許多工程師在開發 AI 功能時,容易陷入一個誤區:認為只要 Prompt 寫得好,或者換一個最強的模型,產品就能直接上線。然而,當 AI 應用從單純的 Demo 轉向正式生產環境(Production)時,真正的挑戰不再是模型本身,而是周圍的系統工程。
在 QCon AI Boston 2026 的技術分享中,多位來自 OpenAI、LinkedIn 與 DoorDash 的專家揭示了一個核心事實:AI 工程的重點在於如何建構一個可靠的外殼,來包裹住具有不確定性的模型。
延遲不只是 GPU 的問題
當使用者抱怨 AI 回應太慢時,直覺反應可能是增加 GPU 算力,但這往往是誤判。一個完整的 AI 請求路徑極其複雜,包含客戶端處理、對話歷史載入、上下文組裝(Context Assembly)、Token 化、路由分發、模型推理、串流傳輸以及可觀測性監控。
在這些環節中,任何一個層級都可能成為效能瓶頸。特別是在 Agentic Era(代理時代),AI 能自動調用工具並多次迭代,這雖然加快了開發速度,但也讓效能退化(Performance Regression)更容易累積。因此,現代的效能工程正朝向代理化調查方向演進,也就是建立一套能讓 AI Agent 直接讀取並分析的遙測數據(Telemetry)工具,由 AI 來協助找出系統的慢速原因。
解決 AI 不懂公司內部規範的痛點
通用模型在處理公開知識時表現優異,但一旦進入企業內部,它們完全不了解公司的私有服務、內部框架、數據系統或多年積累的工程慣例。這就是為什麼 AI Agent 在企業內部常顯得格格不入。
為了克服這個問題,LinkedIn 引入了基於 MCP(Model Context Protocol,一種標準化的上下文協議)的上下文層。MCP 的目的是讓模型能以統一的方式存取外部數據源。透過建立一個組織級的上下文層,AI Agent 能獲取必要的內部知識,將問題分流(Issue Triage)的速度提升了 70%。這告訴我們,AI 的能力上限不只取決於參數規模,更取決於你能提供多少高品質且結構化的組織上下文。
可靠性來自於外殼而非模型
一個常見的誤解是認為 AI Agent 的自主性(Autonomy)等同於可靠性。事實上,真正的可靠性來自於模型之外的 Harness(控制外殼)。
模型本身是不可預測的,因此必須在周圍建立控制平面(Control Planes)、會話狀態管理、單寫入執行機制(Single-writer Execution)以避免競態條件、流量限制(Throttling)、工具調用邊界以及審核路徑。這些屬於典型的系統工程問題,而非模型調優問題。簡單來說,你要把 AI 當成一個不可信的組件,透過嚴格的邊界控制和審計日誌(Audit Trail)來確保它在安全範圍內運行。
避免重複造輪子的平台化思維
當公司內部多個團隊同時開發 GenAI 功能時,常會出現每組都在重複撰寫相同的基礎設施代碼,例如重試邏輯(Retry Logic)、備援機制(Fallback)、成本追蹤、Prompt 版本管理等。這些功能雖然不是產品的核心價值,但卻是上線的必要條件。
DoorDash 的經驗是將這些共用需求抽離,建構統一的 GenAI 平台,包含 LLM Gateway(統一接口)、批次推理平台以及 Agentic Gateway。這樣做能讓產品工程師專注於業務邏輯,而將底層的穩定性與成本控制交給平台團隊。
評估框架與 SDLC 的重新設計
AI 產品最難的部分在於評估(Evaluation)。因為 AI 的輸出是概率性的,傳統的單元測試無法完全覆蓋。建立一套可複用的評估框架,並將評估結果形成閉環回饋到產品改進中,是 AI 產品能否長期維運的關鍵。
此外,AI 生成代碼的增加並不等於交付速度的提升。代碼依然需要審核、遷移、測試與維護。Roblox 的做法是將整個軟體開發生命週期(SDLC)視為一個需要重新設計的系統,利用自主 Agent 處理代碼庫遷移等維護工作,並引入 Exemplar Alignment(典範對齊),將資深工程師的判斷標準量化給 Agent,以確保生成的代碼符合生產環境的質量要求。
總結
將 AI 產品化(Productionizing AI)的核心在於將視角從模型轉移到系統。無論是透過 MCP 解決上下文缺失、利用控制外殼確保可靠性,還是透過平台化減少重複勞動,目標都是將不確定的 AI 輸出,轉化為確定且可維護的工程產出。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。