本文提出Agent操作系统（AOS）的概念，以应对传统操作系统抽象（如进程、线程、系统调用、文件、权限等）对智能体AI工作负载的不足。传统OS面向确定性程序、显式控制流和人类发起的工作流，而智能体系统是长期存在、目标导向的实体，通过概率推理、动态调用工具并基于反馈调整行为。智能体虽可在用户空间实现，但其执行特性在调度、内存与状态管理、安全、可观测性及治理方面对OS边界造成压力。AOS是一种系统架构，它将智能体控制平面集成到现有操作系统中，或在一定模型下逐步接管部分OS职责。论文给出了AOS的精确定义、明确假设和非目标，并将AOS职责结构化为调度器、上下文与内存管理、工具与能力注册表、策略与信任执行、可观测性与审计。作者分析了经典OS抽象对智能体工作负载的限制，提出了从用户空间运行时到分布式控制平面的集成模型，并将AOS概念映射到Linux和Windows原语。论文还讨论了安全与安全影响，包括智能体特定的威胁模型，并定义了强调确定性执行、可审计性和操作者可理解性的评估标准。本文的目标不是完全取代操作系统，而是为智能体计算建立可控、可问责且可大规模安全运行的严格系统基础。适合系统研究员、OS设计者、AI安全工程师阅读。