AI代理上线别翻车：用评估把可靠性做出来

演示现场的 AI 语音助手很“听话”：能正确调用工具、回答得体、还挺会解释。可一到生产环境就变味了——有人被它误转工单、有人被它“瞎查库存”、还有人发现同一句话问三遍得到三种答案。大多数团队不是没做测试，而是用错了测试方法。

在“人工智能在机器人产业”这条线上，这个问题更尖锐。服务机器人、工业协作机器人、人机协作系统越来越依赖语言模型来做任务编排、工具调用与流程自动化。一旦代理（Agent）在真实场景里选错工具、参数填错、或把工具结果总结错，带来的不仅是体验差，还是成本、合规与安全风险。

AWS 在 2026 年 3 月正式 GA 的 Amazon Bedrock AgentCore Evaluations 把这件事做成了“托管能力”：你把代理的 OpenTelemetry（OTel）调用链路接进来，它就能在开发阶段做回归评估、在生产阶段做在线抽样评估，并给出分维度的质量分数与判分理由。对资源有限的中小企业来说，这种“把评估基础设施外包出去”的思路很实用：你更应该把时间花在业务流程与工具设计上，而不是反复手工复测。

为什么 AI 代理的测试不能照搬传统软件

**直接答案：LLM 代理是非确定性的，而且质量问题分布在“工具选择→参数→答案生成→多轮规划”的全链路上。**传统单元测试只告诉你“这次运行发生了什么”，却很难回答“通常会发生什么”。

在一个典型的 AI 语音助手/流程自动化代理里，一条用户请求会触发连锁决策：

• 要不要调用工具（查 CRM、查库存、创建工单、触发 RPA）
• 调哪个工具（同类工具多时更容易错）
• 参数怎么填（时间范围、客户 ID、权限范围）
• 工具返回后怎么合成回答（是否失真、是否遗漏关键约束）

任何一步出错，用户看到的都是“代理不靠谱”。更麻烦的是：**同一条输入多跑几次，路径和结果都可能不同。**所以你需要的是“统计意义上的可靠性”，而不是一次性的“看起来对”。

对小公司尤其致命的一点是成本：没有体系化评估，你只能靠人工复测 + 线上救火。API 费用在涨，但你仍然回答不了那句最关键的话：

“我改了提示词/换了模型/加了工具以后，代理真的变好了吗？”

AgentCore Evaluations 的核心价值：把评估做成日常机制

直接答案：它把评估模型、算力、数据管道与仪表盘托管起来，用统一标准贯穿开发与生产。

AgentCore Evaluations 的设计非常“工程化”：它不是只盯最终回答，而是基于带有生成式 AI 语义约定的 OpenTelemetry traces，评估完整的交互上下文（提示词、对话历史、工具调用、参数、模型配置等）。这对机器人/语音助手场景很关键，因为真实体验往往取决于“过程是否正确”，而不仅是“最后一句话是否顺耳”。

它支持三类评估方式：

1. LLM-as-a-Judge（大模型当裁判）：按结构化 rubric 给分，并附上理由
2. Ground Truth（对照真值）：拿预期答案/预期工具轨迹来比对
3. Custom Code（自定义代码评估）：用 Lambda 做确定性校验（格式、数值、ID 等）

我个人很赞同这种组合：**能用确定性规则判定的，就别让 LLM 来“感觉正确”。**把 LLM 评估留给“帮助性、连贯性、指令遵循”这种更主观但可量化的维度，成本和稳定性都会更好。

两种评估模式：开发用“点名复查”，生产用“抽样体检”

直接答案：开发阶段用 On-demand Evaluation 做回归与对比，生产阶段用 Online Evaluation 做持续监控与告警。

Online Evaluation：生产环境的质量雷达

在线评估会对生产流量按比例抽样（例如 1% 或 5%），对抽到的 traces 运行你选择的评估器，然后把结果写入 CloudWatch，并在 AgentCore Observability 仪表盘里展示趋势。

这解决了一个常见盲区：

• 延迟、错误率都绿灯
• 但用户满意度在掉
• 原因可能是代理开始“选错工具”或“回答变得不相关”

有了在线质量分数，你能做出更像传统 SRE 的动作：

• 设阈值告警：Helpfulness 跌破 3.8 就通知
• 监控漂移：某个业务时段 Response Relevance 变差，可能是用户意图变了或检索变脏了
• 快速定位：下钻到单条 trace，看裁判给的理由和上下文

对中小企业来说，抽样的意义在于“控成本”：你不需要对每一次对话都跑 LLM 评估。

On-demand Evaluation：把评估塞进 CI/CD

按需评估是一个实时 API，适合：

• 提示词改动后的回归测试
• 模型切换（同一数据集跑 A/B）
• 发布门禁（低于阈值就不允许上线）

一个实用做法是：选 20–50 条你最常见的真实工单/语音对话（脱敏后），每条至少跑 10 次重复试验（AWS 文章也建议“每题至少 10 次”）来测稳定性。你会很快发现哪些场景方差大、哪些场景是“偶发翻车”。这比“测试一次觉得 OK”可靠得多。

该看哪些指标？别用一个总分糊弄自己

直接答案：先选 3–4 个与业务目标强绑定的评估器，按层级拆解问题来源。

AgentCore 把评估粒度分成三层：

• Session（会话）：一整段对话是否达成目标（Goal Success Rate）
• Trace（单轮交互）：回答是否正确、相关、简洁、有害等（Helpfulness、Correctness、Faithfulness…）
• Tool（工具调用）：工具选得对不对、参数准不准（Tool Selection Accuracy、Tool Parameter Accuracy）

在机器人产业或语音助手自动化工作流里，我通常会这样起步：

1. Tool Selection Accuracy + Tool Parameter Accuracy：只要你是“工具型代理”，这俩就是地基
2. Instruction Following：语音助手经常要遵守话术、权限与安全边界
3. Helpfulness 或 Goal Success Rate：看它是否真的把事办成

然后再根据系统形态加：

• 有 RAG/知识库：加 Context Relevance、Correctness、Faithfulness
• 强合规：加自定义评估器（合规条款、敏感信息泄露）
• 强格式输出：加 code-based evaluator（JSON schema、工单号格式）

一个常见误区：Correctness 高不代表可用

AWS 文中提到几个很有用的区分，我这里把它翻译成工程语言：

• Correctness（事实对） vs Faithfulness（对上下文忠实）：上下文可能本来就错
• Helpfulness（推进目标） vs Response Relevance（答得切题）：可能很努力地回答错问题
• Coherence（逻辑自洽） vs Context Relevance（检索到的材料是否对）：一个是生成问题，一个是检索问题

把这些维度拆开，你才能做到“对症下药”，而不是靠加长提示词硬压。

把它放进“AI 语音助手与自动化工作流”的真实场景

直接答案：评估不是为了写报告，而是为了让自动化流程可控、可复用、可扩展。

给你一个非常典型的小企业场景：一个客服语音助手接电话后，会执行以下自动化：

1. 识别客户身份 → 查 CRM
2. 判断问题类型 → 查订单/查库存/查售后政策
3. 必要时创建工单 → 分派给对应队列
4. 回答客户，并发送短信/邮件摘要

这里最容易出事故的不是“语气不好”，而是：

• 工具选错：把咨询当投诉，直接建工单
• 参数错：把上个月订单当本月订单
• 合成错：工具返回“缺货”，它却答“明天到货”

你可以用三类评估搭配：

• Ground Truth：为 30 个高频场景写 expected_response 和 expected_trajectory（应该查哪些系统、顺序是什么）
• LLM Judge：用 Helpfulness/Instruction Following 评估表达是否能推动客户完成下一步
• Code-based：校验短信里的订单号、金额、日期格式必须精确匹配工具输出

这样做的效果是可量化的：每次改提示词、换模型、加工具，你都能看到哪些分数变好了、哪些变差了，并且能下钻到具体失败 trace。

一套我建议的落地步骤（中小团队版）

直接答案：先把“可观测性”打通，再做小规模评估闭环，最后把评估接入发布流程。

1. 先接 OTel/日志链路：没有 trace，就没有端到端评估。把 prompt、tool call、参数、模型配置记录齐。
2. 选 3–4 个评估器作为第一期 OKR：别一开始就 13 个全上，容易把团队淹没在指标里。
3. 建立一个最小数据集（30–100 条）：高频 + 高风险场景优先。每条跑至少 10 次看方差。
4. 在 CI 里做“质量门禁”：例如 Tool Selection Accuracy 不低于某阈值，否则不允许合并。
5. 生产用 1% 抽样起步：先看趋势，再逐步扩到更高比例或关键客户群。
6. 把失败样本回流成新用例：评估闭环的价值在这里。每次线上翻车，都应该让它“永远不会再以同样方式翻车”。

经验判断：对工具型代理来说，修 Tool Selection/Parameter 的收益通常高于反复打磨“回答文案”。流程跑错了，说得再好也没用。

你真正想要的是“可靠性预算”，而不是更多 Demo

AgentCore Evaluations 这类能力之所以值得关注，是因为它把 AI 代理从“凭感觉迭代”拉回到“证据驱动迭代”。对机器人产业的从业者也是一样：当机器人开始承担更复杂的任务编排，人机协作系统的可靠性要靠度量，而不是靠运气。

如果你正在把 AI 语音助手接进工单、ERP、CRM 或 RPA 工作流，我建议你做一件事：**为你的代理设定一个可监控的质量底线（并且能告警）。**当分数跌破底线时，你就知道该回滚、该限流、还是该补数据集。

接下来一个很现实的问题是：你会把“代理可靠性”当作上线前一次性的检查，还是当作和延迟、成本同等重要的长期指标？