一、为什么需要探索与发现

普通 Agent 更像执行者。用户给任务，它拆步骤、调工具、给结果。

探索型 Agent 更像侦察兵。它不等问题出现，而是在一个目标范围内持续观察，主动提出假设，再用证据验证。

这类能力适合开放式问题。比如：系统有没有潜在安全风险？业务指标为什么慢慢变差？新技术方向里有什么机会？这些问题没有固定答案，必须边看、边猜、边验证。

二、它和普通 Agent 的区别

一句话：普通 Agent 是“被动完成任务”，探索型 Agent 是“主动扩大认知边界”。

但主动不等于放飞。越主动，越要有边界、预算、验证和人工闸门。否则很容易变成成本黑洞，或者输出一堆无法复现的猜测。

三、核心流程：观察、假设、验证、沉淀

探索与发现不是一次性问答，而是一个循环。

第一步，给目标。目标越清楚，探索越不容易跑偏。

第二步，扫环境。可以是代码、日志、知识库、论文、公告、监控指标，也可以是外部情报。

第三步，生假设。模型不是直接下结论，而是提出多个可能原因。

第四步，排优先级。先验证价值高、风险大、证据强的候选。

第五步，做验证。能跑测试就跑测试，能查数据就查数据，能沙箱复现就沙箱复现。

第六步，沉淀。有效发现写回知识库、规则库或任务工单，下次继续复用。

四、最值得借鉴的几类系统

Google AI co-scientist 是典型代表。它把科学发现拆成多个角色：生成、反思、排序、进化、接近性评估和元评审，用多智能体协作来生成和优化研究假设。

Agent Laboratory 把研究过程拆成文献综述、实验、报告三个阶段，让不同智能体协作完成研究流程。它强调人类仍是 pilot，Agent 负责低层、重复、耗时的工作。

AgentRxiv 更进一步，把多个自主研究 Agent 的产物沉淀到类似预印本的平台，让后续 Agent 能检索、复用和继续推进前面的发现。

The AI Scientist 展示了更激进的方向：从 idea generation 到实验迭代、结果可视化、论文撰写和自动评审。但它也暴露出安全问题，比如需要沙箱、超时和执行边界。

五、案例：安全漏洞发现 Agent

这里不举内容生成案例。我们看一个更工程化的场景：安全漏洞发现 Agent。

目标很明确：每天扫描代码库和依赖，主动发现潜在安全风险。

它不是看到代码就直接报警。正确做法是先形成候选，再验证。

比如它发现某个接口把 userId 放在请求参数里，同时没有看到权限校验逻辑。它会先提出假设：可能存在越权访问。然后去查调用链、鉴权拦截器、测试用例和访问日志。证据足够，再生成风险报告。

六、工程落地：不要让 Agent 裸奔

探索型 Agent 一定要工程化。核心不是让模型随便想，而是搭一套“候选池 + 验证层 + 人工闸门”的系统。

候选池负责收集可疑点。比如异常日志、慢接口、依赖漏洞、指标波动、需求变化。

验证层负责把猜测变成证据。比如 RAG 查资料、工具查数据、沙箱跑 PoC、测试用例复现。

人工闸门负责兜底。凡是涉及生产变更、权限、资金、用户隐私、外部发布，都不能自动执行。

七、什么时候适合用

适合：问题开放、答案未知、信息变化快、需要主动发现机会或风险。

典型场景：安全漏洞发现、运维异常发现、市场趋势发现、科研假设生成、投研线索扫描、产品机会挖掘。

不适合：流程固定、答案明确、成本敏感、风险很高且不能自动试错的场景。

如果问题已经有固定 SOP，优先用工作流。不要为了 Agent 而 Agent。

八、上线检查清单

九、总结

探索与发现，是 Agent 从“执行工具”走向“知识伙伴”的关键一步。

它不只是回答已知问题，而是主动发现未知问题。

但它必须受控：有目标、有边界、有验证、有人工审批、有审计记录。

真正能上线的探索型 Agent，不是最会想象的 Agent，而是最会把假设变成证据的 Agent。