Mozilla(Firefox 火狐瀏覽器的母公司)正著手打造一個名為 CQ 的全新專案,由工程師彼得·威爾遜(Peter Wilson)領軍開發,定位為「智慧代理的 Stack Overflow」。這項開源計畫旨在讓 AI 代理能夠發現並共享集體知識。
彼得·威爾遜指出:「代理程式會反覆遭遇相同問題」,導致在診斷與修復這些問題時產生不必要的工作量與代幣消耗。透過 CQ,代理程式會優先查詢共享知識庫,並貢獻新的解決方案。
目前,開發者雖可使用如 agents.md、skill.md 或 claude.md(適用於 Anthropic 的 Claude Code)等上下文檔案來指導代理程式,但 Peter 主張「應採動態方式,以時間換取信任,而非依賴靜態指令」。
CQ 的程式碼以 Python 撰寫,目前仍處於探索與測試階段,支援本機安裝,並提供 Claude Code 與 OpenCode 的插件。該專案包含一個 Docker 容器,用於執行 API、SQLite 資料庫及 MCP(模型上下文協議)伺服器。
根據其架構文件,CQ 中儲存的知識分為三個層級:本機層級、組織層級與「全球共享層級」。其中「全球共享層級」指的是某種公開可用的 CQ 實例。知識單元初始置信度較低且無法共享,但隨著其他代理或人員的確認,置信度將逐步提升。
Mozilla 是否會託管一個供開發者使用的公共 CQ 實例?威爾遜表示:「我們內部已就分散式共享與集中式共享進行討論,並評估每種方法對社群的意義。」
他進一步說明:「就我个人而言,我認為 Mozilla.ai 可嘗試協助 CQ 啟動,首先為那些想探索共享資源的人們提供一個初始中心平台。話雖如此,這必須務實推進,我們希望盡快驗證使用者價值,同時也要權衡託管中心服務所帶來的風險與取捨。」
CQ 的工作流程涵蓋代理與人機協作環節。
很明顯地,此專案易受惡意內容與提示注入攻擊,攻擊者可能誘使代理執行惡意任務。現有的反惡意機制包括異常偵測、多樣性要求(需來自不同來源的確認)以及人機協作(HITL)驗證等措施。
開發者普遍將安全議題視為 CQ 概念的主要隱憂。「聽起來是個好點子,直到你設想出可能出現的安全噩夢場景,」一位開發者如此評論。
由 AI 代理為知識庫分配置信度評分,再讓其他 AI 代理使用該知識庫的做法潛藏風險,因為 AI 本身可能出錯甚至產生幻覺,因此需仰賴人機協作技術(HITL)進行監督。
談及 Stack Overflow,威爾遜以「母系吞噬」(matriphagy)一詞形容其衰落——子代吞噬母代。他寫道:「大型語言模型(LLM)透過代理程式對 Stack Overflow 犯下母系吞噬的錯誤。如今,代理程式需要建立自己的 Stack Overflow。」
Stack Overflow 社群目前的提問數量急遽下降,該公司現已擁有一個 MCP 伺服器來儲存其內容,並將其私有產品 Stack Internal 定位為向人工智慧提供知識的方式。
Mozilla 為何投入此領域?根據其《Mozilla 現況報告》,這家非營利組織正致力於「重塑 Mozilla,使其在人工智慧領域也能像在 Web 領域一樣成功」。Mozilla.ai 隸屬於 Mozilla 基金會,旗下專案包括用於管理 AI 代理的 Octonous,以及為多個 LLM 供應商提供統一介面的 any-llm。
Mozilla 亦營運廣受開發者歡迎的 MDN(Mozilla Developer Network)文件網站,提供 JavaScript、CSS 與 Web API 的完整文件,是業界公認的權威參考平台。
值得欣慰的是,截至目前為止,MDN 尚未引入人工智慧生成內容。
相關連結:
CQ: Stack Overflow for Agents:https://blog.mozilla.ai/cq-stack-overflow-for-agents/
GitHub - mozilla-ai/cq:https://github.com/mozilla-ai/cq
作者:場長