最近更新 平面设计 影视后期 全站导航
科技前沿
人智 AI模型 智能医疗 自动化 机器人
元宇 虚拟现实 Web3 元宇宙游戏 虚拟社交
未来 自动驾驶 空中交通 绿色能源 智能物流
开发源码
后端 Python PHP源码 Java源码 C++教程
前端 HTML/CSS Javascipt Vue Jquery
工具 Cursor Windsurf Trae Xcode
工具下载
视频 剪辑合成 视频增强 特效滤镜 编码压缩
图像 图像生成 图像增强 图像美化 图像修复
其他 3D渲染 AI创作 开源框架 计算机视觉

我们都知道,AI Agent的核心价值在于其与外部世界交互的能力,而这通过工具调用实现。传统LLM仅作为“大脑”处理文本生成和推理,而Agent则通过工具充当“感官”和“四肢”,执行实际任务(如查询天气、控制设备)。今天我们将深入解析“工具/函数调用”这一基石是如何工作的?

添加图片注释,不超过 140 字(可选)

一、核心概念:Agent循环与工具调用机制

AI Agent的核心逻辑基于一个循环结构:接收指令、思考、调用工具、观察结果,并重复直至任务完成。以下Python伪代码展示了其极简实现:

def agent_loop(llm, user_prompt):
    message = user_prompt
    while True:
        output, tool_calls = llm(message)  # LLM思考并决定工具调用
        if tool_calls:
            message = [handle_tool_call(tc) for tc in tool_calls]  # 调用工具并获取结果
        else:
            message = user_input()  # 与用户交互

此循环模拟人类使用工具的过程:LLM分析输入,识别需调用的外部函数(如API),生成结构化参数(JSON格式),由外部系统执行后返回结果。

image.png

图示LLM如何将自然语言(如“找一件衬衫”)转化为函数调用(如search_products),强调结构化参数传递(非LLM直接执行函数)。

二、构建一个购物助手Agent

为了方便大家更好的理解,我将以购物助手Agent实例,为大家演示工具调用的完整实现,核心是决策框架、行动类和OpenAI集成。

1. ​​Agent基础框架​​

Agent通过run函数处理用户输入:检测恶意意图、决定行动、执行并返回结果。类结构如下(移除注释和冗余,保留核心属性):

class ShoppingAgent:
    def __init__(self):
        self.client = OpenAI()
    
    def run(self, user_message: str, conversation_history: List[dict]) -> str:
        if self.is_intent_malicious(user_message):
            return "Sorry! I cannot process this request."
        action = self.decide_next_action(user_message, conversation_history)
        return action.execute()
    
    def decide_next_action(self, user_message: str, conversation_history: List[dict]):
        response = self.client.chat.completions.create(
            model="gpt-4-turbo-preview",
            messages=[{"role": "system", "content": SYSTEM_PROMPT}, *conversation_history, {"role": "user", "content": user_message}],
            tools=[SEARCH_SCHEMA, PRODUCT_DETAILS_SCHEMA, CLARIFY_SCHEMA]
        )
        tool_call = response.choices[0].message.tool_calls[0]
        function_args = eval(tool_call.function.arguments)
        if tool_call.function.name == "search_products":
            return Search(**function_args)
        elif tool_call.function.name == "get_product_details":
            return GetProductDetails(**function_args)
        elif tool_call.function.name == "clarify_request":
            return Clarify(**function_args)
    
    def is_intent_malicious(self, message: str) -> bool:
        suspicious_patterns = ["ignore previous instructions", "ignore above instructions", "disregard previous", "forget above", "system prompt", "new role", "act as", "ignore all previous commands"]
        return any(pattern in message.lower() for pattern in suspicious_patterns)

2. ​​行动类与工具Schema​​

行动类将LLM决策转化为具体操作。每个类对应一个工具,并定义execute方法调用外部API:

  • Search: 基于关键词检索产品(如用户输入“找笔记本”)。
  • GetProductDetails: 获取特定产品详情(需产品ID)。
  • Clarify: 当请求模糊时要求用户澄清。

函数Schema(JSON格式)指导LLM生成结构化调用。例如,SEARCH_SCHEMA定义:

{
    "name": "search_products",
    "description": "Search for products using keywords",
    "parameters": {
        "type": "object",
        "properties": {"keywords": {"type": "array", "items": {"type": "string"}, "description": "Keywords to search for"}},
        "required": ["keywords"]
    }
}

系统提示(SYSTEM_PROMPT)约束LLM行为:

You are a shopping assistant. Use these functions:
1. search_products: When user wants to find products (e.g., "show me shirts")
2. get_product_details: When user asks about a specific product ID (e.g., "tell me about product p1")
3. clarify_request: When user's request is unclear

3. ​​对话流程示例​​

典型交互中,Agent基于对话历史动态决策。例如:用户查询“笔记本”触发Search,后续“详细说明产品p1”调用GetProductDetails。

图示展示对话序列:用户输入被转化为工具调用,结果返回给用户,形成连贯体验。

三、安全防护:限制行动空间与输入清理

由于工具的调用,有可能引入风险(如提示注入攻击),必须通过硬编码限制和输入清理缓解:

  • ​​限制行动空间​​:Agent仅允许调用预定义函数(如Search、GetProductDetails),避免eval动态执行(高安全风险)。
  • ​​输入清理​​:结合拒绝列表(denylisting)检测恶意模式(如“ignore previous instructions”)。进阶方案可集成LLM-based过滤器。 安全机制确保Agent在低风险场景先验证,再扩展到敏感操作。

四、优化:减少样板代码与架构演进

硬编码Schema导致冗余。使用instructor库(Pydantic集成)可简化:

  • 定义行动类为Pydantic模型(如Search、GetProductDetails)。
  • NextActionResponse自动序列化为OpenAI Schema,减少重复。
class NextActionResponse(OpenAISchema):
    next_action: Union[Search, GetProductDetails, Clarify] = Field(description="The next action for agent to take.")

重构后,decide_next_action更简洁:

response = self.client.chat.completions.create(...)
return NextActionResponse.from_response(response).next_action

五、函数调用与MCP协议

工具调用(Tool Calling)是通用术语,涵盖函数执行和扩展能力(如代码解释器)。Model Context Protocol (MCP) 标准化外部交互:

  • ​​MCP架构​​:服务器暴露工具API,客户端管理通信,宿主(Agent)动态发现和调用工具。

image.png

图示展示MCP组件:Agent(宿主)通过MCP客户端调用服务器工具(如/invoke/search_products),实现松耦合和可扩展性,避免硬编码限制。

ps:由于文章篇幅有限,关于MCP客户端调用的核心技术解析,建议粉丝朋友可以去看一下这个视频:《AI应用开发新范式 ReAct与MCP》视频解析得也很清晰。

总结

工具调用是AI Agent的核心能力,使其超越纯文本生成,实现现实世界任务。然而,需平衡灵活性与安全:

  • ​​潜力​​:替代传统规则引擎(避免组合爆炸问题),支持上下文感知决策。
  • ​​风险​​:提示注入需多层防护(如拒绝列表和LLM验证)。

最后建议从低风险应用入手,逐步迭代安全机制。未来,MCP等协议将推动Agent生态系统标准化,赋能复杂场景(如动态API集成)。好了,今天的分享就到这里,点个小红心,我们下期见。

相关文章

本站提供的所有下载资源均来自互联网,仅提供学习交流使用,版权归原作者所有。如需商业使用,请联系原作者获得授权。 如您发现有涉嫌侵权的内容,请联系我们 邮箱:[email protected]
智享骑 智享骑
智享骑
立即下载

最新下载

韩剧tv国际版

韩剧tv国际版

85.93MB · 2025-11-04

 老地方影院

老地方影院

31.02MB · 2025-11-04

 开源阅读3.0正版(书源合集2025)

开源阅读3.0正版(书源合集2025)

14.29MB · 2025-11-04
查看更多>

最新教程

兆易创新推出 GD32F503/505 系列 MCU 芯片:采用 Arm Cortex-M33 内核,12 月起量产供货 2025-11-04

兆易创新推出 GD32F503/505 系列 MCU 芯片:采用 Arm Cortex-M33 内核,12 月起量产供货
三星 Galaxy S26 标准版被曝厚 6.96 毫米,手机壳渲染图曝光 2025-11-04

三星 Galaxy S26 标准版被曝厚 6.96 毫米,手机壳渲染图曝光
更多教程>

最新专题

2025年最火的回合制游戏

2025年最火的回合制游戏
类似瑟拉利姆的游戏推荐

类似瑟拉利姆的游戏推荐

热门推荐

01

腾讯qq电视版

 02

safew

 03

智享骑

 04

热门小说大全

 05

小米相册旧版本

 06

陌陌Mac版
本站提供的所有下载资源均来自互联网,仅提供学习交流使用,版权归原作者所有。如需商业使用,请联系原作者获得授权。 如您发现有涉嫌侵权的内容,请联系我们 邮箱:[email protected]
© 2018 Alixixi.com. 已备案: 湘ICP备2023014879号-1