AI 基础概念卡片

AI 基础概念整理

1. LLM（Large Language Model）

一句话解释

LLM 本质上是通过大量文本训练出来的语言预测模型，能够理解和生成自然语言。

具体例子

比如 ChatGPT、Claude、Gemini、GLM。

我输入：
“帮我写一个 Python 爬虫”

它会根据训练数据生成对应代码。

常见误区 / 边界

很多人以为 LLM “真正理解”世界，但实际上它更像是：

“根据上下文预测最可能输出”。

所以它会：

• 幻觉（Hallucination）

• 编造信息

• 写出看似合理但错误的代码

因此不能无条件相信输出。

2. Prompt

一句话解释

Prompt 就是给 AI 的任务指令和上下文。

具体例子

同样是写代码：

普通 Prompt：
“帮我写登录功能”

更明确的 Prompt：
“用 Java Spring Boot 写 JWT 登录接口，并返回完整 API 示例”

后者通常效果更稳定。

常见误区 / 边界

很多人觉得 Prompt 就是“提问技巧”。

但实际上 Prompt 更像：

• 任务定义

• 角色设定

• 输出约束

• 上下文管理

如果需求本身模糊，再高级 Prompt 也很难救。

3. Context Window（上下文窗口）

一句话解释

Context Window 是模型一次能读取和“记住”的内容范围。

具体例子

如果一个 Agent：

• 聊天记录太长

• 日志太多

• 文件过大

模型可能会：

• 忘记前面的内容

• 丢失关键上下文

所以很多 Agent 系统会做：

• Summary

• RAG

• Memory 压缩

常见误区 / 边界

很多人以为：

“模型上下文越长越好”。

但实际上：

• 长上下文成本高

• 注意力会分散

• 关键内容可能被稀释

上下文管理本身就是 Agent 的核心问题之一。

4. Workflow

一句话解释

Workflow 是固定步骤的 AI 自动化流程。

具体例子

例如：

用户提问
→ AI 判断问题类型
→ 调用搜索工具
→ 总结结果
→ 输出答案

整个流程是提前设计好的。

常见误区 / 边界

很多人把 Workflow 和 Agent 混在一起。

但 Workflow 通常：

• 路径固定

• 可预测

• 不具备真正自主决策

它更像“自动化流水线”。

5. Agent

一句话解释

Agent 是能够自主拆任务、调用工具并循环执行的 AI 系统。

具体例子

比如：

“帮我分析一个 Web3 项目”

Agent 可能会：

• 自动搜索资料

• 阅读官网

• 总结 Tokenomics

• 对比竞品

• 输出报告

而不是只回答一句话。

常见误区 / 边界

很多产品会把：

“普通聊天 + 工具调用”

直接包装成 Agent。

但真正 Agent 通常需要：

• Planning

• Memory

• Tool Use

• Reflection

• 多步执行

否则只是增强版 ChatBot。

6. Tool Use（工具调用）

一句话解释

Tool Use 是让 AI 调用外部工具来获得真实执行能力。

具体例子

例如 AI：

• 调用浏览器搜索

• 查询数据库

• 执行 Shell 命令

• 调用钱包 API

• 发起链上交易

这些都属于 Tool Use。

常见误区 / 边界

LLM 本身并不会真正：

• 上网

• 转账

• 运行代码

它只是“决定是否调用工具”。

真正执行动作的是外部系统。

7. AI Coding

一句话解释

AI Coding 是使用 AI 辅助甚至主导软件开发。

具体例子

像：

• Cursor

• Claude Code

• Codex

都可以：

• 写代码

• Debug

• 重构

• 自动生成项目结构

现在很多开发已经变成：

“人负责目标，AI 负责大量执行”。

常见误区 / 边界

很多人会误以为：

“AI 能完全替代程序员”。

但目前 AI 最大问题是：

• 缺少真正业务理解

• 容易生成错误代码

• 长项目维护能力有限

所以现阶段更像：

“高级协作工具”。

8. Guardrails（护栏 / 安全约束）

一句话解释

Guardrails 是限制 AI 行为范围的安全机制。

具体例子

例如一个链上 Agent：

• 单笔交易不能超过 100 USDC

• 禁止调用未知合约

• 必须二次确认权限升级

这些都属于 Guardrails。

常见误区 / 边界

很多人以为：

“Prompt 里写禁止即可”。

但真正安全系统不能只靠 Prompt。

因为模型：

• 可能被 Prompt Injection 攻击

• 可能误判

• 可能绕过规则

所以 Guardrails 往往需要：

• 权限系统

• Sandbox

• Policy Engine

• Human Review

共同完成。

9. Tracing（链路追踪）

一句话解释

Tracing 是记录 AI 执行过程的观察与调试机制。

具体例子

一个 Agent 完成任务时：

• 为什么调用这个工具

• 调用了哪些 API

• 哪一步失败

• Token 消耗多少

都可以通过 Tracing 查看。

常见误区 / 边界

很多人只关注“最终结果”。

但 Agent 系统真正难的是：

“中间过程不可观测”。

没有 Tracing：

• 很难 Debug

• 很难优化 Prompt

• 很难定位错误来源

10. Human-in-the-loop（人在回路中）

一句话解释

Human-in-the-loop 指 AI 执行关键动作时仍需要人类参与确认。

具体例子

比如 AI Agent：

• 可以自动生成交易

• 但真正签名前需要用户确认

或者：

• AI 先生成代码

• 开发者再 Review 合并

常见误区 / 边界

很多人追求“全自动 Agent”。

但现实里：

• AI 可能误操作

• 可能被骗

• 可能理解错误目标

所以在高风险场景：

• 金融

• 钱包

• 支付

• 链上执行

Human-in-the-loop 目前仍然非常重要。

我的阶段性理解

目前我对 AI × Web3 的理解是：

LLM 提供语言与推理能力，
Prompt 提供任务描述，
Tool Use 提供执行能力，
Workflow 提供固定流程，
Agent 提供自主决策，
Memory 和 Context 提供长期上下文，
Guardrails 与 Human-in-the-loop 提供安全控制，
Tracing 提供可观测性。

而 AI × Web3 的核心挑战之一，就是：

如何让 Agent 在拥有钱包、权限和支付能力之后，依然能够安全、可信、可控地执行任务。