Anthropic 买下“接口工厂”：AI 的下一场战争，不在聊天框里

如果你还在用“哪个模型更聪明”理解 AI 竞争，可能已经漏掉了另一条更隐蔽的主线。

模型当然重要。没有足够强的模型，Agent 只是一个包装过的自动化脚本。但当模型已经能读文档、写代码、看网页、调用工具、拆任务以后，真正卡住它的地方就变了。

它不是不知道该说什么，而是够不到真实系统。

它想帮你报销，必须接上财务系统。它想帮你修 bug，必须读仓库、开分支、跑测试。它想帮客服处理退款，必须知道订单、权限、策略、审批边界。它想替销售准备客户简报，必须拿到 CRM、邮件、会议纪要和产品数据。

所以 AI 的下一场战争，不一定发生在聊天框里。它可能发生在更不起眼的地方：API、SDK、CLI、MCP Server、A2A 协议、权限系统和审计日志。

图：作者制作。用于说明 AI Agent 从“能回答”走向“能办事”时，中间需要经过接口、权限和审计层。

一条看起来很小的新闻，其实很大

2026 年 5 月 18 日，Anthropic 宣布收购 Stainless。

如果只看名字，这不像一条会出圈的新闻。Stainless 不是消费者应用，不是聊天机器人，也不是新的大模型。它做的事听起来甚至有点“后台”：把 API 规范生成 SDK、CLI 和 MCP Server。

但这正是重点。

Anthropic 在公告里说，AI 的前沿正在从“回答问题的模型”转向“能够行动的 Agent”。而 Agent 的能力，取决于它能连接到哪些系统。Stainless 从 2022 年成立以来，一直为 Anthropic 生成官方 SDK；公告还提到，许多公司依赖它生成 SDK、命令行工具和 MCP Server，让开发者和 Agent 能够使用 API。

翻译成人话就是：Stainless 不是在做一个炫酷按钮，它在做“接口工厂”。

过去，SDK 主要服务开发者。一个支付平台、云平台或 AI 平台发布 API，如果只有一堆 HTTP 文档，开发者接入成本很高；如果它同时提供 Python、TypeScript、Go、Java 的 SDK，接入就顺很多。

现在，问题又往前走了一步。

未来调用 API 的不只会是人类开发者，也会是 AI Agent。它们需要知道某个系统能做什么、参数怎么填、权限怎么拿、错误怎么处理、哪些动作需要确认、哪些动作绝对不能碰。

这就是 Stainless 这种工具突然变得值钱的原因：API 不再只是给程序员看的说明书，它正在变成 Agent 进入现实世界的道路。

图源：Anthropic 官方公告 Open Graph 图片。来源：Anthropic，Anthropic acquires Stainless，2026-05-18。

为什么不是“模型更强就行了”

很多人会自然地想：只要模型足够聪明，它不就能自己看文档、自己写代码、自己接 API 吗？

理论上可以，现实里很贵，也很危险。

让 Agent 每次都临时读一遍 API 文档，再自己猜请求格式，就像让一个新员工每次办事都重新翻公司制度。它可能能做出来，但速度慢、错误多、不可控。更麻烦的是，真实业务系统不只关心“能不能调通”，还关心谁在调用、有没有权限、有没有日志、有没有审批、出错能不能追责。

人类开发者接 API 时，会写胶水代码、封装 SDK、做异常处理、加鉴权、写测试。Agent 也需要类似的基础设施。否则它就会变成一个很聪明但手很滑的实习生：理解力很强，操作边界很模糊。

这也是为什么 MCP 会火。

MCP，全名 Model Context Protocol。官方文档把它比作 AI 应用的 USB-C：它提供一种标准方式，让 AI 应用连接外部数据源、工具和工作流。比如本地文件、数据库、搜索、日历、设计工具、企业知识库，都可以通过 MCP 暴露给模型。

这个比喻很好，因为它说明了真正的问题：AI 不缺一个“更会聊天的嘴”，它缺一批标准化的插口。

图：作者整理。参考 Anthropic Stainless 公告、MCP 文档、Google A2A、OpenAI Apps SDK。

ChatGPT Apps、MCP、A2A，其实都在讲同一件事

OpenAI 在 2025 年推出 ChatGPT Apps 和 Apps SDK 时，也把底座放在 MCP 上。官方说明里写得很直接：Apps SDK 构建在 MCP 之上，让 ChatGPT 能连接外部工具和数据；开发者不只可以定义应用逻辑，还可以设计出现在对话里的界面。

这意味着什么？

过去你打开一个 App，是人进入软件。现在可能反过来：你在对话里说一句话，软件以“能力”的形式进入对话。

订酒店不一定先打开旅游 App，找房子不一定先打开房产 App，做设计不一定先打开设计工具。你可以先说目标，然后由聊天框把对应工具拉进来。应用还在，但入口变了。

Google 的 A2A，也就是 Agent2Agent Protocol，解决的是另一层问题：不只是模型连接工具，而是 Agent 之间如何互相发现、委派和协作。Google 在发布 A2A 时，强调它面向不同平台、不同框架、不同供应商之间的 Agent 互操作。微软后来也公开支持 A2A，认为企业里的 Agent 不会只生活在一个 App 或一个云里。

把这些东西放在一起看，线索就很清楚了。

MCP 解决“Agent 怎么接工具和数据”。
A2A 解决“Agent 怎么和 Agent 协作”。
Apps SDK 解决“工具怎么自然地进入对话体验”。
Stainless 解决“API 怎么稳定地变成 SDK、CLI 和 MCP Server”。

它们不是孤立新闻，而是在搭同一层基础设施：让 AI 从聊天框走进真实系统。

图源：Google Developers Blog，Announcing the Agent2Agent Protocol (A2A)，2025。

这会改变软件公司的竞争方式

过去，一个 SaaS 产品最重要的入口是网页、移动 App、浏览器插件、开放 API。用户要先找到你、注册你、学习你，然后在你的界面里完成任务。

Agent 时代会多出一个新入口：你的产品能不能被 AI 正确、安全、低成本地调用。

这听起来像技术细节，但它可能会变成新的分发能力。

如果一个工具有清晰 API、稳定 SDK、完善权限、可审计日志、好用的 MCP Server，它就更容易被接进 ChatGPT、Claude、企业 Copilot、IDE、自动化平台和公司内部 Agent。反过来，如果一个工具只有网页界面，没有稳定 API，权限模型粗糙，文档混乱，Agent 就很难可靠使用它。

这有点像早年移动互联网。

当 App Store 和 Android 生态起来时，很多网站不得不重新思考移动端体验。不是因为网页突然没用了，而是用户入口变了。今天也类似。网页和 App 不会消失，但产品需要多服务一种新用户：AI Agent。

这个用户不会像人一样看按钮、读提示、慢慢摸索。它更像一个通过接口工作的执行者。它关心的是：能力描述是否清楚，参数是否稳定，权限是否最小化，错误是否可恢复，调用结果是否能被验证。

所以未来某些公司做增长，不只会做 SEO，还会做一种新的“Agent 可见性”：让自己的服务更容易被 AI 找到、理解、调用和信任。

图：作者整理。用于说明 Agent 从回答问题到进入真实业务系统的演化路径。

但接口接得越多，风险也越真实

这里必须泼一盆冷水。

Agent 接不上系统时，最多是没那么有用。Agent 一旦接上系统，风险就会从“回答错了”升级成“做错了”。

回答错了，用户可能损失时间。动作错了，可能删文件、改订单、发错邮件、误触退款、泄露数据，甚至影响生产系统。

MCP 官方安全最佳实践里列了很多具体风险：授权里的 confused deputy 问题、token passthrough、SSRF、session hijacking、本地 MCP Server 被恶意命令利用等。它们听起来很安全工程，但本质都指向同一个事实：当 AI 能调用外部系统时，攻击面会变大。

更麻烦的是，Agent 的风险不是传统安全问题那么简单。

传统系统里，代码路径相对固定。Agent 会读上下文、选择工具、解释目标、规划步骤。一个网页、一封邮件、一段文档里的恶意提示词，都可能影响它的判断。也就是说，数据和指令混在一起后，系统很容易出现“它以为自己在执行用户目标，其实被上下文带偏了”的情况。

所以接口层的竞争，不能只看谁接得多，还要看谁管得住。

真正可用的 Agent 系统，至少要有几条底线：高风险动作必须人工确认；权限默认最小化；读写权限分开；关键调用要有日志；工具返回要可验证；出错要能回滚；本地工具和远程工具要隔离；不要把长期 token 随便交给一个会读网页的模型。

这也是为什么微软在 Agent 365 这类产品上强调控制面。企业不会只问“Agent 能不能干活”，还会问：我能不能发现它、限制它、审计它、停掉它。

真正值得普通人关注的地方

如果你不是做 AI 基础设施的，这件事也不是离你很远。

对开发者来说，未来“会用 AI”不会只等于会写提示词。更重要的是，你能不能把业务流程拆成模型能理解、工具能执行、结果能验收的结构。API、权限、日志、队列、回滚、测试，这些原本偏工程的东西，会变成和提示词一样重要的能力。

对产品经理和运营来说，Agent 会改变“用户如何使用产品”。过去你设计的是给人点的界面；以后还要设计给 Agent 调用的能力边界。哪些能力能开放，哪些必须确认，哪些只能读不能写，哪些结果必须附证据，这些都会变成产品设计问题。

对公司来说，别急着幻想“全自动员工”。更现实的路径是从低风险、可复核、可回滚的流程开始。比如资料整理、报表生成、候选线索筛选、工单归类、代码辅助、会议纪要、内部知识查询。等这些流程跑稳，再逐步给写权限和执行权限。

换句话说，AI Agent 真正落地不是靠一句“让它自己干”。它需要把目标、工具、权限、数据、审批、日志和验收串成一条链。

所以 Anthropic 买的不是一个工具，而是一条路

Stainless 这类公司以前像开发者体验工具：让 API 更好接，让 SDK 更好用。

但在 Agent 时代，它们会变成更底层的东西：让机器也能稳定使用软件。

这就是这条新闻真正值得看的地方。Anthropic 不是只在买一个 SDK 生成器，而是在补 Agent 进入现实世界的连接层。OpenAI 做 ChatGPT Apps，Google 做 A2A，MCP 生态扩张，微软做 Agent 控制面，本质上都在回答同一个问题：

当 AI 不再只是回答，而是开始行动，世界上的软件系统要如何向它开放？

谁能回答好这个问题，谁就不只是拥有一个模型，而是拥有一条通往真实业务的路。

接下来几年，模型榜单还会继续打。但更值得盯的是另一张不那么热闹的地图：哪些服务有 Agent 友好的接口，哪些平台掌握工具分发，哪些协议变成事实标准，哪些公司能在“开放能力”和“控制风险”之间找到平衡。

聊天框让 AI 被普通人看见。接口层，才决定 AI 能不能真正办事。

参考资料

• Anthropic，Anthropic acquires Stainless，2026-05-18：https://www.anthropic.com/news/anthropic-acquires-stainless
• Model Context Protocol，What is the Model Context Protocol (MCP)：https://modelcontextprotocol.io/docs/getting-started/intro
• Model Context Protocol，Security Best Practices：https://modelcontextprotocol.io/docs/tutorials/security/security_best_practices
• OpenAI，Introducing apps in ChatGPT and the new Apps SDK，2025-10-06：https://openai.com/index/introducing-apps-in-chatgpt/
• Google Developers Blog，Announcing the Agent2Agent Protocol (A2A)，2025：https://developers.googleblog.com/en/a2a-a-new-era-of-agent-interoperability/
• Microsoft Cloud Blog，Empowering multi-agent apps with the open Agent2Agent (A2A) protocol，2025-05-07：https://www.microsoft.com/en-us/microsoft-cloud/blog/2025/05/07/empowering-multi-agent-apps-with-the-open-agent2agent-a2a-protocol/
• Microsoft Official Blog，Introducing the First Frontier Suite built on Intelligence + Trust，2026-03-09：https://blogs.microsoft.com/blog/2026/03/09/introducing-the-first-frontier-suite-built-on-intelligence-trust/