2026年7月9日 周四晚上19:30,报名腾讯会议了解“如何构建自进化的动态知识库(Brain)”(限30人)
免费POC, 零成本试错
FDE知识库

FDE知识库

学习大模型的前沿技术与行业落地应用


收藏

AI 知识库的下一步,不是更会回答,而是能帮你把事办了

发布日期:2026-07-05 19:17:42 浏览次数: 1526
作者:AI知库实战派

微信搜一搜,关注“AI知库实战派”

推荐语

从“会回答问题”到“会帮你办事”,AI知识库正通过连接工具与系统,成为真正的智能工作伙伴。

核心内容:
1. RAG的局限:仅能查询资料,无法执行后续操作
2. MCP/Agent的价值:连接系统、调用工具、驱动工作流
3. 从“知道”到“做到”的转变:AI如何辅助完成实际任务闭环

杨芳贤
53AI创始人/腾讯云(TVP)最具价值专家

AI 知识库下一站

AI 知识库的下一步,不是更会回答,而是能帮你把事办了

RAGMCP / Agent / 工具调用

RAG 让 AI 会查资料,MCP 让 AI 能接系统、调工具、走流程。

摘要

很多企业做 AI 知识库,第一阶段解决的是“问什么能答什么”。但真正有价值的企业 AI,不应该只停留在问答,而应该能连接文档、数据库、OA、ERP、项目系统和消息系统,把“查资料”升级成“查资料 + 判断 + 生成草稿 + 发起流程 + 跟踪结果”。MCP 的出现,让 AI 应用连接外部数据源、工具和工作流有了更标准化的方式。但越能办事,越要重视权限、审批、审计和安全边界。

很多人做 AI 知识库,第一阶段目标都很明确:

上传资料,让 AI 能回答问题,最好还能引用来源。

这一步很重要。因为没有知识库,AI 就不知道你的公司制度、项目资料、产品手册、会议纪要和业务规则。

但如果只做到这里,AI 知识库还是一个“会回答问题的系统”。

它能告诉你:制度怎么写,流程怎么走,资料在哪里,某个项目是什么情况,某个问题可能怎么处理。

但它不能继续往下做。

比如你问:

“这个项目下周有哪些风险?帮我整理出来,发给项目负责人确认。”

一个普通 AI 知识库最多只能回答:“根据资料,可能存在以下风险……”

但真正的工作不是到这里结束。

真正的工作还包括:查项目进度,查会议纪要,查未关闭问题,查负责人,生成风险清单,发送给负责人确认,跟踪是否回复,必要时提醒你。

这就不是单纯 RAG 能解决的问题了。

AI 知识库下一步真正要走的方向,是从“会回答”升级成“会办事”。

从“会回答”到“会办事”

普通知识库

用户提问 → 检索资料 → 生成答案 → 用户自己执行

接入 MCP / 工具调用后

用户提出目标 → AI 查资料 → 查系统 → 生成草稿 → 人工确认 → 执行动作 → 记录结果

一、RAG 解决的是“查资料”,不是“办流程”

RAG 的价值很清楚:让 AI 在回答前先检索资料,再基于资料生成答案。

所以 RAG 很适合回答这类问题:请假流程是什么?这个产品参数是多少?某份合同里付款条款怎么写?这个项目有哪些会议记录?某个设备操作步骤是什么?

这些问题的共同点是:答案主要藏在资料里。

但企业里的真实工作,很多不是“知道答案”就结束。

知道流程后,要发起流程;知道风险后,要通知负责人;知道资料缺失后,要补资料;知道合同快到期后,要提醒续签;知道项目延期后,要更新项目状态;知道库存异常后,要生成处理建议。

这时候,AI 需要的不只是知识库。它还需要连接系统,调用工具,触发动作。

公开资料里,AWS 对 AI Agent 的定义也强调,AI Agent 是能够与环境交互、收集数据,并为了既定目标执行自我导向任务的软件程序;在客户服务例子中,Agent 会查内部文档、根据客户回答判断是否能解决,或转交给人工。

AI 的价值,不只是“说出答案”,而是“围绕目标采取下一步动作”。

二、MCP 是什么?一句话:给 AI 接系统的标准接口

MCP,全称 Model Context Protocol。不用记英文。

你可以把它理解成:一种让 AI 应用连接外部数据源、工具和工作流的标准方式。

MCP 官方文档说,它是一个开源标准,可以让 Claude、ChatGPT 这类 AI 应用连接本地文件、数据库等数据源,连接搜索、计算器等工具,也可以连接专业提示词这样的工作流。官方还把 MCP 类比成 AI 应用的 USB-C 接口。

如果说 RAG 是让 AI “读资料”,那 MCP 更像是让 AI “接手柄”。

以前每个 AI 应用要接系统,都要单独开发:接 OA 写一套,接 ERP 写一套,接数据库写一套,接文档系统写一套,接项目系统又写一套。

MCP 想解决的是:能不能用一种统一方式,把外部数据、工具和流程暴露给 AI 使用?

这个“手柄”可以连接文件、数据库、搜索工具、业务 API、项目系统、日历、消息系统、审批流程和专业工作流。

但注意,不是说有了 MCP,AI 就可以随便操作系统。恰恰相反,越能接系统,越要设计好权限、审批和安全边界。

三、MCP 里最关键的三个东西:Resources、Tools、Prompts

MCP 里有几个核心概念,普通人只需要先理解三个:

MCP 的三个核心概念

Resources:资源

给 AI 看的上下文资料。

 

Tools:工具

让 AI 能做的动作。

Prompts:提示模板 / 工作流

把人的经验固化成标准化任务流程。

1. Resources:给 AI 看什么

Resources 可以理解成 AI 可以读取的上下文资料。

企业里可以把这些做成 Resources:制度文件、项目文档、会议纪要、产品手册、数据库表结构、接口说明、客户资料摘要、设备操作手册。

Resources 更偏“给 AI 看”。它不一定让 AI 执行动作。

2. Tools:让 AI 能做什么

Tools 是 MCP 里更关键的部分。工具可以让模型与外部系统交互,比如查询数据库、调用 API 或执行计算。

企业里可以把这些做成 Tools:查询 ERP 订单状态、查询 OA 流程状态、查询项目延期任务、查询库存数量、生成周报草稿、创建待办事项、发送企业微信提醒、发起审批草稿、更新项目进度。

Resources 是“给 AI 看”,Tools 是“让 AI 做”。

这也是 AI 从知识库走向 Agent 的关键一步。

3. Prompts:把经验固化成流程

Prompts 可以理解成标准化的任务模板。

比如:生成项目周报模板、分析客户投诉模板、设备故障排查模板、合同风险检查模板、会议纪要整理模板、知识库入库审核模板。

它的价值是把人的经验固化下来。不是每次都让 AI 自由发挥,而是让 AI 按固定结构完成任务。

企业更需要一个按流程、按格式、按权限、按证据做事的 AI。

四、AI 知识库接 MCP 后,会发生什么变化?

没有 MCP 或工具调用时,AI 知识库大多是这样:用户提问,知识库检索文档,大模型生成答案,用户自己去执行。

接入 MCP / 工具调用后,流程会变成:用户提出目标,AI 判断需要哪些资料,读取文档和系统数据,调用工具查询业务状态,生成建议或草稿,需要时请求人工确认,执行动作或发起流程,记录结果和审计日志。

这就是从“问答系统”到“工作助手”的变化。

三个典型场景

项目管理

查项目计划、延期任务、会议纪要、未关闭问题和负责人,生成风险清单和周报草稿。

制度问答

读取制度,判断费用类型,查询用户部门和角色,生成材料清单和流程草稿。

IT 运维

查询设备信息、登录记录、系统状态和网络策略,必要时创建 IT 工单。

这时 AI 不再只是“总结资料”。它开始参与工作流程。

五、最现实的落地方式:先从“只读工具”开始

听到这里,很多人会兴奋:那是不是可以让 AI 直接操作 ERP、OA、项目系统?

我的建议是:不要一上来就给 AI 写权限。

先从只读开始。也就是让 AI 能查,但不能改。

企业 AI Agent 的三步落地

第一步:只读工具

查制度、项目状态、流程状态、库存、订单、设备档案、会议纪要、知识库资料。

第二步:生成草稿

生成周报、待办、审批说明、回复建议和风险清单,但不直接提交。

第三步:确认后执行

经人工确认后发送消息、发起审批、更新状态、创建任务。

MCP 工具规范也强调,工具调用虽然可以由模型根据上下文自动发现和调用,但出于信任、安全和安保考虑,应该始终有人能够拒绝工具调用,应用也应该清楚展示暴露给 AI 的工具、在工具调用时给出视觉提示,并在操作前呈现确认提示。

企业落地 AI Agent,不能只看“能不能自动化”,还要看“能不能可控地自动化”。

六、企业里最适合先接的 5 类 MCP 工具

如果你要从企业内部场景开始,我建议先接这 5 类。

优先接入的 5 类工具

1. 文档中心查询工具

按关键词、权限、项目、章节查文档,返回来源和版本。

2. OA 流程查询工具

查流程走到哪一步、谁未审批、是否超时、附件和历史意见。

3. ERP / 业务系统只读查询工具

查订单状态、采购价格、库存数量、供应商信息、客户资料、物料编码。

4. 项目管理工具

查项目状态、延期任务、风险项、负责人、里程碑,生成项目周报草稿。

5. 消息和提醒工具

生成企业微信提醒、创建待办、推送确认消息、定时提醒负责人。

消息和提醒这一类要特别注意确认机制。AI 可以生成消息,但最好先让人确认再发。

七、不要把 MCP 做成“万能超级接口”

这是一个大坑。

很多人一开始会想:既然 AI 要接系统,那我给它一个万能接口,让它想查什么就查什么。

千万不要。企业 AI 工具最怕“万能权限”。

比如:一个接口能查全部数据库,一个工具能改全部业务数据,一个 token 能访问所有系统,AI 可以绕过原有权限体系,工具调用没有日志,操作前没有人工确认。

MCP 官方安全最佳实践文档列出了多类实现风险和攻击面,包括 confused deputy、token passthrough、SSRF、session hijacking、本地 MCP server compromise、OAuth 授权 URL 校验和 scope minimization 等。

普通人不用记这些专业名词。你只需要理解一句话:

AI 能接系统以后,安全边界不能比原来的业务系统更松。

企业里做 MCP 工具,应该遵守几个原则:最小权限,只读优先,按用户身份鉴权,工具调用留日志,高风险动作必须确认,敏感数据脱敏,禁止万能数据库查询,禁止绕过原系统权限。

八、AI Agent 不是替代员工,而是接住“下一步”

我觉得企业 AI Agent 最好的定位,不是“替代员工”。

而是:帮员工接住下一步。

比如:你查完制度,它帮你生成材料清单;你看完项目风险,它帮你生成确认消息;你问完设备故障,它帮你生成工单草稿;你查完库存异常,它帮你整理处理建议;你问完会议纪要,它帮你生成待办列表。

这比“完全自动化”更现实。因为企业场景里,很多事情不能让 AI 直接拍板。

但 AI 可以把人从大量重复查找、整理、复制、提醒中解放出来。

它不一定直接替你做决定,但它可以把决策前的资料准备好,把决策后的执行动作半自动化。

九、企业 AI 知识库可以分 4 个阶段升级

企业 AI 知识库 4 阶段

第一阶段:会查资料

查得准,答得有依据。

 

第二阶段:会查系统

不只查文档,也查业务状态。

 

第三阶段:会生成草稿

AI 先写,人来确认。

 

第四阶段:会受控执行

有权限、有审批、有审计。

第一阶段目标是能检索文档,能引用来源,能回答制度、产品、项目、流程问题。

第二阶段目标是能查 OA、ERP、项目系统、数据库、日历和任务。

第三阶段目标是生成周报草稿、审批说明、客户回复、风险清单、会议纪要和待办事项。

第四阶段目标是经确认后发消息、建任务、发起流程、更新状态,低风险动作可自动执行。

十、做企业 MCP / Agent,要先设计一张“工具清单”

不要直接开发。先设计一张表。

字段
说明
工具名称
比如:查询项目状态
连接系统
OA / ERP / 项目管理 / 文档中心
工具类型
只读 / 草稿 / 写入
输入参数
项目编号、人员、时间范围
输出结果
状态、负责人、风险项
权限规则
按用户权限 / 按角色 / 按部门
是否需要确认
是 / 否
是否记录日志
必须
风险等级
低 / 中 / 高
失败处理
返回错误 / 转人工 / 生成提醒

这张表比代码更重要。因为它决定 AI 能做什么、不能做什么。

十一、最适合公众号读者理解的一句话

RAG 让 AI 变成会读资料的助手,MCP 让 AI 变成能接系统、调工具、走流程的助手。

但这并不意味着 AI 可以随便操作系统。

真正成熟的方向应该是:先读资料,再查系统;先生成草稿,再人工确认;最后受控执行。

这才是企业 AI 最现实的路径。

十二、最后总结

AI 知识库的第一阶段,是解决“问什么能答什么”。

但真正有价值的下一阶段,是解决:

知道答案以后,下一步怎么办?

用户问项目风险,不只是想看一段总结,而是想知道谁负责、怎么处理、是否提醒。

用户问报销制度,不只是想看条款,而是想知道自己能不能报、材料怎么准备、流程怎么发起。

用户问设备故障,不只是想看操作手册,而是想快速定位原因、生成工单、通知负责人。

这就是 AI 知识库从 RAG 走向 Agent 的原因。

但越往后走,越不能只看智能程度。还要看权限、审批、审计、安全、可控、可追溯。

AI 能不能办事,是能力问题。

AI 该不该直接办事,是治理问题。

下一代企业 AI 知识库,不会只是一个聊天框。它更像一个连接文档、数据、系统和流程的智能工作台。

会回答,只是开始。

能安全、可控地帮你完成下一步,才是真正的企业 AI 助手。

参考资料

Model Context Protocol 官方文档:What is the Model Context Protocol?

AWS:What are AI Agents?

MCP Resources 规范

MCP Tools 规范

MCP Security Best Practices


53AI,企业落地大模型首选服务商

产品:场景落地咨询+大模型应用平台+行业解决方案

承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业

联系我们

售前咨询
186 6662 7370
预约演示
185 8882 0121

微信扫码

添加专属顾问

回到顶部

加载中...

扫码咨询

扫码登录
登录即表示您同意《53AI网站服务协议》
服务协议

欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。

在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。

一、 定义

本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。

会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。

知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。

二、 账号注册与登录

登录方式:本网站支持以下登录方式,您可根据实际情况选择:

微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。

手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。

账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。

实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。

未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。

三、 服务内容与规范

知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。

服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。

禁止行为:您在使用服务时不得实施以下行为:

利用技术手段批量爬取、下载、转存知识库内容;

将知识库内容用于商业目的或未经授权地向第三方传播;

干扰本网站正常运行或侵犯其他用户合法权益;

发布违法违规信息或从事违反公序良俗的活动。

四、 知识产权声明

权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。

有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。

侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。

五、 个人信息保护

我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。

您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。

您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。

六、 免责声明

内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。

不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。

第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。

七、 违约责任

如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。

如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。

八、 法律适用与争议解决

本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。

因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。

九、 其他

本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。

本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。

我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。


已查阅