协会地址:上海市长宁区古北路620号图书馆楼309-313室
从开源到智能体系统:微软在2026年北美开源峰会
来源: Microsoft Open Source Blog
作者: Brendan Burns
发布时间: 2026/5/18 23:00:00
原文链接: https://opensource.microsoft.com/blog/2026/05/18/from-open-source-to-agentic-systems-microsoft-at-open-source-summit-north-america-2026/
开源是人工智能的基石,随着 AI 工作负载不断扩展,开发者需要这个基石更加安全、更可预测、更易于构建应用和智能体。
在 Open Source Summit North America 2026 上,我们宣布了两项强化这一目标的更新:即将推出的更新:即将公开预览的 Azure Linux 4.0 on Azure Virtual Machines,以及 Azure Container Linux 正式发布(通用可用性),这是我们专为不可变容器优化的操作系统,并将于 6月2日的 Microsoft Build 更大范围推出。这两项更新共同为开发者和组织提供了一个专为云原生和 AI 工作负载打造的硬化的 Linux 发行版。
这个基础也让下一篇章成为可能。从云原生(Cloud Native)迈向 AI 原生(AI Native),是开源的下一次演进,也是我本周主题演讲《从开源到自主系统:构建 AI 原生时代》的焦点。开源如今已是 AI 的核心,而 AI 也在反过来重塑开源本身的构建方式——从协作方式、测试流程到开发者体验的整合。这一切我们以前做过。我们知道大规模构建开放生态需要什么,我们也知道开放才是其成功的关键。
开源如何构建现代云:Linux、Kubernetes 与容器
Linux、Kubernetes 与容器共同成就了现代云。每一家超大规模云服务商(Hyperscaler)、每一个 AI 训练集群、每一个每秒服务数百万 Token(令牌)的推理端点(Inference Endpoint),都建立在开源之上。开放标准、共同治理(Shared Governance)与社区创新,正是这样一个规模庞大的生态系统得以汇聚的方式,让来自任何地方的最佳创意相互叠加。
对微软而言,这段故事真正始于 2009 年,当时我们向 Linux 内核贡献了超过 20,000 行 Hyper-V 驱动程序代码。当时只是一个小补丁,却清楚地指明了我们的方向。
如今,Azure 中超过三分之二的客户核心(Customer Cores)运行着 Linux,而 Microsoft 365、GitHub 和 OpenAI 的 ChatGPT 所依托的平台也都建立在 Linux 基础之上。当 ChatGPT 在遍布全球的超过 1000 万个计算核心上扩展,每天服务数十亿次查询时,正是 Linux 和 Kubernetes 让这一切成为可能。
Azure Linux 4.0 与 Azure Container Linux:为云原生和 AI 工作负载提供安全的 Linux 基础
对于在 Azure 上运行现代工作负载的开发者来说,操作系统层应该是不可见的:默认安全、跨主机和容器保持一致、并且不碍事。这正是 Azure Linux 和 Azure Container Linux 的设计目标。
两者都经过了加固,拥有精简的软件包占用(Package Footprint)、透明的供应链以及从主机到容器始终如一的性能特性一致。运行受监管或安全敏感型工作负载的团队将获得更小的攻击面(Attack Surface),并由运营其所运行云端(Cloud)的同一团队来维护这个 Linux 发行版。而且,因为我们是开放开发并优先向上游贡献,加固 Azure Linux 的工作成果也会惠及更广泛的生态系统。
AI 如何重塑开源开发
AI 不仅仅是运行在开源之上的一种新工作负载,它也在改变开源本身的构建方式。
- 方式。
维护者正使用编码代理(Coding Agent)来处理问题分类、生成测试和审查 PR(Pull Request,拉取请求)。
- 智能体工具(Agentic Tooling)开始处理与依赖更新和安全补丁相关的繁琐工作。
- 贡献循环(Contribution Loop)正以前所未有的速度,向更多使用更多语言的开发者敞开大门。
这对生态系统是件好事,但也提高了对基本要素的要求:来源溯源(Provenance)、审查纪律(Review Discipline)、供应链完整性(Supply Chain Integrity)以及明确的标准。那些能够将 AI 融入工作流程同时保持信任模型(Trust Model)完整的社区,将定义未来十年的开源。
构建开放的智能体栈:面向 AI 代理的框架、协议与治理
要在全球范围内交付自主系统(Agentic System),需要开源生态系统的通力合作。代理(Agent)需要能够在开发者构建的任何地方工作——跨越各种框架、云服务、语言和运行时。这种可移植性(Portability)只有在基础层是开放的时候才能实现。
这就是为什么我们正在与开源社区合作,共同构建开放自主系统栈(Open Agentic Stack)的基础模块:
- Microsoft Agent Framework:这是我们用于构建、部署和管理多智能体系统的开源SDK和运行时。它融合了 Semantic Kernel 和 AutoGen 的经验,形成了一个统一的基础,能够从本地开发无缝映射到云部署,并具备生产系统所需的可观测性、评估和生命周期原语。
- Ray 和 NVIDIA Dynamo:通过合作与贡献,让智能体(agent)和 AI 工作负载能够在生态系统中应用最广泛的开放框架间进行编排。
- A2A(智能体对智能体)协议:开放的接口,使得来自不同供应商、框架和云的智能体能够通信、委派和协调。
- 智能体治理工具包 (Agent Governance Toolkit):控制平面原语(身份、策略、审计、访问边界),让组织能够负责任地部署智能体。正如 Kubernetes 需要 RBAC 和准入控制器才能达到企业级就绪,智能体系统也需要治理原语,而这些原语应当保持开放。
这些构建块需要一个共享的标准机构来确保它们之间的互操作性。这正是 Agentic AI Foundation 的使命所在。
The Agentic AI Foundation: 智能体互操作的开放标准
Agentic AI Foundation (AAIF) 已经是 Linux 基金会历史上增长最快的项目。微软是创始成员之一,我们坚信其使命:为智能体间通信、智能体运行时和智能体编排建立开放标准。
AAIF 建立在 云原生计算基金会 (CNCF) 对云原生所做的工作基础之上,并与之互补——两者旨在协同工作。项目进展如此迅速的原因很简单:客户和更广泛的社区正在要求互操作性。他们不希望将自己的智能体未来押注在单一供应商的堆栈上,而开放标准正是我们确保他们不必这样做的途径。
来自行业和学术界的早期势头表明,生态系统多么希望这一切保持开放。随着客户扩展由自建智能体和第三方智能体组成的多智能体系统,互操作性对于真正实现业务转型目标变得至关重要。智能体的未来不能是专有的,而 AAIF 正是我们确保它不会如此。
保障 AI 的开源供应链安全
如果底层生态系统不值得信赖,以上所有努力都将无法奏效。驱动云和 AI 的同一个项目也支撑着关键基础设施,而维护这些项目的人往往是少数志愿者利用业余时间进行的。随着智能体变得越来越自主,它们所触及的每一个依赖项都将成为其信任边界的一部分。保障的一部分。保障开源安全不再只是“卫生习惯”,而是让 AI 智能体执行实际工作的前提条件。
正因如此,微软已对 OpenSSF 和 Alpha-Omega 进行了持续、多阶段的投资:
- 一笔启动投资,用于资助 Alpha-Omega 的使命——通过专家参与和自动化安全测试来提高关键开源软件的安全态势。
- 第二轮资金,拨给 Alpha-Omega 和 OpenSSF,以规模化推行可持续的、由 AI 驱动的开源安全解决方案,利用我们在其他地方构建的相同智能体能力来加固供应链本身。
我们还是 GitHub 安全开源基金 (GitHub Secure Open Source Fund) 的创始合作伙伴,该基金将直接财务支持(每个项目 10,000 美元)与为期三周的安全教育计划、来自 GitHub 安全实验室的指导、工具以及持续跟进相结合。该模型旨在实现规模化:投资于维护者本身(而不仅仅是代码包),安全改进将在依赖关系图中产生复合效应。
Kubernetes 和 CNCF:微软在上游的贡献
连续三年,Microsoft Azure 一直是 一直是 CNCF 项目的最大公有云贡献者以及第二大总体贡献者。
这包括在Kubernetes(Kubernetes容器编排平台)、Helm(Helm包管理器)、containerd(containerd容器运行时)、Istio(Istio服务网格)和Envoy(Envoy代理)—这些构成整个云原生生态所依赖的运行时层,以及我们大量参与的社区项目,例如OpenTelemetry(OpenTelemetry可观测性框架)、ArgoCD(ArgoCD GitOps工具)、HolmesGPT(HolmesGPT AI助手)、OPA Gatekeeper(OPA Gatekeeper策略控制器)和Cilium(Cilium网络与安全插件),以及我们发起并捐赠的项目,这些都属于核心上游工作。
- Dapr(Dapr:云无关的分布式应用运行时):已毕业的CNCF项目,用于构建云无关的分布式应用。
- KAITO(KAITO:Kubernetes AI工具链操作器):用于在AKS和边缘部署及微调模型的Kubernetes AI工具链操作器。
- KubeFleet(KubeFleet:多集群编排工具):支持智能调度和渐进式发布的多集群编排工具。
- Radius(Radius:以应用为中心的平台):跨Azure、Azure、AWS和私有云的以应用为中心的云平台。
- Drasi(Drasi:基于变化驱动的工作流):基于实时数据的变化驱动工作流。
- Copacetic(Copacetic:供应链容器修补工具):聚焦供应链的容器修补工具。
- Dalec(Dalec:安全构建包与容器的声明式格式):用于安全构建系统包和容器的声明式格式。
- Flatcar(Flatcar:容器优化Linux):已进入CNCF孵化阶段的容器优化Linux。
- Headlamp(Headlamp:Kubernetes仪表盘UI):用于管理和可视化工作负载集群的Kubernetes仪表盘UI。
- Inspektor Gadget(Inspektor Gadget:基于eBPF的可观测性工具包):基于eBPF的深度Kubernetes和容器运行时的可观测性工具包。
每一个项目都源于我们在Azure上大规模运行Kubernetes时遇到的问题。当我们以开放方式开展工作,就能得到更好的解决方案,整个社区也会因此而加固并受益。
从云原生到 AI 原生:可继承的开源原则
云原生十年的经验告诉我们,这些原则依然适用:
- 开放接口,确保工作负载和代理具备可移植性。
- 共享治理,防止单一厂商控制发展路线。
- 分布式创新,使得最佳创意能够来自任何地方。
- 集体安全,使所有人都依赖的基础保持可信赖。
Kubernetes和Linux作为基础层推动了云时代。我们相信,它们也将为智能体时代奠定基础,并与社区正在构建的新开放标准一起发挥作用。
在明尼阿波利斯找到我们
如果你这周参加了峰会,请一定来打个招呼。微软团队在展台准备了多个实机演示,涵盖:
- Azure Linux
- Azure Container Linux
- Azure Kubernetes Service
- KAITO
- Dapr
- Radius
- 我们的安全工作
我们有工程师、维护者及产品经理随时准备深入讨论你关心的一切——无论是棘手的Kubernetes问题、新的CNCF沙箱项目(sandbox project)构想、AAIF贡献,还是如何将你的第一个智能体(agent)投入生产。
云时代由这个社区构建。AI原生时代也将由这个社区打造。我迫不及待想看到我们共同创造的一切。
明尼阿波利斯见。
—Brendan
准备好尝试 Azure Linux 4.0 了吗?
注册表达您对即将发布的公开预览版的兴趣,并成为首批获得访问权限的用户。
企业副总裁兼技术院士,微软 Azure 开源与云原生部门
Brendan Burns 是 Kubernetes 开源项目的联合创始人,同时也是微软 Azure 云原生开源及包含 Azure Arc 的 Azure 管理系统的企业副总裁。他还撰写或合著了多本关于 Kubernetes 和分布式系统的书籍。在加入微软之前,他曾参与 Google 网络搜索基础设施和 Google 云平台的工作。他拥有马萨诸塞大学阿默斯特分校的机器人学博士学位,以及威廉姆斯学院的计算机科学和工作室艺术学士学位。
