乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 企业 AI 的战争:从 Agent 热潮到治理编排平面

企业 AI 的战争:从 Agent 热潮到治理编排平面

当前时间: 2026-05-05 14:44:37 更新时间: 2026-05-05 分类:软件教程 评论(0)

企业 AI 的战争:从 Agent 热潮到治理编排平面

企业 AI 的讨论正在从“模型能力”转向“编排能力”,再进一步转向“治理能力”。

这其实是一个很重要的转折。

过去一年,很多企业还在问:用哪个大模型?接不接 GPT?要不要上私有化模型?RAG 怎么做?知识库准不准?

现在问题开始变了。越来越多企业发现,单个模型再强,也只是一个能力点;单个 Agent 再聪明,也很难直接进入复杂业务。真正的挑战不是让 AI 回答问题,而是让多个 AI 能力、业务系统、工具接口、权限体系和人工审批在同一套可控架构里协同运行。

换句话说,企业 AI 的下一层战争,不仅仅“谁的 Agent 更多”,而是“谁能把 Agent 组织进真实业务系统”。

这背后的核心能力,我称之为:治理编排平面。

一、Agent 热潮的上半场,是把 AI 从问答推向行动

过去企业用 AI,最常见的形态是 Copilot、Chatbot、知识问答、文档生成、报表解释。这些应用有价值,但它们大多停留在“认知辅助”层面。

也就是说,AI 可以帮你读材料、写总结、查制度、解释指标、生成初稿,但它通常不直接参与业务动作。

Agentic AI 的出现,把 AI 往前推了一步。它不再只是回答问题,而是开始具备任务拆解、工具调用、状态保持、计划执行和多轮反馈能力。

这就是为什么大家开始讨论agent orchestration、multi-agent patterns、enterprise agent stack。企业已经不满足于“一个聪明的聊天窗口”,而是希望 AI 能够进入订单、采购、财务、客服、供应链、人力资源、风控、IT 运维这些具体流程。

在 SAP 场景里,这种变化尤其明显。

传统 SAP AI 的想象,可能只是“用自然语言问 ERP”:查库存、问订单、看付款、解释成本差异。但真正有价值的下一步,是 AI 能不能在受控条件下调用 BAPI、OData、Integration Suite API,完成校验、模拟、草稿生成、异常分析、审批触发甚至跨系统流程编排。

这意味着 AI 不再只是用户界面,而开始成为业务执行链条里的一个参与者。

但也正是在这里,风险开始变大。

一个只会回答问题的 AI,最多是答错;一个能调用工具、触发流程、修改主数据、创建采购订单、发起付款建议的 AI,一旦失控,就会变成真实业务风险。

所以,Agent 热潮的上半场解决的是“AI 能不能行动”。下半场真正要解决的是“AI 应该如何被允许行动”。

二、企业级 AI 的关键,不是 Agent,而是 Orchestration

很多企业现在有一个误区:以为做了几个 Agent,就进入了 Agentic AI 阶段。

比如做一个财务 Agent、一个采购 Agent、一个 HR Agent、一个销售 Agent、一个 IT Agent。每个 Agent 都能接模型、查知识库、调几个工具。演示时效果不错,业务部门也觉得新鲜。

但这还不是真正的企业级 Agentic AI。

因为真实企业流程不是一个个孤立任务,而是一串跨组织、跨系统、跨权限、跨责任边界的链条。

一个供应商付款异常,可能牵涉采购订单、收货、发票、合同、付款计划、供应商主数据、税务规则、资金预算和审批矩阵。一个客户交付延迟,可能牵涉销售订单、库存、生产计划、物流、信用控制和客户承诺。一个员工调岗,可能牵涉 HR、权限、成本中心、设备、合同、绩效和合规记录。

在这种复杂场景里,单个 Agent 很难独立完成任务。真正需要的是编排:谁先做、谁后做、谁负责判断、谁调用工具、谁等待人工确认、谁写回系统、谁保留审计、出现异常时退回哪一步。

这也是 LangGraph、Microsoft Agent Framework、AutoGen、Semantic Kernel、Azure AI Foundry Agent Service、SAP Joule、SAP GenAI Hub 等不同技术讨论背后的共同主题。

它们的名字不同,定位不同,但都指向同一个问题:企业需要一层 AI orchestration,把模型、工具、Agent、业务系统和人组织起来。

这一层不是普通工作流,也不是简单的 API 编排。它要处理的是带有不确定性的智能任务:模型输出可能变化,工具调用可能失败,用户意图可能模糊,业务规则可能复杂,某些步骤必须人工确认,某些结果必须可解释、可追溯、可回滚。

所以,企业级 AI 编排的本质,不只是“串流程”,而是在不确定性之上建立可控结构。

三、真正的分水岭,是治理控制面

我认为,当前Agentic AI 最值得重视的地方,是把 governance 提到架构核心位置。

这非常关键。

因为企业 AI 的失败,往往不是因为模型不够聪明,而是因为它无法进入企业的责任体系。

一个 AI 生成的建议错了,谁负责?一个 Agent 调用了错误的接口,谁审批过?一个模型读取了不该读取的数据,谁授权的?一个自动化流程触发了错误付款,如何追溯?一个 Agent 在多个系统之间移动数据,是否违反数据边界?一个外部模型处理了敏感业务信息,是否符合合规要求?

这些问题如果没有答案,Agent 越多,风险越大。

所以,企业 AI 的关键能力,不只是 orchestration,而是 governed orchestration。

这里的治理,不是最后补一层审批表,也不是上线前让安全团队签个字。它应该是架构内生的一部分,横跨模型、工具、数据、身份、权限、审计、评估和人工介入。

我更愿意把它称为“AI 治理控制面”。

这个控制面至少要回答七个问题。

第一,身份问题。AI 是以谁的身份行动?是用户本人,是服务账号,还是某个业务角色?

第二,权限问题。AI 能调用哪些工具,读取哪些数据,执行哪些动作?权限是否继承现有 IAM、ERP 权限、SAP authorization object 或业务系统角色?

第三,数据边界问题。哪些数据可以进入模型上下文,哪些只能在企业内处理,哪些不能出域,哪些需要脱敏?

第四,工具治理问题。每个工具的输入、输出、风险等级、业务含义、调用限制和审批要求是什么?

第五,执行控制问题。哪些场景可以自动执行,哪些只能生成草稿,哪些必须人工确认,哪些必须双人复核?

第六,审计问题。AI 为什么做出这个判断,调用了哪个工具,传了什么参数,系统返回了什么结果,最终是谁确认?

第七,评估问题。如何持续评估 Agent 的准确性、稳定性、成本、风险、用户反馈和业务结果?

没有这七个问题的答案,企业 AI 就很难从演示走向生产。

这也是为什么我越来越觉得,未来企业 AI 架构里最重要的不是某个模型,也不是某个 Agent 框架,而是这个治理控制面。

模型会变,Agent 框架会变,云平台会变,但企业对身份、权限、审计、风险和责任的要求不会变。

四、SAP 是观察企业 AI 的最佳样本

为什么 SAP 场景特别适合讨论这个问题?

因为 SAP 不是普通业务系统。它是很多企业的 system of record,也是交易权威所在。

在 SAP 里,数据不是孤立数据,而是业务事实;接口不是普通接口,而是交易能力;权限不是页面按钮,而是组织责任;流程不是简单步骤,而是财务、采购、库存、生产、税务、审计和内控共同约束下的业务链条。

所以,SAP AI 最能暴露企业 AI 的真实难度。

如果 AI 只是问答,那么接 SAP 并不难。可以查表,可以读报表,可以接 Datasphere,可以做 RAG,可以解释操作手册。

但如果 AI 要进入执行层,问题马上变复杂。

比如通过 MCP Server 暴露 SAP BAPI。技术上看,它可以把 RFC/BAPI 包装成工具,让 Agent 调用。可是企业真正关心的不是“能不能调通”,而是:

  • 这个 BAPI 是查询类、模拟类、创建类还是过账类?
  • 调用前是否校验业务对象状态?
  • 是否继承 SAP 用户权限?
  • 是否允许后台技术用户代替真实用户执行?
  • 是否需要 dry-run?
  • 是否需要人工确认?
  • 是否记录完整参数和返回结果?
  • 是否影响 SAP 性能、锁表和事务一致性?

这说明 MCP 在企业里不应该被理解成“连接器”,而应该被理解成“受控工具网关”。

它的作用不是让 AI 更自由地访问老系统,而是让 AI 以被授权、可校验、可审计、可限制的方式访问老系统。

很多企业推进 AI 时,会本能地追求“打通更多系统”。但在 SAP 这种核心系统里,打通不是目标,可控打通才是目标。

五、企业 AI 架构会形成三条路线并存

从这些讨论中,我看到另一个趋势:未来企业不会只有一套 AI 路线。

很多厂商文章喜欢暗示“我的平台就是终局”。但从企业架构角度看,这不现实。

以 SAP 为例,企业大概率会同时运行三条路线。

第一条,是应用原生 AI 路线。

SAP Joule、Microsoft 365 Copilot、Salesforce Einstein、ServiceNow AI、Workday AI,这些能力会直接嵌入业务应用。它们的优势是贴近标准流程、产品体验和既有权限上下文。

第二条,是平台治理 AI 路线。

SAP GenAI Hub、SAP AI Core、Azure AI Foundry、Microsoft Agent Framework、企业模型网关、私有模型平台,会承担模型准入、应用开发、Agent 托管、模型路由、监控和治理能力。

第三条,是企业自建 Agent 路线。

这一条处理标准产品覆盖不到的流程:跨系统编排、非标准 BAPI、历史 ECC、集团特色规则、行业专有流程、复杂异常处理、企业自定义知识与工具。

这三条路线不是互相替代,而是互相补位。

应用原生 AI 解决标准场景,平台治理 AI 解决可控扩展,自建 Agent 解决企业差异化流程。

真正成熟的企业,不会在三者之间做简单单选,而是建立用例分流机制:哪个场景进入 Joule,哪个场景进入 BTP/GenAI Hub,哪个场景进入自建 MCP Agent,哪个场景只做 RAG,哪个场景必须人工审批。

这里的判断能力,比平台选型更重要。

因为企业 AI 的复杂性,不是技术组件不够,而是场景边界不清。

六、传统工作流不会消失,反而会成为 Agent 的安全护栏

很多人谈 Agentic AI 时,容易把传统工作流看成旧世界,把 Agent 看成新世界。

这个判断过于简单。

在真实企业里,传统工作流不会被 Agent 彻底替代。相反,它会成为 Agent 进入企业流程的安全护栏。

原因很简单:Agent 擅长处理模糊问题、非结构化信息、任务拆解和智能判断;传统工作流擅长处理确定性流程、审批责任、状态流转、SLA、审计和异常升级。

两者不是替代关系,而是互补关系。

比如 AI 可以分析采购异常、生成处理建议、准备供应商沟通材料、检查合同条款、查询 SAP 订单和收货情况。但真正要触发付款冻结、发起审批、修改供应商主数据、创建补充采购单时,仍然应该进入受控流程。

所以,未来企业 AI 的合理形态,不是 Agent 绕过流程,而是 Agent 嵌入流程。

Agent 负责智能判断,工作流负责责任闭环。

这也是企业 AI 从 Demo 到生产系统的关键分界线。Demo 追求“AI 自己完成一切”;生产系统追求“AI 在正确边界内完成正确部分”。

七、企业架构师的新职责:设计 AI 的行动边界

过去企业架构师关心系统边界、应用集成、数据流、主数据、技术标准、云架构和安全规范。

Agentic AI 之后,架构师多了一项非常重要的新职责:设计 AI 的行动边界。

所谓行动边界,不是简单地说“AI 能做什么、不能做什么”。它更细。

它要定义:

  • AI 可以观察哪些业务事实;
  • AI 可以调用哪些工具;
  • AI 可以生成哪些建议;
  • AI 可以创建哪些草稿;
  • AI 可以在哪些条件下自动执行;
  • AI 在哪些节点必须停下来等人;
  • AI 的每一步如何被记录、解释、评估和追责。

这会把企业架构从“系统连接图”推向“智能行为治理图”。

过去我们画架构图,更多画系统之间的数据流和接口关系。未来企业 AI 架构图,必须画出 Agent 的职责、工具权限、状态流转、风险等级、人工检查点和审计路径。

换句话说,AI 架构图不能只画能力,还要画约束。

没有约束的能力,在企业里不能叫生产力,只能叫风险。

八、独特的判断:企业 AI 的护城河,不在 Agent 数量,而在制度可执行化

很多人认为,企业 AI 的护城河在模型、数据、Agent 框架或行业知识。

这些都重要,但我认为还不够。

真正长期的护城河,是企业能不能把制度、流程、权限、经验和风险控制转化为 AI 可执行的结构。

这件事很难。

因为企业大量规则并不在系统里,而在文档、会议纪要、老员工经验、审批习惯、灰色边界和部门默契里。AI 要进入业务,不是简单读取这些材料,而是要把它们变成可校验的 tool schema、可执行的 workflow、可配置的 policy、可追溯的 audit log、可评估的 benchmark。

这才是企业 AI 最难的部分。

买模型不难,买平台也不难,做几个 Agent Demo 更不难。难的是把企业的隐性运行规则变成机器可以遵守、人可以审查、系统可以执行的结构。

未来企业 AI 的差距,会在这里拉开。

一家企业如果制度混乱、流程口径不清、权限边界模糊、数据质量很差,那么 AI 只会把混乱放大。另一家企业如果有清晰的业务对象、统一的权限模型、稳定的主数据、明确的流程责任和持续的审计机制,那么 AI 才可能真正进入执行层。

所以,AI 不会自动让企业变智能。AI 只会放大企业原有的治理水平。

九、给企业的落地建议:先建分流,再建编排,最后扩大自动化半径

如果一家企业现在要推进 Agentic AI,我不建议一开始就追求“大一统智能体平台”。更现实的路线是三步。

第一步,建立用例分流机制。

把 AI 场景按风险和复杂度分层:哪些只是知识问答,哪些是辅助分析,哪些是草稿生成,哪些是工具调用,哪些是跨系统流程,哪些涉及高风险交易。不同场景进入不同技术路径和治理级别。

第二步,建设治理编排平面。

围绕身份、权限、工具、模型、数据、审计、人工确认和评估建立统一控制能力。不要让每个 Agent 团队自己定义一套权限和审计逻辑,否则很快会形成新的智能孤岛。

第三步,逐步扩大自动化半径。

先从只读问答和辅助分析开始,再进入受控操作和草稿生成,最后才进入跨系统流程协同和有限自动执行。高风险场景永远要保留明确的人类责任节点。

这条路线看起来不如“全自动 Agent”激动人心,但更符合企业落地规律。

企业 AI 的成熟,不是让 AI 一夜之间替代所有流程,而是让 AI 在可控边界内承担越来越多高价值工作。

企业 AI 的终局不是自治,而是可治理的智能协同

这一轮 Agentic AI 讨论真正有价值的地方,不是告诉我们“Agent 很强”,而是提醒我们:AI 正在从一个交互界面,进入企业的执行体系。

一旦 AI 进入执行体系,问题就不再只是模型能力,而是企业架构问题、治理问题、责任问题。

未来企业 AI 的核心架构,不会是一堆孤立 Agent,也不会是一个万能大模型,而会是一套由模型、Agent、工具、流程、数据、身份、权限、审计和人工节点共同构成的治理编排平面。

在这个平面上,SAP、ERP、CRM、HR、供应链、财务、办公系统和数据平台都会被重新组织。AI 不只是读取它们,而是在受控条件下调用它们、协调它们、推动它们完成业务动作。

真正领先的企业,不会只问“我们有没有 Agent”。

它们会问:我们的 Agent 是否知道边界?我们的工具是否受控?我们的模型是否被治理?我们的流程是否可审计?我们的制度是否已经变成 AI 可以执行的结构?

这才是企业 AI 走向生产系统的真正门槛。