链路风险

链路风险（Chain Risk）是指AI Agent在多步推理、多次调用、多步执行过程中，错误被逐级放大的复合风险。这是Agent区别于传统聊天机器人的核心风险点。

风险特征

• 错误放大: 一个微小的初始错误可能通过多步执行被放大为严重的业务事故
• 隐蔽性: 错误往往不是“一眼就能看出来”的低级错误，而是藏在多轮推理、多次调用、多步执行里的复合错误
• 跨系统影响: Agent可以跨系统执行动作，风险从内容层进入流程层、权限层和责任层

典型场景

• 客服Agent: 判断错用户意图 → 回复不准确 → 客户投诉升级
• 采购Agent: 调用错系统 → 下错订单 → 供应链中断
• 代码Agent: 理解错依赖关系 → 改崩线上配置 → 服务宕机
• 财务Agent: 多表错误映射 → 输出专业但错误的报告 → 错误决策

治理要求

链路风险的存在要求企业必须建立完善的[[Agent治理]]和[[Agent可观测性]]体系，确保：

1. 每一步操作都可追踪
2. 错误可定位和回放
3. 成本可归因
4. 有Kill Switch机制
5. 有异常告警系统

相关概念

• [[Agent可观测性]] — 端到端追踪AI Agent行为过程的能力
• [[Agent治理]] — 确保Agent可控、可管、可解释的机制
• [[企业级AI vs 消费级AI]] — 两种场景下对AI产品核心要求的差异
• [[多模型协作治理]] — 通过多个AI模型相互校验降低错误率的治理策略