易点天下：Agent安全风险核心在于模型选择与工具边界，而非微调

事件概述

随着生成式AI向Agent技术演进，营销行业正经历从人力密集型向AI驱动型的深刻转变。易点天下首席算法科学家Ady Zhao与首席产品官Aodi Zhang在交流中指出，当前Agent已具备感知、自主规划、决策和执行能力，能够接管从洞察到执行的整条链路，人的角色正从操作者转变为决策者。

核心信息

1. Agent与传统模式的区别

• 本质差异：过去的Agent多为问答模式，现在的Agent能实现端到端闭环，不仅辅助执行，更能基于ROI或客户生命周期价值（LTV）等数据自主调整策略。
• 落地挑战：大模型生成的内容并不直接等同于投放效果。解决之道在于系统工程，即结合数据中台快速筛选优质素材，并通过垂直场景的微调或编排构建专用模型。

2. EC-Agent平台建设与实践

易点天下基于亚马逊云科技的Agentic AI技术搭建了企业级AI智能体开发平台（EC-Agent），具体架构包括：

• 模型接入：一次性接入市面上主流大模型厂商模型，通过测评判断不同环节适合的模型。
• 技术栈：使用Amazon Bedrock AgentCore、开源框架Strands Agents、Amazon Nova模型及知识库。
• 运行规模：已运行超过200个Agent，涵盖产品经理、研发、设计师等虚拟角色。

3. 业务成效数据

• 投放优化：单个优化师管理的Campaign数量从30个扩展至300个以上；减少15-20%的广告浪费；决策响应从小时级优化提升至分钟级。
• 内部赋能：为运营、运维等部门提供专属Agent，并面向全员提供OA Agent。

4. 安全策略与风险控制

针对Agent自主决策带来的幻觉、提示注入攻击等风险，易点天下提出以下核心观点与措施：

• 风险核心：最大的风险不在于模型微调，而在于模型选择。处理财务、合同等敏感数据时采用私有化部署模型。
• 工具约束：构建Skill工具白名单机制，所有工具需经IT和安全团队审核，确保Agent调用错误处于服务范围内。
• 落地三步法：
  1. 知识沉淀：将业务经验转化为知识库，让模型“懂行”。
  2. 工具封装：通过API、MCP Server等方式提供查询与分析工具，既赋予能力也框定行为边界。
  3. 数据微调：利用海量真实投放数据对模型进行微调，确保判断基于行业经验而非通用知识。

值得关注

易点天下基于EC-Agent推出了新一代数智营销解决方案AI Drive 2.0，构建了包含FunsData、KreadoAI、CyberGrow、AdsGo.ai、Cycor在内的AI产品矩阵，标志着AI技术已从单点应用走向全链路工程化落地。