从 Agent Infrastructure 全景图说起5 月 20 日阿里云峰会上阿里云 CTO 李飞飞在主论坛上发布了 Agent Infrastructure 全景图。他指出当 Agent 成为主体负载云基础设施需要六大核心能力来应对六大挑战运行时、编排、治理、安全、数据平面、记忆。在这张全景图中ANOLISA 被明确标注在算力基座层——解决的是 Agent“跑在什么样的操作系统上”这个最底层的问题。当天下午阿里云 Agentic OS 产品负责人周絮在 Agent Native 基础设施分论坛带来了 ANOLISA 的完整产品演讲。以下是这次演讲的完整回顾。*注ANOLISA 音译为“安诺丽萨拼音Ān Nuò Lì Sà系 Agentic Nexus Operating Layer Interface System Architecture 的缩写。开场操作系统的用户主体变了过去半年Agent 的能力边界在快速扩张——多 Agent 协作、超长上下文、自主工具调用这些能力从实验室走到生产环境的速度超出了所有人的预期。Gartner 预测到 2026 年底 40% 的企业应用将内置 AI Agent。但我们在内部实践中发现了一个反直觉的现象模型越来越聪明Agent 却跑得越来越“贵”。过去几十年操作系统的设计哲学一直围绕一个核心假设——用户是人。但今天Agent 已经逐渐成为新的用户主体。它们不看屏幕、不用键盘却需要 7×24 小时不间断地在服务器上执行任务。ANOLISA 就是我们为这个新时代打造的 Agent 系统管家。它的使命是打造更高效、更安全的 Agent Native 环境。80% 的 Token花在了“搞懂环境”演讲中周絮分享了一个真实场景让 Agent 在传统 Linux 上部署一个 Python 服务。对熟练工程师来说 5 分钟的事Agent 花了 14 轮对话。前 13 轮全在探索目录结构、解决权限问题、处理依赖冲突、排查网络配置——全是工程师凭经验一眼就能跳过的事。直到第14轮才真正开始部署。拆开 Token 消耗来看大约八成花在探索环境和试错上真正用来部署服务的不到两成。这不是个例——我们内部数据显示Agent 比人多消耗 3-5 倍调用轮次绝大多数 Token 都花在“搞懂环境”上。Agent 不是人它需要一套全新的系统契约为什么会这样下面这一张对比表做了解释。人类用户与 OS 的交互是“感知-理解-决策-执行”的循环。我们用鼠标键盘、看屏幕日志、能容忍秒级响应、能凭经验跳过冗余步骤。Agent 与 OS 的交互则完全不同它需要 CLI 和结构化接口需要毫秒级响应遇到错误需要结构化状态码而不是一段人类可读的日志它还可能被 Prompt 注入劫持没有人类的“本能犹豫”来兜底。用一个类比来描述这就像移动时代催生了 iOS 和 Android——不是因为功能机“不够好”而是触屏交互需要全新的系统层——Agent 时代也需要属于它自己的操作系统。ANOLISA 的定位与架构在讲具体架构之前需要先明确了 ANOLISA 在整个 Agent 生态里的位置。今天市场上已经有了不少优秀的 Agent 平台——Managed Agents 做编排开源框架做生态应用层的 Harness Engineering 也在快速发展。ANOLISA 做的是它们下面那一层为 Agent 及 Agent 托管平台提供安全、高效、标准化的操作系统底座。架构上ANOLISA 采用三层设计。最底层是发行版适配层兼容 Alibaba Cloud Linux、Ubuntu 及其他 Linux 系统——不需要替换现有 OS可以直接叠加。中间是系统优化层让传统 Linux 真正理解 Agent 的工作负载特征针对高密度部署做内核级调优。最上层是运行时层集中了 Agent 可观测、运行时增强、Token 压缩插件、以及 Agent 安全防护体系。再往上是封装交互层让 Agent 用意图而非命令与操作系统交互。一句话总结ANOLISA 是从传统 OS 到 Agentic OS 的升级路径。四大核心优势ANOLISA 的三层架构最终体现在四个可度量的核心优势上。第一Token 优化。通过少想、少装、少传节省 Token 超 30%。第二Agent 管理与 Skill 生态。搭载 Agent-native 的新一代默认 Shell全面接入阿里云 Skill 门户具备 Agent 全链路可观测能力。第三运行时增强。Python 和 Node.js 系统层性能优化Agent 工作负载下的内核调优。第四内生安全。通过三层安全防护架构在 OS 层阻断 Agent 的安全风险。接下来将逐个展开介绍。核心优势一——Token优化不换模型只升级OS节省30%行业里有团队做过 Token 优化的系统梳理结论是通过记忆层可以降低 3-4 倍的成本。各种 Prompt 工程技巧号称能省 70%-80%。但这些都是在应用层做优化治标而不治本。我们的思路是从操作系统层面从根源上减少 Agent 需要探索的信息量。具体通过三个维度实现“少想、少装、少传”少想——内置 OS Skills相当于给 Agent 一张“环境地图”。Agent 不再需要花轮次去探索“这个系统怎么装包”“配置文件在哪里”。同时内置了我们沉淀多年的系统工具相当于内置了一个阿里云操作系统专家。少装——Skill 文件系统通过编译优化和运行时索引只暴露与当前任务相关的最小信息集。Agent 拿到的是精炼后的上下文不是整本说明书。少传——输入和输出自动精简与压缩从传输层面减少 Token 开销。同样的信息量用更少的 Token 表达。最终效果是同样的任务Token 消耗降低 30%。不换模型只升级 OS。而且这个效果是可度量的——我们内置了 Token 消耗分析面板支持 Session 级别的 Token 节省效果可视化帮助开发者精准归因成本、快速定位异常。核心优势二——Copilot Shell革新的交互方式传统 CLI 是语法驱动的——你得记住精确的命令语法、参数格式、管道组合。但 Agent 的思维空间是目标和意图。它想表达的是“把昨天的日志压缩备份一下”而不是记住 tar 的参数顺序和文件路径规则。Cosh 通过自然语言与 CLI 同时服务于人类和 Agent。现场也做了一个 Demo 演示——我们都经历过那种时刻凌晨 2 点被报警惊醒面对黑漆漆的终端一边查文档一边试命令。有了 Cosh你只需要说一句“把最近一小时的错误日志找出来”系统立刻帮你搞定。Cosh 实现了一个关键转变Agent 表达“做什么”系统负责解析“怎么做”。我们希望不管你用自研 Agent、开源生态 Agent还是第三方的 Managed Agents都通过同一套 CLI Gateway 接入 ANOLISA。上层平台不需要关心底层系统操作怎么封装专注于编排和产品逻辑即可。核心优势三——运行时增强为Agent工作负载优化Linux内核Agent 不仅需要用更少的 Token还需要跑得更快、更稳。未来在企业里一个人类员工预计将配备 10 个甚至 100 个 AI Agent。同一台服务器上可能同时运行数十上百个 Agent 实例。传统内核的调度策略、内存分配策略、中断处理机制根本不是为这种密度设计的。我们在内核层面为 Agent 工作负载做了深度调优。几个关键数字并发内存负载性能提升超过 200%内存分配效率大幅提高Agent 并发执行更流畅中断处理性能优化接近 10%系统响应更稳定。整体效果主流 Agent 任务执行时间降低 30%Bench 分数提高 20%冷启动时长降低 10%。核心优化方向包括高密部署不抢资源多个 Agent 同时运行时互不干扰突发算力按需释放长时间运行不崩溃Agent 任务可以稳定运行数天甚至数周。核心优势四——内生安全三层纵深防御架构在 Agent 时代安全的意义变了——它不只是“防护”它决定了 Agent 能不能真正被放出去自主工作。如果你不信任一个 Agent 的安全边界你就永远不敢让它独立执行。Agent 的安全模型和传统软件完全不同。传统软件是“已知输入→已知输出”的确定性模型可以用规则和白名单防护。但 Agent 是“未知意图→未知行动”的概率性模型——同一个 Prompt 改一个措辞行为就可能完全不同。我们构建了三层纵深防御架构第一层执行前拦截——提示词扫描、代码扫描、Skill 校验在风险发生前阻断。第二层执行中监控——安全可观测、结构化事件日志、合规审计、意图识别。第三层底层兜底——OS 级隔离与监控、安全基线巡检、确定性兜底。即使前两层都被突破操作系统本身就是安全的最后一道防线。最重要的是这一切对 Agent 是无感的。安全能力全程在线不额外消耗 Token成本零增长。支持多种接入模式对已有系统零侵入。安全不是功能是信任的基础。没有这一层Agent 永远只能跑在 demo 里。丰富的产品生态ANOLISA 是一个开放的底座。Agent 基础设施的真正价值不在于平台本身而在于平台上生长出来的应用和服务。在阿里云生态中轻量应用服务器的 Agent 应用即将全面搭载 ANOLISA并且与其他云产品都在陆续集成中。无论你是 Agent 开发者还是 Agent 服务提供商ANOLISA 都能提供坚实的底层支撑。在开源生态方面ANOLISA 已经在 GitHub 上开源。龙蜥社区作为开源载体承载 Skill Hub 和 Agent 生态的建设。当“工程师用 AI 写代码”成为常态Agent 脚下的操作系统就变得比以往任何时候都更关键。我们相信这需要整个社区的共同参与。让每一个 Agent 都跑在 ANOLISA 上Unix 的成功不在于设计了什么特定功能而在于创造了让“programs as yet unthought-of”还没想出来的程序能够被创造出来的接口和思想。Agent 正在从 Copilot 模式快速向 Autopilot 演进ANOLISA 将作为 Agent 基础设施的底座支持这一演进。我们的愿景很简单让每一个 Agent 都跑在 ANOLISA 上。Alibaba Cloud Linux 4 Agentic 版现已在 ECS 全地域上线同时也在阿里云无影云电脑及灵构上线即将覆盖轻量应用服务器。欢迎试用。
阿里云亮出 Agent 基础设施全景图,ANOLISA 要做每一个 Agent 的运行底座
发布时间:2026/5/30 6:32:56
从 Agent Infrastructure 全景图说起5 月 20 日阿里云峰会上阿里云 CTO 李飞飞在主论坛上发布了 Agent Infrastructure 全景图。他指出当 Agent 成为主体负载云基础设施需要六大核心能力来应对六大挑战运行时、编排、治理、安全、数据平面、记忆。在这张全景图中ANOLISA 被明确标注在算力基座层——解决的是 Agent“跑在什么样的操作系统上”这个最底层的问题。当天下午阿里云 Agentic OS 产品负责人周絮在 Agent Native 基础设施分论坛带来了 ANOLISA 的完整产品演讲。以下是这次演讲的完整回顾。*注ANOLISA 音译为“安诺丽萨拼音Ān Nuò Lì Sà系 Agentic Nexus Operating Layer Interface System Architecture 的缩写。开场操作系统的用户主体变了过去半年Agent 的能力边界在快速扩张——多 Agent 协作、超长上下文、自主工具调用这些能力从实验室走到生产环境的速度超出了所有人的预期。Gartner 预测到 2026 年底 40% 的企业应用将内置 AI Agent。但我们在内部实践中发现了一个反直觉的现象模型越来越聪明Agent 却跑得越来越“贵”。过去几十年操作系统的设计哲学一直围绕一个核心假设——用户是人。但今天Agent 已经逐渐成为新的用户主体。它们不看屏幕、不用键盘却需要 7×24 小时不间断地在服务器上执行任务。ANOLISA 就是我们为这个新时代打造的 Agent 系统管家。它的使命是打造更高效、更安全的 Agent Native 环境。80% 的 Token花在了“搞懂环境”演讲中周絮分享了一个真实场景让 Agent 在传统 Linux 上部署一个 Python 服务。对熟练工程师来说 5 分钟的事Agent 花了 14 轮对话。前 13 轮全在探索目录结构、解决权限问题、处理依赖冲突、排查网络配置——全是工程师凭经验一眼就能跳过的事。直到第14轮才真正开始部署。拆开 Token 消耗来看大约八成花在探索环境和试错上真正用来部署服务的不到两成。这不是个例——我们内部数据显示Agent 比人多消耗 3-5 倍调用轮次绝大多数 Token 都花在“搞懂环境”上。Agent 不是人它需要一套全新的系统契约为什么会这样下面这一张对比表做了解释。人类用户与 OS 的交互是“感知-理解-决策-执行”的循环。我们用鼠标键盘、看屏幕日志、能容忍秒级响应、能凭经验跳过冗余步骤。Agent 与 OS 的交互则完全不同它需要 CLI 和结构化接口需要毫秒级响应遇到错误需要结构化状态码而不是一段人类可读的日志它还可能被 Prompt 注入劫持没有人类的“本能犹豫”来兜底。用一个类比来描述这就像移动时代催生了 iOS 和 Android——不是因为功能机“不够好”而是触屏交互需要全新的系统层——Agent 时代也需要属于它自己的操作系统。ANOLISA 的定位与架构在讲具体架构之前需要先明确了 ANOLISA 在整个 Agent 生态里的位置。今天市场上已经有了不少优秀的 Agent 平台——Managed Agents 做编排开源框架做生态应用层的 Harness Engineering 也在快速发展。ANOLISA 做的是它们下面那一层为 Agent 及 Agent 托管平台提供安全、高效、标准化的操作系统底座。架构上ANOLISA 采用三层设计。最底层是发行版适配层兼容 Alibaba Cloud Linux、Ubuntu 及其他 Linux 系统——不需要替换现有 OS可以直接叠加。中间是系统优化层让传统 Linux 真正理解 Agent 的工作负载特征针对高密度部署做内核级调优。最上层是运行时层集中了 Agent 可观测、运行时增强、Token 压缩插件、以及 Agent 安全防护体系。再往上是封装交互层让 Agent 用意图而非命令与操作系统交互。一句话总结ANOLISA 是从传统 OS 到 Agentic OS 的升级路径。四大核心优势ANOLISA 的三层架构最终体现在四个可度量的核心优势上。第一Token 优化。通过少想、少装、少传节省 Token 超 30%。第二Agent 管理与 Skill 生态。搭载 Agent-native 的新一代默认 Shell全面接入阿里云 Skill 门户具备 Agent 全链路可观测能力。第三运行时增强。Python 和 Node.js 系统层性能优化Agent 工作负载下的内核调优。第四内生安全。通过三层安全防护架构在 OS 层阻断 Agent 的安全风险。接下来将逐个展开介绍。核心优势一——Token优化不换模型只升级OS节省30%行业里有团队做过 Token 优化的系统梳理结论是通过记忆层可以降低 3-4 倍的成本。各种 Prompt 工程技巧号称能省 70%-80%。但这些都是在应用层做优化治标而不治本。我们的思路是从操作系统层面从根源上减少 Agent 需要探索的信息量。具体通过三个维度实现“少想、少装、少传”少想——内置 OS Skills相当于给 Agent 一张“环境地图”。Agent 不再需要花轮次去探索“这个系统怎么装包”“配置文件在哪里”。同时内置了我们沉淀多年的系统工具相当于内置了一个阿里云操作系统专家。少装——Skill 文件系统通过编译优化和运行时索引只暴露与当前任务相关的最小信息集。Agent 拿到的是精炼后的上下文不是整本说明书。少传——输入和输出自动精简与压缩从传输层面减少 Token 开销。同样的信息量用更少的 Token 表达。最终效果是同样的任务Token 消耗降低 30%。不换模型只升级 OS。而且这个效果是可度量的——我们内置了 Token 消耗分析面板支持 Session 级别的 Token 节省效果可视化帮助开发者精准归因成本、快速定位异常。核心优势二——Copilot Shell革新的交互方式传统 CLI 是语法驱动的——你得记住精确的命令语法、参数格式、管道组合。但 Agent 的思维空间是目标和意图。它想表达的是“把昨天的日志压缩备份一下”而不是记住 tar 的参数顺序和文件路径规则。Cosh 通过自然语言与 CLI 同时服务于人类和 Agent。现场也做了一个 Demo 演示——我们都经历过那种时刻凌晨 2 点被报警惊醒面对黑漆漆的终端一边查文档一边试命令。有了 Cosh你只需要说一句“把最近一小时的错误日志找出来”系统立刻帮你搞定。Cosh 实现了一个关键转变Agent 表达“做什么”系统负责解析“怎么做”。我们希望不管你用自研 Agent、开源生态 Agent还是第三方的 Managed Agents都通过同一套 CLI Gateway 接入 ANOLISA。上层平台不需要关心底层系统操作怎么封装专注于编排和产品逻辑即可。核心优势三——运行时增强为Agent工作负载优化Linux内核Agent 不仅需要用更少的 Token还需要跑得更快、更稳。未来在企业里一个人类员工预计将配备 10 个甚至 100 个 AI Agent。同一台服务器上可能同时运行数十上百个 Agent 实例。传统内核的调度策略、内存分配策略、中断处理机制根本不是为这种密度设计的。我们在内核层面为 Agent 工作负载做了深度调优。几个关键数字并发内存负载性能提升超过 200%内存分配效率大幅提高Agent 并发执行更流畅中断处理性能优化接近 10%系统响应更稳定。整体效果主流 Agent 任务执行时间降低 30%Bench 分数提高 20%冷启动时长降低 10%。核心优化方向包括高密部署不抢资源多个 Agent 同时运行时互不干扰突发算力按需释放长时间运行不崩溃Agent 任务可以稳定运行数天甚至数周。核心优势四——内生安全三层纵深防御架构在 Agent 时代安全的意义变了——它不只是“防护”它决定了 Agent 能不能真正被放出去自主工作。如果你不信任一个 Agent 的安全边界你就永远不敢让它独立执行。Agent 的安全模型和传统软件完全不同。传统软件是“已知输入→已知输出”的确定性模型可以用规则和白名单防护。但 Agent 是“未知意图→未知行动”的概率性模型——同一个 Prompt 改一个措辞行为就可能完全不同。我们构建了三层纵深防御架构第一层执行前拦截——提示词扫描、代码扫描、Skill 校验在风险发生前阻断。第二层执行中监控——安全可观测、结构化事件日志、合规审计、意图识别。第三层底层兜底——OS 级隔离与监控、安全基线巡检、确定性兜底。即使前两层都被突破操作系统本身就是安全的最后一道防线。最重要的是这一切对 Agent 是无感的。安全能力全程在线不额外消耗 Token成本零增长。支持多种接入模式对已有系统零侵入。安全不是功能是信任的基础。没有这一层Agent 永远只能跑在 demo 里。丰富的产品生态ANOLISA 是一个开放的底座。Agent 基础设施的真正价值不在于平台本身而在于平台上生长出来的应用和服务。在阿里云生态中轻量应用服务器的 Agent 应用即将全面搭载 ANOLISA并且与其他云产品都在陆续集成中。无论你是 Agent 开发者还是 Agent 服务提供商ANOLISA 都能提供坚实的底层支撑。在开源生态方面ANOLISA 已经在 GitHub 上开源。龙蜥社区作为开源载体承载 Skill Hub 和 Agent 生态的建设。当“工程师用 AI 写代码”成为常态Agent 脚下的操作系统就变得比以往任何时候都更关键。我们相信这需要整个社区的共同参与。让每一个 Agent 都跑在 ANOLISA 上Unix 的成功不在于设计了什么特定功能而在于创造了让“programs as yet unthought-of”还没想出来的程序能够被创造出来的接口和思想。Agent 正在从 Copilot 模式快速向 Autopilot 演进ANOLISA 将作为 Agent 基础设施的底座支持这一演进。我们的愿景很简单让每一个 Agent 都跑在 ANOLISA 上。Alibaba Cloud Linux 4 Agentic 版现已在 ECS 全地域上线同时也在阿里云无影云电脑及灵构上线即将覆盖轻量应用服务器。欢迎试用。
)
)
了!C++里用std::mt19937生成高质量随机数的保姆级教程)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
