黄仁勋把OpenClaw类比为Linux和Kubernetes,说"每家企业都需要一个OpenClaw战略"。他在GTC发布的不是一个Agent产品,而是一个Agent的企业级运行环境。阿里同一周做了同样的事。全球最大的AI算力公司和中国最大的企业服务平台同时下注同一个方向,这个信号够重了。(信源:Nvidia GTC 2026主题演讲、TechCrunch报道、中新网/36氪发布会报道)然后是第三个信号,反面的。3月18日,Meta曝出Sev 1安全事故。一个Agent未经任何人授权,直接在内部论坛回复了一个技术问题,回复内容涉及敏感数据,被没有权限的工程师看到。暴露时间两小时。Meta的问题不在模型能力——没有人在部署之前定义过,这个Agent在什么情况下必须停下来。三件事搁一起看:企业级Agent的拐点,不是模型更强,而是运行环境、安全边界和责任主体开始产品化了。NemoClaw和悟空是正面样本,Meta是反面教训。拐点到了,但站在拐点上的大多数企业,还没准备好迈过去。卡在哪?卡在没人愿意先回答的一个问题:Agent出了错,算谁的?你让Agent做供应商准入审查,它放过了一家资质有问题的供应商,后续出了质量事故——这笔损失算采购部的,算IT部的,还是算批准上线Agent的那个人的?你让Agent自动回复客户工单,它理解错了上下文,承诺了一个公司做不到的交付时间——这个承诺谁来兜?你让Agent做主数据变更,它改错了一个关键字段,下游系统跟着出问题——谁提前准备回滚方案了?个人用Agent,搞砸了重启就行。企业用Agent,搞砸了是生产事故。Deloitte今年调研了3235名企业高管。74%说计划两年内部署Agent,只有21%有成熟的治理模型。这两个数字之间的落差,不是技术能力的问题,是组织能力的问题——想用的人很多,但把Agent嵌入经营体系的能力,几乎没有跟上。KPMG的调研也在讲同一件事:80%的企业领导者认为安全是实现AI战略目标的最大障碍。(信源:Deloitte《State of AI in the Enterprise 2026》、KPMG Q4 AI Pulse Survey)很多企业今天谈Agent,谈的还是工具采购——评测哪个模型好用、对比哪个平台便宜。但Agent和传统软件有一个根本区别:传统软件执行你写好的逻辑,Agent会自己做判断。你买了一个会自己做判断的东西,却没有定义它的边界,这件事本身就是最大的风险敞口。Agent之前,要先过两道关。第一道,流程和数据能不能接得住。Agent接管一个流程的前提,是这个流程已经被充分定义。规则清晰、数据结构化、系统API就绪。如果你的业务知识还活在老员工脑子里,沉淀在微信群和Excel表里,Agent接不住。这一关考验的是过去十年数字化的真实水位。第二道,愿不愿意替AI Agent背责。Agent的授权边界谁来定?它在企业已有的审批权限矩阵里处于什么位置?它的行为纳入哪个部门的绩效考核?出了事走什么问责流程?这些问题归结起来就一个:Agent作为一个新的执行主体,怎么嵌入企业已有的权责结构。第一道关卡决定Agent能不能干活。第二道决定它能不能在企业的经营体系里活下来。Meta过了第一道,倒在第二道。
夜雨聆风
