Linux 基金会宣布成立 AI Agent Foundation（AAIF），由 Anthropic、OpenAI、Block 分别捐赠 MCP 协议、Agents.md 格式与端侧代理 Goose，联合谷歌、微软、亚马逊、IBM、SAP、Shopify 等30+ 科技巨头，为 AI 代理制定「开源、跨平台、免厂商锁定」的全球技术标准，目标让「应用互连」像 USB-C 一样即插即用。

三大创始项目捐入——AAIF 技术底座一次看

1. MCP（Model Context Protocol）|Anthropic

- 作用:AI→数据源/工具的统一「插口」;类比 USB-C，实现「一次接入，随处调用」

- 进展:谷歌、微软、阿里、腾讯、百度已官宣支持;AAIF 将托管规范、SDK 与认证测试

2. Agents.md|OpenAI

- 作用:给编码类代理的「README」标准格式;描述安装、测试、环境变量等步骤，减少「prompt 猜谜」

- 开源:GitHub 已公开草案，AAIF 负责后续版本迭代与社区治理

3. Goose|Block（原 Square）

- 作用:本地离网即可运行的开源代理;支持 Bash、Docker、VS Code 插件，适合隐私敏感场景

- 特色:默认沙盒权限，AAIF 将扩展「安全审计」与「硬件抽象」规范

治理架构:Linux 基金会托管，30+ 巨头加入

- 运营实体:Linux Foundation Directed Fund，确保「标准不被单一厂商绑架」

- 董事会:Anthropic、OpenAI、Block、谷歌、微软、亚马逊为创始董事;下设技术指导委员会（TSC）与认证工作组

- 会员名单:谷歌、微软、亚马逊、IBM、SAP、Shopify、Hugging Face、优步、Cloudflare、思科、Oracle、Salesforce 等全部在列

安全痛点:MCP「注入攻击」成首要修复目标

- 现状:MCP 服务端常运行于本地，缺乏统一鉴权;黑客可通过恶意服务器发起「prompt 注入」窃取 Slack、Notion 令牌

- AAIF 路线图:

①2025Q1发布「MCP Security Profile」——强制 OAuth2.0+ 双向 TLS

②2025Q2推出「Agent Sandboxing API」——默认限制文件系统/网络调用

③2025Q3启动「Red Team 赏金计划」——邀请全球白帽子挖掘代理链漏洞

行业意义:AI 代理的「TCP/IP」时刻

- 互操作:任何遵循 MCP 的代理可无缝调用任何符合 Agents.md 的编码工具，无需厂商 SDK

- 降低门槛:中小企业无需为每家大模型重写连接器;个人开发者也能「即插即用」云端/本地工具

- 合规友好:统一审计日志与权限模型，便于 GDPR、CCPA 等法规落地

下一步:标准、认证、工具链三箭齐发

-2025Q1:发布 MCP1.0正式规范 + 官方 Python/Typescript SDK

-2025Q2:推出「AAIF Certified」认证计划，代理与工具需通过安全与互操作性测试

-2025Q3:开放「Agent Store」——经认证的代理、数据源、硬件插件可上架，按调用分成

编辑结语

当「大模型」同质化加剧，竞争焦点正从「参数」转向「连接」。AAIF 用开源标准把「模型-工具-数据」串成即插即用的「代理互联网」，相当于给 AI 装上 TCP/IP。开发者只需实现一次 MCP 接口，就能让代理调用全球任何认证工具——这可能是2025年最值得关注的底层技术变量。