阿里云亮出Agent基础设施全景图，ANOLISA要做每一个Agent的运行底座

80%的Token消耗，花在了"搞懂环境"而不是"完成任务"。

这是阿里云内部追踪数十种Agent工作负载后得出的数字。它意味着什么？你让一个AI智能体去干活，它八成的精力不是在干活本身，而是在跟操作系统"沟通"——读懂屏幕输出、解析非结构化文本、弄清楚当前在哪个目录。

问题出在哪？传统操作系统是给人设计的。鼠标、键盘、屏幕、可读日志——这些交互方式对人类友好，但对Agent来说是一堵墙。Agent需要的是结构化接口、毫秒级响应和确定性环境。两套逻辑的错配，就是Token浪费的根源。

5月20日阿里云峰会上，阿里云公布了一张Agent Infrastructure全景图——当Agent成为主体负载，Agent基础设施需要六大能力来应对六大挑战。运行时、编排、治理、安全、数据平面、记忆，六块拼图合在一起，才是一个完整的智能体基础设施。而阿里云基础软件Agentic OS产品负责人周絮带着全新升级的ANOLISA——作为全景图中算力基座里的关键一环在Agent Native分论坛亮相。

*注：ANOLISA 音译为“艾诺丽萨（拼音Ài Nuò Lì Sà），系 Agentic Nexus Operating Layer & Interface System Architecture 的缩写。

先看全景图：让Agent跑起来，需要哪些基础设施？

从图中可以看出，ANOLISA是构成Agent「落地执行」的运行底座之一，它解决的是「跑在什么样的操作系统上」。六块基础设施中，推理服务、编排框架、数据存储都在快速进化，唯独操作系统——Agent每一次任务执行都要打交道的那一层——还是几十年前为人类设计的Linux。ANOLISA要解决的，正是这个被忽视最久的短板。

ANOLISA的两个月：从「面向Agent的OS」到「Agent系统管家」

今年3月底ANOLISA首次亮相时，定位已经很清楚——面向AI Agent的操作系统，解决的是Agent和传统OS之间的根本错配。彼时的核心能力集中在三件事：把Agent运行中不必要的Token浪费降低30%、提供Copilot Shell结构化入口、以及AgentSecCore安全模块。

两个月后的阿里云峰会上，他们用了一个更具象的表达来重新定义ANOLISA：「Agent系统管家」。

这不只是换了个说法。据我们了解，从3月底到5月中，ANOLISA保持着快速迭代的频率，每一次迭代的方向都在回答同一个问题——如何让企业真正敢把事情交给Agent。

功能层面的变化是具体的：安全能力从单点升级为全链路纵深、Token节省从模糊承诺变成可审计的面板数据、操作失误可毫秒级回滚。

这些功能背后有一条清晰的产品逻辑：3月解决的是「从无到有的的问题」，5月解决的是「Agent在OS上运行的好的问题」。安全有兜底、成本看得见、操作能撤回——这三件事凑齐了，「Agent系统管家」这个定位才立得住。

四个值得关注的技术细节

第一个：Token节省，白纸黑字看得见

3月首发时，ANOLISA给出「降低30%」的数字，但省在哪了没人能看见。这次展示的版本内置了Token消耗分析面板，支持Session级别的节省效果可视化——花了多少、省了多少、省在哪个环节，一目了然。

据介绍，Tokenless组件针对工具定义、命令行和MCP执行回复等环节进行任务无关内容的删除和压缩，在多数优势场景下Token 节省达30%以上。结合AgentSight组件可以详细查看Token节省的内容和大小，成本优化从「信我，省了」变成了「你看，省了这么多」。

第二个：Copilot Shell——一个入口，两种语言

传统的Bash需要专业的用户才能使用，Linux 命令以及参数复杂，使用门槛高。cosh重新定义了OS入口——操作系统内置Agent，原生支持操作系统使用和运维，用户只需要自然语言就可以使用和管理操作系统，同时也可以与三方 Agent 协同，接收三方Agent的任务并合理执行。

第三个：运行时增强——针对Agent负载特征优化

大多数Agent框架处理底层兼容性的思路是“绕过去”——在Linux上面再包一层抽象。ANOLISA 则直接从linux 内核层进行优化：直接改造Linux内核的内存管理、文件系统、进程调度和网络协议栈，让底层原生适配Agent短任务、高并发、频繁启停的工作模式。

具体到功能：工作区快照让Agent放手执行，环境改坏了可以毫秒级回滚；SkillFS按需向Agent供给当前任务所需的技能视图，模型只看见真正需要的部分，从源头减少Token浪费。改内核工程量大，但天花板也高——这是选择做“重活”的原因。

第四个：内生安全——从三层进化到全链路纵深

ANOLISA的安全架构在两个月内完成了一次显著升级：从首发时的三层防御（Skill签名、运行时管控、沙箱隔离）进化为四层全链路防护——提示词注入拦截、代码执行扫描、Skill供应链校验、系统安全基线加固，从输入端到运行环境逐层设防。

根据官方最新介绍，所有安全检测在本地完成，不额外消耗Token、不外传数据。每次会话结束后可直观看到多少危险操作被拦截——安全从黑盒变成了可量化的指标。

怎么看这件事

目前，Alibaba Cloud Linux 4 Agentic版已在阿里云ECS全地域、阿里云无影云电脑及灵构上线，也即将在轻量应用服务器上线，任何用户创建实例时即可选用。此外，ANOLISA也已在GitHub上开源。在Agent OS领域尚无事实标准的当下，先开放生态、先聚拢开发者，比闭门造车更有胜算。

对于关注这个方向的人，有几个观察指标值得持续追踪：

一是生产环境的真实采纳率——ECS全地域上线之后，有多少客户实际切换到Agentic版。二是Token节省的真实数据——80%浪费在"搞懂环境"上，切换到ANOLISA之后这个数字能降到多少。三是开源社区的活跃度——开发者是否真的在用、在贡献、在基于它构建。

操作系统这个领域，最终只有"事实标准"，没有"宣言标准"。谁先跑出数据、谁先被用起来，谁就赢了。

题图来源：2026阿里云峰会