阿里云亮出 Agent 基础设施全景图,ANOLISA 要做每一个 Agent 的运行底座

  • OpenAnolis小助手

    2026-05-29 17:38:49
  • Linux操作系统
  • 原创

从 Agent Infrastructure 全景图说起

5 月 20 日阿里云峰会上,阿里云 CTO 李飞飞在主论坛上发布了 Agent Infrastructure 全景图。他指出,当 Agent 成为主体负载,云基础设施需要六大核心能力来应对六大挑战:运行时、编排、治理、安全、数据平面、记忆。在这张全景图中,ANOLISA 被明确标注在算力基座层——解决的是 Agent“跑在什么样的操作系统上”这个最底层的问题。

当天下午,阿里云 Agentic OS 产品负责人周絮在 Agent Native 基础设施分论坛带来了 ANOLISA 的完整产品演讲。以下是这次演讲的完整回顾。

*注:ANOLISA 音译为“安诺丽萨(拼音Ān Nuò Lì Sà),系 Agentic Nexus Operating Layer & Interface System Architecture 的缩写。

开场:操作系统的用户主体,变了

过去半年,Agent 的能力边界在快速扩张——多 Agent 协作、超长上下文、自主工具调用,这些能力从实验室走到生产环境的速度超出了所有人的预期。Gartner 预测,到 2026 年底 40% 的企业应用将内置 AI Agent。

但我们在内部实践中发现了一个反直觉的现象:模型越来越聪明,Agent 却跑得越来越“贵”。过去几十年,操作系统的设计哲学一直围绕一个核心假设——用户是人。但今天,Agent 已经逐渐成为新的用户主体。它们不看屏幕、不用键盘,却需要 7×24 小时不间断地在服务器上执行任务。

ANOLISA 就是我们 为这个新时代打造的 Agent 系统管家 。它的使命是: 打造更高效、更安全的 Agent Native 环境。

80% 的 Token,花在了“搞懂环境”

演讲中,周絮分享了一个真实场景:让 Agent 在传统 Linux 上部署一个 Python 服务。对熟练工程师来说 5 分钟的事,Agent 花了 14 轮对话。前 13 轮全在探索目录结构、解决权限问题、处理依赖冲突、排查网络配置——全是工程师凭经验一眼就能跳过的事。直到第14轮,才真正开始部署。

拆开 Token 消耗来看,大约八成花在探索环境和试错上,真正用来部署服务的不到两成。这不是个例——我们内部数据显示, Agent 比人多消耗 3-5 倍调用轮次,绝大多数 Token 都花在“搞懂环境”上。

Agent 不是人,它需要一套全新的系统契约

为什么会这样?下面这一张对比表做了解释。

人类用户与 OS 的交互,是“感知-理解-决策-执行”的循环。我们用鼠标键盘、看屏幕日志、能容忍秒级响应、能凭经验跳过冗余步骤。 Agent 与 OS 的交互则完全不同:它需要 CLI 和结构化接口,需要毫秒级响应,遇到错误需要结构化状态码而不是一段人类可读的日志;它还可能被 Prompt 注入劫持,没有人类的“本能犹豫”来兜底。

用一个类比来描述,这就像移动时代催生了 iOS 和 Android——不是因为功能机“不够好”,而是触屏交互需要全新的系统层——Agent 时代也需要属于它自己的操作系统。

ANOLISA 的定位与架构

在讲具体架构之前,需要先明确了 ANOLISA 在整个 Agent 生态里的位置。今天市场上已经有了不少优秀的 Agent 平台——Managed Agents 做编排,开源框架做生态,应用层的 Harness Engineering 也在快速发展。ANOLISA 做的是它们下面那一层:为 Agent 及 Agent 托管平台提供安全、高效、标准化的操作系统底座。

架构上,ANOLISA 采用三层设计 最底层是发行版适配层 ,兼容 Alibaba Cloud Linux、Ubuntu 及其他 Linux 系统——不需要替换现有 OS,可以直接叠加。 中间是系统优化层 ,让传统 Linux 真正理解 Agent 的工作负载特征,针对高密度部署做内核级调优。 最上层是运行时层 ,集中了 Agent 可观测、运行时增强、Token 压缩插件、以及 Agent 安全防护体系。再往上是封装交互层,让 Agent 用意图而非命令与操作系统交互。

一句话总结: ANOLISA 是从传统 OS 到 Agentic OS 的升级路径。

四大核心优势

 

ANOLISA 的三层架构,最终体现在四个可度量的核心优势上。

第一,Token 优化。通过少想、少装、少传,节省 Token 超 30%。第二,Agent 管理与 Skill 生态。搭载 Agent-native 的新一代默认 Shell,全面接入阿里云 Skill 门户,具备 Agent 全链路可观测能力。第三,运行时增强。Python 和 Node.js 系统层性能优化,Agent 工作负载下的内核调优。第四,内生安全。通过三层安全防护架构,在 OS 层阻断 Agent 的安全风险。

接下来将逐个展开介绍。

核心优势一——Token优化:不换模型,只升级OS,节省30%

行业里有团队做过 Token 优化的系统梳理,结论是通过记忆层可以降低 3-4 倍的成本。各种 Prompt 工程技巧号称能省 70%-80%。但这些都是在应用层做优化,治标而不治本。

我们的思路是从操作系统层面,从根源上减少 Agent 需要探索的信息量。具体通过三个维度实现“少想、少装、少传”:

  • 少想——内置 OS Skills,相当于给 Agent 一张“环境地图”。Agent 不再需要花轮次去探索“这个系统怎么装包”“配置文件在哪里”。同时内置了我们沉淀多年的系统工具,相当于内置了一个阿里云操作系统专家。

  • 少装——Skill 文件系统通过编译优化和运行时索引,只暴露与当前任务相关的最小信息集。Agent 拿到的是精炼后的上下文,不是整本说明书。

  • 少传——输入和输出自动精简与压缩,从传输层面减少 Token 开销。同样的信息量,用更少的 Token 表达。

最终效果是,同样的任务,Token 消耗降低 30%。不换模型,只升级 OS。而且 这个效果是可度量的 ——我们内置了 Token 消耗分析面板,支持 Session 级别的 Token 节省效果可视化,帮助开发者精准归因成本、快速定位异常。

核心优势二——Copilot Shell:革新的交互方式

传统 CLI 是语法驱动的——你得记住精确的命令语法、参数格式、管道组合。但 Agent 的思维空间是目标和意图。它想表达的是“把昨天的日志压缩备份一下”,而不是记住 tar 的参数顺序和文件路径规则。

Cosh 通过自然语言与 CLI 同时服务于人类和 Agent。现场也做了一个 Demo 演示——我们都经历过那种时刻,凌晨 2 点被报警惊醒,面对黑漆漆的终端,一边查文档一边试命令。有了 Cosh,你只需要说一句“把最近一小时的错误日志找出来”,系统立刻帮你搞定。

Cosh 实现了一个关键转变:Agent 表达“做什么”,系统负责解析“怎么做”。 我们希望不管你用自研 Agent、开源生态 Agent,还是第三方的 Managed Agents,都通过同一套 CLI Gateway 接入 ANOLISA。 上层平台不需要关心底层系统操作怎么封装,专注于编排和产品逻辑即可。

核心优势三——运行时增强:为Agent工作负载优化Linux内核

Agent 不仅需要用更少的 Token,还需要跑得更快、更稳。

未来在企业里,一个人类员工预计将配备 10 个甚至 100 个 AI Agent。同一台服务器上可能同时运行数十上百个 Agent 实例。传统内核的调度策略、内存分配策略、中断处理机制,根本不是为这种密度设计的。

我们在内核层面为 Agent 工作负载做了深度调优。几个关键数字: 并发内存负载性能提升超过 200% ,内存分配效率大幅提高,Agent 并发执行更流畅; 中断处理性能优化接近 10% ,系统响应更稳定。

整体效果: 主流 Agent 任务执行时间降低 30%,Bench 分数提高 20%,冷启动时长降低 10% 。核心优化方向包括:高密部署不抢资源,多个 Agent 同时运行时互不干扰;突发算力按需释放;长时间运行不崩溃,Agent 任务可以稳定运行数天甚至数周。

核心优势四——内生安全:三层纵深防御架构

在 Agent 时代,安全的意义变了——它不只是“防护”,它决定了 Agent 能不能真正被放出去自主工作。如果你不信任一个 Agent 的安全边界,你就永远不敢让它独立执行。

Agent 的安全模型和传统软件完全不同。传统软件是“已知输入→已知输出”的确定性模型,可以用规则和白名单防护。但 Agent 是“未知意图→未知行动”的概率性模型——同一个 Prompt 改一个措辞,行为就可能完全不同。

我们 构建了三层纵深防御架构 第一层,执行前拦截 ——提示词扫描、代码扫描、Skill 校验,在风险发生前阻断。 第二层,执行中监控 ——安全可观测、结构化事件日志、合规审计、意图识别。 第三层,底层兜底 ——OS 级隔离与监控、安全基线巡检、确定性兜底。即使前两层都被突破,操作系统本身就是安全的最后一道防线。

最重要的是, 这一切对 Agent 是无感的。安全能力全程在线,不额外消耗 Token,成本零增长。 支持多种接入模式,对已有系统零侵入。安全不是功能,是信任的基础。没有这一层,Agent 永远只能跑在 demo 里。

丰富的产品生态

 

ANOLISA 是一个开放的底座。Agent 基础设施的真正价值,不在于平台本身,而在于平台上生长出来的应用和服务。

在阿里云生态中,轻量应用服务器的 Agent 应用即将全面搭载 ANOLISA,并且与其他云产品都在陆续集成中。无论你是 Agent 开发者还是 Agent 服务提供商,ANOLISA 都能提供坚实的底层支撑。

在开源生态方面,ANOLISA 已经在 GitHub 上开源。龙蜥社区作为开源载体,承载 Skill Hub 和 Agent 生态的建设。当“工程师用 AI 写代码”成为常态,Agent 脚下的操作系统就变得比以往任何时候都更关键。我们相信,这需要整个社区的共同参与。

让每一个 Agent 都跑在 ANOLISA 上

Unix 的成功不在于设计了什么特定功能,而在于创造了让“programs as yet unthought-of”(还没想出来的程序)能够被创造出来的接口和思想。Agent 正在从 Copilot 模式快速向 Autopilot 演进,ANOLISA 将作为 Agent 基础设施的底座支持这一演进。

我们的愿景很简单:让每一个 Agent 都跑在 ANOLISA 上。

Alibaba Cloud Linux 4 Agentic 版现已在 ECS 全地域上线,同时也在阿里云无影云电脑及灵构上线,即将覆盖轻量应用服务器 。欢迎试用。

ANOLISA 介绍视频一览:

入群 交流

各位在使用 ANOLISA 的过程中,有任何疑问,欢迎加入钉钉交流群(群号:90400034325))畅聊。


请使用浏览器的分享功能分享到微信等