跳至正文
创始价格 — 早期客户锁定立即开始 →

多智能体系统架构:设计拓扑、通信协议与信任边界

多智能体系统是协调完成单个智能体无法处理任务的自主AI智能体网络。设计时做出的架构决策——拓扑、通信协议、状态共享模型、信任边界放置——决定系统是否在生产中优雅扩展或灾难性失败。具有共享状态的星形拓扑创造单点故障;智能体间的紧耦合意味着一个被攻陷的组件可以横向移动到其他组件;共享进程内存创造以CVE形式出现的竞态条件。

什么是多智能体系统?

多智能体系统是由两个或更多自主AI智能体组成的网络,它们通信、协调并集体行动以完成超出任何单个智能体能力的任务,由其拓扑(智能体如何连接)、通信协议(智能体如何交换信息)、状态共享模型和信任边界放置来定义。

基本架构属性

智能体自主性与协调:根本张力

每个智能体有自己的上下文窗口、工具集和决策过程。架构解决这一张力:松散耦合(智能体仅通过受控消息总线交互)保留自主性;紧耦合减少爆炸半径遏制。CVE-2025-64168(Agno,CVSS 7.1,2025年10月)是生产案例:在高异步并发下,智能体间共享的session_state被分配到错误的用户会话。

多智能体拓扑模式

星形拓扑:具有中央监督智能体的轮辐式

星形拓扑创造单点故障:如果监督者通过工具结果的提示词注入被攻陷,它可以向所有工作智能体发出恶意指令。

网状拓扑:点对点智能体通信

网状拓扑中,智能体无需中央协调者直接通信。N个智能体的完全网状有N*(N-1)/2个潜在通信通道,每个都是潜在攻击面。

分层拓扑:嵌套团队与子智能体委派

风险:中间层协调者被攻陷时,可向其管理的所有智能体发出恶意指令。

扁平/集群拓扑:通过共享总线协调的同级智能体

扁平集群拓扑使用仅通过共享消息总线(黑板)通信的同级智能体,无直接智能体间调用。这是OpenLegion的集群模型:被攻陷的智能体只能影响其写入黑板的内容。

智能体间通信协议

A2A:Google用于跨框架智能体通信的开放标准

A2A(Agent-to-Agent)协议(Google,2025年4月发布)标准化了不同框架间的智能体间通信。A2A定义三个原语:能力发现、任务委派和流式结果。截至2026年中,A2A被50多个技术合作伙伴支持。OpenLegion支持A2A用于跨框架智能体协调。

MCP:标准化智能体间的工具访问

Model Context Protocol(MCP)(Anthropic,2024年11月发布)标准化智能体访问外部工具的方式。截至2026年中,MCP有1,000多个社区服务器。MCP也引入安全风险:工具描述可能被污染以向智能体上下文注入恶意指令。

黑板模式:作为通信媒介的共享持久状态

黑板模式将所有智能体间通信路由通过共享持久数据存储。OpenLegion使用WAL模式的SQLite实现黑板模式以支持并发访问,结合pub/sub消息传递用于事件驱动协调。

OpenLegion观点:为何架构是安全决策

大多数多智能体系统失败是架构失败,而非应用程序缺陷。智能体间共享状态创造竞态条件:CVE-2025-64168(Agno,CVSS 7.1,2025年10月)。紧耦合放大提示词注入的爆炸半径:COLM 2025研究显示针对AutoGen Magentic-One的97%攻击成功率。

多智能体系统中的信任边界

为何共享进程等于共享爆炸半径

当多个智能体在同一Python进程中运行时,它们共享堆、环境和解释器。对智能体A的成功提示词注入可以读取智能体B的变量。按智能体容器隔离消除此问题。

多智能体架构中的常见失败模式

共享状态中的竞态条件:CVE-2025-64168案例研究

CVE-2025-64168(Agno,CVSS 7.1,CWE-362 + CWE-668,2025年10月,Agno v2.2.2已修补)披露了Agno的session_state管理层中的竞态条件。在高异步并发下,session_state被分配到错误的会话。

紧耦合系统中的提示词注入放大

在COLM 2025发表的研究显示,通过用于控制流劫持的恶意本地文件,对Magentic-One(AutoGen的多智能体系统)的97%攻击成功率。

OpenLegion中的多智能体系统

OpenLegion实现具有四区信任分离的扁平集群拓扑。智能体在隔离的Docker容器(Zone 1)中运行,仅通过Mesh Host黑板和pub/sub总线(Zone 2)通信,通过Vault Proxy(Zone 4)访问凭证,从不直接相互通信。

具有架构安全保证的多智能体协调。

开始使用阅读文档查看平台

常见问题

什么是多智能体系统架构?

多智能体系统架构定义了多个自主AI智能体如何构建以通信、协调并维护信任边界。它指定拓扑、通信协议、状态共享模型和信任边界放置。

星形拓扑和扁平集群拓扑有什么区别?

星形拓扑中,中央监督智能体协调所有其他智能体,创造单点故障。扁平集群拓扑(OpenLegion使用)中,同级智能体通过共享消息总线协调,无直接智能体间通信。

什么是多智能体系统的A2A协议?

A2A(Agent-to-Agent)是Google于2025年4月发布的开放智能体间通信协议。它标准化智能体如何发现彼此的能力、委派任务和交换流式结果。OpenLegion支持A2A用于跨框架智能体协调。

什么导致多智能体系统中的竞态条件?

竞态条件发生在多个智能体在没有适当同步的情况下并发读写共享状态时。Agno框架中的CVE-2025-64168(CVSS 7.1,2025年10月)是有据可查的生产案例。

提示词注入如何在多智能体系统中传播?

在紧耦合多智能体系统中,对一个智能体的成功提示词注入可以传播到其他智能体。COLM 2025的研究显示针对AutoGen Magentic-One的97%成功率。架构缓解措施包括按智能体容器隔离和总线中介通信。

什么是多智能体系统中的黑板模式?

黑板模式是一种多智能体协调架构,智能体通过读写共享持久数据存储进行通信,而不是直接调用彼此。OpenLegion使用WAL模式的SQLite实现黑板模式,结合pub/sub消息传递。