.2 任务分配

Section titled “4.2 任务分配”

对于子任务的每个最终规范,委托方需要识别具有匹配能力、足够资源和时间、可接受成本的受托方。更集中的方法将涉及代理、工具和人类参与者的注册表,列出他们的技能,并保留过去活动、完成率和当前可用性的记录。这种方法不太可能扩展。我们主张分散的 [chen2024internetagentsweavingweb] 市场中心,委托方在其中广告任务,代理(或人类)可以提供他们的服务并提交竞争性投标。然后委托方可以审查投标,通过数字证书验证技能匹配,并继续进行最有利的投标。利用 LLM 的高级 AI 代理为匹配引入了新的机会,因为它们可以在承诺之前参与交互式谈判。这些谈判也可以涉及人类参与者。无论是为自己行事还是作为个人助手,这些代理都可以用自然语言讨论任务规范和约束,以便在正式投标被接受之前将推断的用户偏好与市场现实对齐。

成功的匹配应该形式化为智能合同,确保任务执行忠实地遵循请求。合同必须将性能要求与特定的形式化验证机制配对,以建立遵守和对合同违规执行的自动惩罚。这将允许事先建立缓解和替代方案,而不是在问题出现时被动应对。关键的是,这些合同必须是双向的:它们应该像保护委托方一样严格地保护受托方。规定必须包括任务取消的补偿条款,并允许在不可预见的外部事件的情况下重新谈判的条款,确保风险在人类和 AI 参与者之间公平分配。

监控也应该在执行之前协商。此规范应该定义进度报告的节奏,无论这些是由委托方提供,还是代表委托方或第三方监控承包商更直接地检查相关数据。最后,应该有关于隐私和访问私有和专有数据的明确护栏,与任务的上下文相称。如果在任务执行过程中处理此类敏感数据,这会对透明度和报告施加额外的约束。委托方可能不需要授予对原始活动日志的直接访问权限,而是需要采用提供匿名化或假名化进度证明的受信任服务。在人类委托方的情况下,这些数据条款必须包括明确的同意机制和意外泄漏的保险规定。

最后,分配应该涉及建立受托方的角色、边界和授予的确切自主权级别。我们区分原子执行(代理遵循严格规范用于范围狭窄的任务)和开放式委托(代理被授予分解目标和追求子目标的权威)。这种自主权级别不应该是静态的;它可能隐含地受到市场成本的约束,或明确地受到委托方信任模型的约束。此外,委托可以是递归的,其中代理被分配任务来识别和分配子任务给其他人,有效地将委托行为本身委托出去。

4.3 多目标优化

Section titled “4.3 多目标优化”

智能任务委托的核心是多目标优化问题 [deb2016multi]。委托方很少寻求优化单个指标,通常在许多相互竞争的指标之间进行权衡。最有效的委托选择不是最快、最便宜或最准确的那个,而是在这些因素之间达到最佳平衡的那个。什么被认为是最优的是高度上下文化的,需要与委托方的特定约束和偏好对齐,并与整体资源可用性对齐。

优化景观由直接映射到第 2 节中定义的任务特征的竞争目标组成,需要对成本、不确定性、隐私、质量和效率进行复杂平衡。高性能代理通常需要更高的费用,并且通常需要大量的计算资源,在输出质量和运营费用之间造成紧张关系。相反,减少资源消耗通常需要更慢的执行,在延迟和成本之间呈现直接的权衡。不确定性同样与支出耦合;利用高声誉代理或高级数据访问工具可以降低风险但增加成本,而成本最小化策略固有地提高了失败的概率。隐私约束引入了进一步的复杂性;最大化性能通常需要完整的上下文透明度,而隐私保护技术(如数据混淆或同态加密)会产生大量的计算开销。因此,委托方在信任 - 效率前沿上导航,寻求最大化成功概率,同时满足对上下文泄漏和验证预算的严格约束。最后,目标函数可以扩展到包含更广泛的社会目标,如人类技能保护(第 5.6 节)。

在多目标优化术语中,委托方寻求帕累托最优性,确保所选方案不被任何其他可实现方案所支配。复杂约束和权衡的整合通常需要开放谈判来补充定量提案指标。优化过程不是在初始委托时执行的一次性事件。它作为一个连续循环运行,将监控信号集成为现实世界性能数据流,更新委托方对每个代理成功可能性、预期任务持续时间和成本的信念。执行中的显著漂移——导致相对于在此期间识别的替代方案的最优性差距——触发重新优化和重新分配。这些决定还必须纳入适应成本,因为在执行中途切换时有开销和资源浪费。

委托方还必须考虑整体委托开销——谈判、合同创建和验证的总成本,以及委托方推理控制流的计算成本。因此,建立了复杂性底线,低于此底线的任务(以低关键性、高确定性和短持续时间为特征)可以绕过智能委托协议,支持直接执行。否则,交易成本可能超过任务的价值,使任务委托不可行。

4.4 自适应协调

Section titled “4.4 自适应协调”

对于以高不确定性或高持续时间为特征的任务,静态执行计划是不够的。在高度动态、开放和不确定的环境中委托此类任务需要自适应协调,并偏离固定的静态执行计划。任务分配需要对运行时突发事件做出响应,这些事件可能来自外部或内部触发器。这些变化将通过监控(见第 4.5 节)来识别,包括相关上下文信息的流。

有许多外部触发器可能导致委托方适应和重新委托。首先,委托方可能会改变任务规范,改变目标或引入额外的约束。其次,任务可能会被取消。第三,外部资源的可用性或成本可能会发生变化。例如,关键的第三方 API 可能会经历中断,数据集可能变得不可访问,或者计算成本可能会飙升。第四,新任务可能会进入队列,优先级高于当前任务,需要抢占用于较低优先级任务的资源。最后,安全系统可能会识别受托方的潜在恶意或有害行为,需要立即终止。

至于内部触发器,委托方决定适应其原始委托策略有几个原因。首先,特定的受托方可能会经历性能下降,未能达到商定的服务水平目标,例如处理延迟、吞吐量或进度速度。其次,受托方可能会消耗超出其分配预算的资源,或确定需要增加资源才能有效地完成任务。第三,受托方产生的中间工件可能无法通过验证检查。最后,特定的受托方可能会变得无响应,未能确认进一步的请求。

触发器的识别启动自适应响应循环,协调整个委托链的纠正行动。这个过程开始于持续监控受托方和环境以识别问题。如果检测到问题,委托方诊断根本原因并评估潜在的响应场景以供选择。此评估包括确定响应应该有多快。不太紧急的情况会给委托方更多时间重新委托,而紧急场景需要立即、预谋的响应。响应的范围可能不同;与调整操作参数一样自包含,或涉及子任务的重新委托,或完全重做任务分解并重新分配一些新派生的子任务。问题也可能需要通过委托链升级到原始委托方或人类监督者。响应场景的选择最终由任务的可逆性管理。可逆的子任务故障可能触发自动重新委托,而不可逆、高关键性任务中的故障必须触发立即终止或人类升级。

响应编排取决于委托网络中的集中化水平。在集中式情况下,专门的委托方负责。此代理将维护委托任务、受托方能力和进度的全局视图。在检测到触发器后,代理将发出任务取消请求,并重新委托给新的委托方。集中式系统的缺点是它可能很脆弱,因为它引入了单点故障。集中式编排器也受到其计算控制幅度(第 2.3 节)的根本限制。就像人类经理面临认知限制一样,集中式决策节点可能面临引入瓶颈的延迟和计算限制。

通过基于市场的机制进行分散式编排提供了一种替代方案。在这里,新派生的委托任务可以在市场上重新广告,允许新的受托方投标。这种方法对单个节点故障更具弹性,但由于需要新的匹配和谈判,可能会引入更高的延迟。

注意:这是一篇学术论文的翻译版本。原文来自 arXiv:2602.11865。由于原文在获取时被截断,此翻译版本也只包含到第 4.4 节。