AI 能力扩展的核心机制
内部培训 | 2026
建立基础认知,为后续Skills理解做铺垫
英文:"learning AI" → ["learn", "ing", " ", "AI"] → [1234, 567, 89, 1011]
中文:"人工智能" → ["人工", "智能"] → [203, 451, 882]
| 简短对话 | 250 tokens | $0.0005 |
| 邮件撰写 | 1,000 tokens | $0.002 |
| 长文档分析 | 7,000 tokens | $0.014 |
理解Skills的定位、设计哲学及工程实践
| 对比维度 | 普通Prompt | Skills |
|---|---|---|
| 能力边界 | 受限于训练数据 | 可调用外部工具 |
| 执行力 | 仅提供建议 | 可执行实际操作 |
| 实时性 | 知识可能过时 | 获取实时信息 |
简单/中等/复杂对话场景
| 场景 | 全量加载 | 渐进式 |
| 简单对话 | 7,500 | 350 |
| 中等对话 | 7,500 | 500 |
| 复杂对话 | 7,500 | 1,550 |
理解两大标准的异同,掌握选型决策
| 维度 | Skills | MCP |
|---|---|---|
| 本质定位 | 能力包 | 通信协议规范 |
| 灵活性 | 高度可定制 | 受协议约束 |
| 学习成本 | 简单 | 需要理解协议 |
| 生态 | 平台绑定 | 开放标准 |
| 跨平台 | 通常不 | 理论上可以 |
| 适用规模 | 小型/中型 | 大型/复杂 |
| 单次调用Token | 377 | 607 | +61% |
| 协议开销 | 0 | 130 | +130 |
| 响应延迟 | ~100ms | ~300ms | +200ms |
| 千次成本 | $0.75 | $1.21 | +61% |
| 场景 | 推荐 | 理由 |
|---|---|---|
| 企业内部系统 | Skills ✅ | 快速落地,定制化强 |
| 个人/小团队 | Skills ✅ | 简单直接,学习成本低 |
| 多模型部署 | MCP ✅ | 跨模型复用,统一管理 |
| 开放生态建设 | MCP ✅ | 开放标准,社区共建 |
| 工具 < 5个 | Skills ✅ | 没必要用复杂协议 |
| 工具 > 20个 | MCP ✅ | 需要标准化管理 |
识别风险,建立纵深防御体系
| 风险类型 | 描述 | 风险等级 |
|---|---|---|
| 注入攻击 | 恶意指令绕过Prompt限制 | 🔴 高 |
| 权限滥用 | Skill超出预期范围操作 | 🔴 高 |
| 数据泄露 | 敏感信息通过Tool输出 | 🟠 中 |
| 资源耗尽 | 恶意调用导致服务崩溃 | 🟠 中 |
| 供应链攻击 | 第三方Skill携带恶意代码 | 🟠 中 |
🔴 必备:
🟠 推荐:
每日:异常调用日志审查、错误率监控
每周:权限配置审计、依赖库漏洞扫描
每月:渗透测试、安全策略更新
📘 Part 1: AI概念普及 + Token原理 - 理解Token = 理解LLM的"语言"
📗 Part 2: Skills是什么 + 设计原理 - Skills让LLM从"能说"变成"能做"
📙 Part 3: Skills vs MCP对比 - Skills是"开箱即用的能力"
📕 Part 4: 安全风险与防范 - 纵深防御比单点防护更可靠
Generated with ❤️ | Skills PPT Preview