Q1：企业内部落地 Agent，你最先关⼼哪三个⾮功能需求？

答案：安全与合规（权限、审计）、可控性（⼈在回路、⼯具⽩名单）、可观测性（轨迹、指标、回放）。

Q2：客服场景如何降低幻觉？

答案：强 RAG 溯源、禁⽌⽆引⽤断⾔、模板化答复、未知则转⼈⼯。

Q3：怎么评估⼀个 Agent 的好坏？

答案：分层评估：任务成功率、平均步数/成本、⼯具错误率、⽤户满意度、安全事件数；基准可包括静态数据集 + 仿真环境 + 线上 A/B。

Q4：Agent 的最⼤⻛险是什么？

答案：复合错误与权限滥⽤——单步⼩错在多步放⼤，或⼯具被诱导执⾏⾼危操作；因此必须 最⼩权限 + 强审计 + ⼈在回路。

Q5：如何防⽌ Prompt 注⼊？

答案：⼯具层鉴权与⽤户身份绑定、结构化分隔⽤户内容与指令、敏感操作⼆次确认、输出侧DLP。