关注 霍格沃兹测试学院公众号,回复「资料」, 领取人工智能测试开发技术合集
相信大家最近也关注到了,AI 圈的更新已经越来越不像以前那样,只是在比谁的回答更像人、谁的榜单分更高。现在更明显的变化是:模型开始往桌面里走,Agent 开始往流程里走,AI 也开始往学校、企业和真实业务系统里走。
这件事对普通用户来说,可能只是“工具更强了”。 但对软件测试从业者来说,信号完全不一样。
因为一旦 AI 不只是回答问题,而是开始操作电脑、调用工具、串联任务、跨环境执行流程,测试对象就不再只是一个问答模型,而是一整套系统。
很多团队现在还在沿用传统互联网产品的测试思路:功能通不通、接口对不对、页面挂没挂。 但这套方法,放到今天的 AI 系统上,已经开始不够用了。
真正变化的,不是又出了几个模型,也不是哪个产品多了几个按钮。 真正变化的是:AI 系统的测试边界,正在从“结果验证”扩展到“过程验证、环境验证、风险验证和长期稳定性验证”。
一、这轮变化,测试人真正该盯住什么
最近不少更新:有桌面端能力增强,有推理能力提升,有教育侧政策推进,也有文件转换、评测基准、安全研究这些不同方向。
但从测试视角看,真正值得盯住的,其实是下面四个变化:
| 变化方向 | 更值得测试关注的点 | 对测试工作的影响 |
|---|---|---|
| AI 从聊天走向执行 | 开始能操作桌面、调用工具、串流程 | 测试对象从“回答”变成“行为” |
| 推理开始工程化 | 不再只比模型大小,还比角色编排、链路效率、任务成功率 | 不能只测答案,还得测过程与成本 |
| 安全问题更系统化 | 不只是幻觉,还有误拒、越权、提示注入、长期失控 | 安全测试从内容风险变成系统风险 |
| AI 加速进入教育与企业 | AI 正在从演示走向制度、流程和生产环境 | 测试岗位会越来越靠近核心业务 |
Stanford HAI 在 2026 AI Index 里给出的一个很强信号是:AI 能力还在持续上升,但治理、评估和安全并没有同步跟上;同时,真实世界里的 AI 事故也在增加。这个判断,对测试人非常关键。因为这意味着未来真正稀缺的,不是“会体验 AI 的人”,而是能把 AI 系统测稳、测清楚、测上线的人。
二、Claude 往桌面走之后,为什么测试复杂度会突然上来
这轮更新里,最值得测试人重视的,其实不是某个模型又涨了多少分,而是 Anthropic 已经把一类能力公开摆出来了:
一类是 Cowork,把 Claude Code 的 agentic 能力带到了 Claude Desktop; 另一类是 computer use,让模型具备截图、鼠标、键盘和桌面自动化能力。
这意味着什么?
意味着 AI 的能力边界,已经从“生成内容”扩展到“操作环境”。
过去测一个问答产品,核心问题通常是:
- 回答对不对
- 是否稳定
- 有没有明显幻觉
- 会不会越权输出
但现在问题变成了:
- 它能不能识别当前桌面状态
- 能不能在多个软件之间完成切换
- 能不能保持任务上下文
- 中途被打断后能不能恢复
- 操作失败时会不会误删、误点、误提交
- 多任务同时执行时会不会相互污染
也就是说,测试对象已经从“输出文本”变成了“完成任务” 。
更关键的是,Anthropic 官方文档并没有把这类能力包装成“已经无风险的成熟替代方案”,相反,它明确提示了几类风险:提示注入、敏感信息泄露、对互联网内容的错误跟随,以及需要人类确认的重要操作。这个表述对测试团队很有价值,因为它说明一件事:桌面级 Agent 的核心问题,已经不是功能有没有,而是风险能不能控。
所以今天测这类系统,不能只做“脚本跑没跑通”,而要补三类能力:
1. 环境感知测试
不是只看它点没点成功,而是看它是不是真的理解了当前环境状态。 窗口焦点变了、弹窗挡住了、网络慢了、页面局部刷新了,它到底知不知道自己现在在什么位置。
2. 任务链路测试
不能只测某一步,而要测从目标输入到结果完成的整条链路。 因为用户感知的不是“某一步没问题”,而是“这件事到底办成了没有”。
3. 异常恢复测试
一旦 AI 开始操作真实桌面,中断、误操作、权限变化、资源冲突、弹窗干扰就都会变成高频问题。 真正拉开产品差距的,往往不是顺风局能不能跑通,而是出问题之后能不能收回来。
三、推理编排越来越强,为什么“更聪明”反而更难测
最近很多产品和模型更新,已经不只是拼底座模型本体,而是在拼:
- 推理链怎么拆
- 角色怎么分
- 路径怎么调度
- 成本怎么压
- 成功率怎么稳
这背后的行业趋势非常明确:推理能力正在从模型能力,变成工程能力。
这件事对测试最大的影响,就是以后不能只盯最终答案了。
因为两个都答对的问题,背后可能差别巨大:
- 一个路径稳定、可复现
- 一个路径飘忽、时好时坏
- 一个耗时 2 秒
- 一个耗时 10 秒
- 一个 token 消耗稳定
- 一个每次都在抖
对于真实业务系统来说,最终答案当然重要,但很多时候,稳定性、成本、时延和可控性同样重要。
Stanford HAI 2026 AI Index 里提到一个非常值得测试团队注意的现象:AI agent 在 OSWorld 这类真实计算机任务评测里,成功率有明显提升,但仍然会在大约三分之一的任务上失败。这个信号很重要,因为它说明:AI 系统不是不能做事,而是距离“稳定做成事”还有明显差距。
这也是为什么接下来测试推理型系统时,至少要多看四层:
| 层级 | 关注点 |
|---|---|
| 结果层 | 最终答案对不对 |
| 过程层 | 中间步骤是否合理,有没有无效绕路 |
| 资源层 | token、时延、显存、吞吐能不能接受 |
| 稳定层 | 多次运行结果波动大不大 |
很多团队现在测 AI,还停留在“问 10 道题看答对几道”的阶段。 但只要系统开始进入真实业务,这个方法很快就不够用了。
四、安全、拒答、误报、长期任务翻车,AI 测试正在进入深水区
过去大家聊 AI 安全,最常说的是“幻觉”。 但现在真正麻烦的,已经不只是“乱答”,而是“两头失衡”:
- 该答的时候不敢答
- 不该做的时候又做得太多
- 对不同身份、不同语境的处理不一致
- 多轮任务一长,开始偏离目标
Stanford HAI 2026 AI Index 对这一点说得很直接:能力提升的速度,已经快过了负责任 AI 的跟进速度;同时,近年的 AI 事故数量也在上升。报告还专门提到,提升某一类安全指标,有时会损伤另一类指标,比如安全性和准确性之间的拉扯。
这对测试意味着什么?
意味着安全测试不能再只问一句“安不安全”,而要拆成更细的四个问题:
1. 会不会越权
比如访问不该访问的数据、执行不该执行的操作、调用不该调用的工具。
2. 会不会误拒
不是所有拒绝都代表安全。 有些系统会因为规则写得太死,连正常帮助请求都挡掉。
3. 会不会被注入
Anthropic 在 computer use 文档里明确提醒,模型在某些情况下会跟随网页或图片中的指令,哪怕这些内容和用户目标冲突;这就是典型的提示注入风险。官方建议用专门的虚拟机、最小权限、域名白名单,以及对高风险操作加入人工确认。
4. 长链路会不会失控
短流程 demo 往往都很好看。 但任务一旦跨天、跨工具、跨多轮决策,问题就会出来:
- 目标遗忘
- 计划漂移
- 状态污染
- 工具调用链断裂
- 异常后回不到正轨
所以接下来测试 Agent,不能只做单轮成功率统计,还要补:
- 长任务完成率
- 中断恢复能力
- 多轮一致性
- 记忆准确性
- 风险操作拦截率
五、这波变化和软件测试岗位到底有什么关系
很多测试同学看到这类资讯,第一反应可能是: 这和我现在做接口测试、自动化测试、性能测试,有多大关系?
关系其实比想象中更直接。
1. AI 正在从工具层进入系统层
以前很多团队只是把大模型当插件、当聊天助手。 现在不一样了,AI 开始被放到:
- 编码流程里
- 办公流转里
- 文档处理里
- 教学与学习场景里
- 企业流程自动化里
一旦 AI 进入系统层,测试就必须跟着进去。
2. AI 不只是“答题器”,而是“执行器”
Anthropic 已经把桌面交互能力明确公开;Microsoft 的 MarkItDown 也不是单纯的格式转换噱头,它背后代表的是另一类典型需求:把真实业务里的非结构化文档,转成模型可消费的数据形态。 官方仓库列出的支持范围包括 PDF、PowerPoint、Word、Excel、图片、音频、HTML、ZIP 以及 YouTube URL。
对测试来说,这意味着两件事:
第一,AI 系统越来越依赖外部数据、外部工具和外部环境; 第二,质量问题会越来越多地出现在链路之间,而不是单点功能上。
3. AI 正在更深地进入教育和企业流程
教育部这两年的公开表述,重点已经不是“要不要碰 AI”,而是如何把 AI 素养和应用能力更系统地推进到教学场景里,朝“公共课、基础课”的方向走。
这类变化对测试岗位的影响很现实:
不是说明天所有公司都在招 AI 测试, 而是说明接下来越来越多项目会带着 AI 能力上线。 你不会立刻被替代,但你如果完全不懂这套系统怎么测,能接的项目会越来越少。
六、测试团队最容易踩空的三个误区
这一部分我建议加进文章里。因为很多测试人不是不愿意学,而是刚开始判断方向就偏了。
误区一:把 AI 测试理解成“多测几轮 Prompt”
Prompt 当然重要,但它只是入口。 真正影响线上表现的,往往是:
- 检索质量
- 上下文污染
- 工具调用
- 状态管理
- 权限边界
- 失败恢复
如果只盯 Prompt,最后很容易把系统问题误判成提示词问题。
误区二:只看正确率,不看完成率
一个 AI 系统回答得像模像样,不代表它能把任务真正做完。 尤其是 Agent 场景,最终要看的是:
- 任务有没有闭环
- 关键步骤有没有遗漏
- 出异常时有没有兜底
- 执行成本是否可接受
误区三:把评测当成一次性工作
AI 系统不是测一次就结束。 因为数据会变、模型会变、提示词会变、检索库会变、外部工具也会变。
真正有效的做法,不是做一份静态题库,而是建立持续回流的评测闭环。
七、更适合 AI 系统的一套测试框架
如果把最近这些变化放在一起看,我觉得更适合测试团队落地的,不是继续套传统“功能测试 + 回归测试”的旧框架,而是在原有方法上再加一层 AI 系统视角。
第一步,先分清自己在测什么
AI 项目大致可以分成四类:
| 类型 | 典型对象 | 核心测试点 |
|---|---|---|
| 模型型 | 聊天、问答、生成 | 正确性、稳定性、安全性 |
| 检索型 | RAG、知识库问答 | 召回、引用、相关性、上下文污染 |
| 工作流型 | 多步骤流程编排 | 节点正确性、容错、回滚 |
| Agent 型 | 浏览器、桌面、软件操作 | 任务完成率、恢复能力、长期稳定性 |
很多项目做不顺,不是测试同学不努力,而是一开始就没分清: 自己到底是在测一个模型,还是在测一个系统。
第二步,给指标分层
建议至少建立四类指标:
| 指标层 | 典型指标 |
|---|---|
| 效果指标 | 正确率、完成率、引用命中率 |
| 稳定指标 | 多次运行波动、跨版本回归差异 |
| 资源指标 | 时延、token、显存、单位任务成本 |
| 风险指标 | 误拒率、越权率、敏感信息泄露率 |
第三步,把闭环真正搭起来
这套闭环的重点,不是一次评测分数有多高, 而是系统上线以后,能不能持续把问题抓回来、定位清楚、补到评测集中,再做稳定回归。
这才是 AI 系统真正需要的质量保障。
结语
最近大家关注这些 AI 更新,很多人看到的是模型更强了、工具更多了、场景更热闹了。
但站在测试的角度,真正值得重视的不是热闹,而是边界变化。
当 AI 开始走进桌面、走进办公流程、走进企业系统,测试面对的就不再只是“它答得对不对”,而是:
- 它会不会做错事
- 它做事能不能做完整
- 它出错后能不能恢复
- 它在真实环境里能不能长期稳定运行
这也是为什么我一直觉得,接下来真正有价值的测试能力,不会只是会写自动化脚本,也不会只是会调几个 Prompt。
真正稀缺的,是能把 模型、工作流、Agent、数据、权限和安全 放在一张图里看清楚的人。 谁先把这套能力补上,谁就更容易接住下一阶段的项目。
霍格沃兹测试开发学社,是一个专注软件测试、自动化测试、人工智能测试与测试开发的技术交流社区
