夜雨聆风
5分钟看懂AI Agent如何拆除5条软件护城河
阅读时间:约5分钟核心价值:用3个问题快速判断你做/卖的软件所涉及的AI风险等级
软件股怎么了?
2026年2月,软件股遭遇了一轮又一轮的”闪崩”。
先是 Anthropic 发布 Cowork 插件,让 AI Agent 可以直接操控软件——用户不再需要打开那些软件的界面。就在那天,多家专业软件公司股价集体跳水,单日跌幅最高达到40%。
几天后,Anthropic 又发布了 Claude Code Security(https://www.anthropic.com/news/claude-code-security),一款能自动扫描代码漏洞并生成修复建议的 AI 工具。它能像人类安全研究员那样理解整个代码库、追踪数据流、发现传统工具难以覆盖的复杂漏洞。
发布当天,美股网络安全板块再次集体跳水:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
来源:https://new.qq.com/rain/a/20260221A066LT00
Anthropic 的红队负责人 Logan Graham 说,他们在开源代码库中发现了 超过 500 个此前未被检出的漏洞,其中一些存在了数十年,经过多年专家审查仍未被发现。
有意思的是,Barclays当天发研报说这个抛售”与事实不符”——Claude Code Security 是开发者工具,跟 CrowdStrike、Okta 的核心业务(端点防护、身份管理)根本不是一回事。
但市场不听。投资者看到的是一个方向性信号:AI 正在从”写代码”走向”审查代码、修复代码”,这一步踏入的恰好是传统软件厂商的领地。
说白了,AI Agent 不是在”优化”软件行业,而是在重新定义游戏规则。
过去几十年,软件公司靠着10条护城河建立壁垒。现在,其中5条正在被系统性拆除。
被拆除的5条护城河
1. 习得性界面 → 自然语言交互
过去:你花了三个月学会用 Salesforce,这个”学习成本”让你不太想换别的产品。这就是”习得性界面”——用户一旦学会,就产生了粘性。
现在:AI Agent 直接理解自然语言。你只需要说”把上季度华东区的销售数据整理成报表”,Agent 就帮你搞定。
不用学界面,不用记操作路径,学习成本归零。
一个确切的例子:前几天刚和朋友聊到,之前谈本体论落地,大家想到的关键词是“体力活”,是一堆复杂的识别、记录和UI。现在,则是Agent加上自然语言识别。
这样回想:当用户不再需要学习你的界面,他们换掉你的成本还有多高?
2. 定制化工作流 → Agent自动编排
过去:企业为了适配软件,花了大价钱定制工作流。审批流程、数据流转、权限配置……这些定制投入形成了沉没成本,让客户”跑不了”。
现在:AI Agent 可以根据业务需求自动创建和调整工作流。
-
• “帮我建一个三级行政审批流程,预算超过5万的走财务总监” -
• “把每天的销售数据自动同步到BI系统” -
• “每周五下午3点生成周报发给管理层”
这些过去需要IT部门折腾一周的事,现在一句话解决。定制化的门槛正在消失。
3. 公开数据访问 → AI直接获取
房产信息平台、企业工商查询、招聘数据网站……这些生意的本质是”把散落各处的数据整合起来”。
但现在?AI Agent 可以直接访问和整合公开数据源。
当用户可以直接问 AI “帮我查一下北京朝阳区最近成交的二手房均价”,还需要打开那个房产App吗?
你的数据我也能拿到,凭什么还要付你钱?
4. 人才稀缺性 → AI降低技术门槛
你的软件需要专业团队维护,需要懂 SQL 的分析师跑报表,需要熟悉系统的工程师做二次开发。这些人是护城河——客户”离不开懂你的人”。
但看看这些数字:
-
• GitHub Copilot 让编程速度提升 56%(来源:GitHub 官方博客 https://github.blog/news-insights/product-news/) -
• Devin AI 工程师在 SWE-bench 基准测试中,无人工干预解决了 13.86% 的真实 GitHub issue(来源:Cognition AI 官网 https://devin.ai/)
稀缺的人才,不再稀缺。
5. 捆绑销售 → Agent按需组合
过去:软件厂商的经典打法——”你要这个功能?得买我们的企业版套餐,打包销售更划算哦”。客户为了一个刚需功能,被迫买下一堆用不上的东西。
现在:AI Agent 可以跨平台为你选择最合适的工具。
“我要做一个项目管理和协作”“好的,任务管理用 Notion,即时通讯用飞书,文档协作用腾讯文档,代码托管用 GitHub……”
Agent 不关心你是不是同一个厂商的产品,它只关心哪个工具最适合你的需求。
捆绑销售?不存在的。
还没被拆的5条护城河
别慌,不是所有护城河都塌了。这5条依然稳固:
|
|
|
|
|---|---|---|
| 私有数据 |
|
|
| 专业壁垒 |
|
|
| 用户规模效应 |
|
|
| 嵌入交易 |
|
|
| 数据源头地位 |
|
|
如果你有这5条里的任何一条,恭喜你,暂时还是安全的。
3个问题,快速自检
你正处于软件行业,到底安不安全?
用这3个问题快速判断:
问题1:你的核心数据,AI能从公开渠道获取吗?
-
• ✅ 不能 → 你的私有数据是护城河 -
• ❌ 能 → 你暴露在风险中
例子:一家做企业工商查询的公司,数据全部来自公开渠道,高风险。一家拥有独家行业调研数据的公司,相对安全。
问题2:你有没有专业壁垒?
-
• ✅ 有(医疗/金融/政务等合规体系)→ 体系能力是护城河 -
• ❌ 没有 → 少了一层防护
例子:国外医疗软件需要符合 HIPAA,金融软件需要通过 SOX 审计。这些合规体系需要时间积累,AI 短期内无法构建同等的体系能力。
问题3:你的软件是否嵌入客户的核心交易流程?
-
• ✅ 是 → 迁移成本高,客户跑不了 -
• ❌ 否 → 容易被替代
例子:如果你是企业的 ERP 系统,记录着所有采购、库存、财务数据,客户想换你?光数据迁移就能让他们打消念头。
风险等级速查
-
• 🔴 高风险:3个问题都是负面答案——你的护城河基本没了 -
• 🟠 中等风险:有的有,有的没有——需要重新审视商业模式 -
• 🟢 较低风险:有监管保护 + 私有数据——相对安全,但别躺平
给开发者和使用者的建议
如果你做软件(开发者)
立刻检查你的产品:护城河是在”被拆除”的那边,还是”依然稳固”的那边?
如果不幸在前者,赶紧想办法——要么积累私有数据,要么切入有专业壁垒的领域,要么让自己嵌入客户的交易流程。
如果你用软件(使用者)
提升 AI 协作能力。不是学会写 Prompt 那么简单,而是要思考:哪些工作 AI 能做,哪些必须人来把关?
成为”会用 AI 的人“,而不是”和 AI 竞争的人”。
最后说一句
AI Agent 不是来和你竞争的,它是来重新定义游戏规则的。
问题不是”AI 会不会改变这个行业”,而是”你站在被拆除的那边,还是依然稳固的那边“。
讨论:你所在的公司/行业,这3个问题的答案是什么?欢迎在评论区分享。
觉得有用?点个赞再走。
如果你正处于软件行业,这篇文章值得收藏,过几个月再看一遍。
转发给你那个还在做专业软件的朋友,他可能需要提前准备。
