夜雨聆风
Salesforce 最近把开放 API 和 headless 产品重新包装成一个面向 Agent 时代的方向:未来的智能体可以直接访问系统记录里的数据,而不必像人一样打开 CRM、点击菜单、填写表单。
这件事表面上是一个产品发布,实际提出了一个更大的问题:
如果把 UI 拿掉,只留下数据库、对象模型和 API,一个 SaaS 公司到底还剩下什么?
过去二十年,企业软件的护城河很大程度来自 UI。
不是因为界面多好看,而是因为人每天在里面工作。销售代表更新机会阶段,经理看 Pipeline,财务关账,HR 维护员工信息,客服处理工单。界面塑造了习惯,也把组织里的工作语言固化成一套对象:Lead、Opportunity、Account、Invoice、Ticket。
但 Agent 不需要这些界面。
Agent 需要的是 API、上下文、权限、规则、审计和行动能力。它不在乎按钮放在哪里,也不需要被培训怎么使用一个 Dashboard。
所以,AI Agent 对 SaaS 的真正冲击不是“帮你点软件”,而是削弱了“人类使用习惯”本身作为护城河的价值。
UI 曾经就是产品
系统记录,英文叫 System of Record,指的是某类业务数据的权威来源。
CRM 是收入团队的系统记录,HRIS 是员工信息的系统记录,ERP 是资金和账务的系统记录。它们不只是存数据,而是定义了整个组织围绕什么事实协作。
过去,Salesforce 卖的不是一个数据库,而是一套销售组织运行方式:
管理者用它看预测和管道 销售用它录入客户互动 RevOps 用它维护流程和字段 财务、客服、市场再围绕这些数据做下游动作
真正让它变得难以替换的,是 UI 驱动出的日常使用、数据卫生、团队节奏和肌肉记忆。
很多销售负责人换工作后坚持继续用 Salesforce,不一定因为它最好用,而是因为这套对象模型和操作方式已经成为组织管理语言。
但如果 Agent 可以直接读写底层数据,甚至用 computer-use agent 操作旧软件界面,UI 的价值就会被重新定价。
旧 SaaS 的粘性来自什么?
在 Agent 到来之前,一个系统记录是否难以替换,通常取决于几个因素。
第一,使用频率。
每天打开的软件更难替换,因为它嵌入了人的工作节奏。CRM 就是典型例子:销售、经理、运营每天都在用,迁移不只是搬数据,还要迁移会议节奏、字段理解和管理动作。
第二,是只写入,还是读写双向。
真正粘性的系统不是档案柜,而是实时运营系统。CRM 里的每一次通话记录、阶段变更、任务创建,都会被其他人读取和使用。替换它时没有一个“安全停机窗口”。相比之下,ATS 招聘系统在候选人入职或淘汰后,很多记录就变成了较低频的历史数据,切换成本通常更低。
第三,隐藏 SOP 有多少。
企业里大量关键规则并不在文档里,而是埋在系统配置、审批规则和集成逻辑里。比如:10 万美元以上的企业合同必须 VP 批准,EMEA 客户需要隐私审核,季度末战略客户折扣可以走特殊路径。
这些东西才是真正的组织记忆。
第四,内外部依赖有多少。
一个系统连接的内部流程越多、外部利益相关方越多,越难替换。ERP 的粘性不仅来自账务数据,还来自会计师、审计师、监管和税务流程都围绕它运行。
第五,合规风险有多高。
薪资、财务、HR、医疗、保险这类系统需要可辩护的事实来源、严格权限和审计记录。相比之下,销售数据和客服数据当然重要,但监管暴露通常没那么强。
这也是为什么替换 ATS 是疼痛,替换 CRM 是开胸手术,替换 ERP 则像是一边跑马拉松一边做开胸手术。
Agent 会抹掉哪些护城河?
Agent 不会让所有 SaaS 护城河消失,但它会重新排序。
最先变弱的,是和人类操作习惯绑定的优势。
以前,一个产品每天被打开、团队熟悉界面、员工被培训过,这些都能形成粘性。Agent 进入后,这些因素的重要性会下降。因为 Agent 不需要被说服,也没有 UI 偏好,更没有“我用惯了这个菜单”的惯性。
但这不意味着系统记录失去价值。
恰恰相反,Agent 会让另一类东西更重要:显式的业务规则、权限边界、审计链路、异常处理和跨系统上下文。
也就是说,护城河会从“人怎么点软件”,迁移到“机器能不能安全地代表人行动”。
新护城河一:数据模型和业务语义
很多人说,既然 Agent 可以读写数据库,那企业是不是可以直接用 Postgres 加 API 自己做一套系统记录?
理论上可以。
但一个成熟系统记录的价值,不只是表结构,而是对象模型背后的业务语义。
传统软件里的对象通常为人类看报表而设计:机会、工单、候选人、发票、客户。
Agent-native 的对象模型可能会变成另一套东西:任务、意图、策略、授权、执行状态、异常、结果、回滚、委派关系。
这不是简单把旧 SaaS 的字段导出来就能得到的。
AI 会降低重建前 80% 数据的成本,但最后 20% 的例外、审批、合规和边界流程,仍然是“工具”和“真正替换者”的分水岭。
新护城河二:权限和信任架构
在人类使用软件的时代,权限管理主要回答:谁能看什么,谁能改什么。
Agent 时代,问题会复杂很多:
哪个 Agent 可以代表哪个人行动? 在什么政策下可以自动执行? 什么动作必须二次审批? 执行失败后如何回滚? 哪些操作需要留下审计轨迹? 多个 Agent 之间如何确认彼此身份和权限?
这会让系统记录从“数据权威”变成“行动授权层”。
真正难替换的系统,不一定是因为它保存了最多数据,而是因为它成为了 Agent-to-Agent 互动里的信任基础设施。
新护城河三:产品独有地产生数据
旧 SaaS 大多收集客户数据,但很少真正把跨客户数据变成网络价值。一方面是合同限制,另一方面是产品形态本身主要服务内部流程。
Agent 时代,数据的重要性会上升,但不是所有数据都值钱。
最有防御力的数据,不是用户导入的数据,而是产品独有地导致产生的数据。
比如:
谁在什么时候响应更快 哪类异常最容易拖慢流程 哪种审批路径成功率更高 Agent 哪些动作带来更好结果 哪些客户、供应商、候选人或案件出现了可复用模式
这些数据不是静态资产,而是运行过程中产生的行为轨迹、执行结果和反馈闭环。
换句话说,未来的数据就是上下文。
新护城河四:行动层和闭环执行
过去,系统记录只要保存事实就够了。
未来,更有价值的是能不能从记录事实走向触发动作。
比如 ERP 不只是记录发票,而是能审批支出、触发付款、对账、发送通知,并把执行结果反馈回系统。CRM 不只是记录商机,而是能自动协调销售、法务、财务、客服完成一套交易流程。
谁拥有行动层,谁就能产生更多专有数据,也更难被替换。
因为客户替换它时,断开的不只是数据库,而是一套正在运转的业务闭环。
新护城河五:真实世界执行
纯软件最容易被 API 化、被 Agent 编排、被更低成本的工具替代。
但如果软件连接的是现实世界执行,防御力会变得不同。
例如现场服务、物流、维修、医疗服务、支付、保险理赔、建筑、制造后端等场景,最终一公里不只是数据流转,而是有人、设备、资产、资金或合规责任真的发生移动。
这类业务里,软件不是观察系统,而是运营系统。
Agent 可以协调,但现实世界的执行网络、服务交付和异常处理能力,仍然很难被一套数据库快速复刻。
这也是垂直软件在 Agent 时代仍然有机会的原因:越是流程复杂、技术能力不足、现实世界执行重的行业,越需要 AI-native 的系统记录,而不是让客户自己拼数据库和 Agent。
新护城河六:多方网络
传统企业软件大多是内部工具,所以网络效应很弱。
但如果 Agent 时代的软件嵌入多方流程,网络效应会变得更重要。
例如买卖双方、雇主与员工、企业与审计师、供应商与客户、保险方与医疗服务方都在同一套系统里交换上下文、审批、付款、处理异常,那么这个产品就不再只是数据库,而是市场协调基础设施。
一旦多方开始依赖同一套规则和接口,替换成本就会从单个企业内部,扩展到整个交易网络。
对创业者的启发
如果你正在做 AI-native SaaS,一个直接的启发是:不要只做“旧软件的 Agent 外挂”。
短期内,外挂当然有价值。它可以帮用户跨越糟糕 UI,自动录入、总结、同步、审批。
但长期看,真正大的机会不是给旧系统加一个助手,而是重新定义系统记录本身。
更值得问的问题是:
你的产品是否拥有新的对象模型? 是否捕获了旧系统没有的上下文? 是否能让 Agent 安全行动,而不是只生成建议? 是否能产生专有数据,而不是只导入客户已有数据? 是否连接到真实执行、付款、服务、合规或多方协作? 是否解决了技术能力不足但运营复杂的买方问题?
如果答案是否定的,它可能只是一个漂亮的工作流层。
如果答案是肯定的,它才可能成为下一代系统记录。
结尾:软件不是失去价值,而是失去“头部”
“Headless software”这个词很准确。
软件正在失去面向人的头部:界面、菜单、报表、操作路径、培训手册。
但它不会失去身体。
它的身体会变成数据模型、权限系统、工作流逻辑、审计机制、执行网络和持续产生的上下文。
过去,SaaS 的核心问题是:人愿不愿意每天打开它。
未来,SaaS 的核心问题会变成:Agent 能不能安全地通过它行动,以及行动之后能不能让系统变得更聪明。
这就是系统记录的新战场。
原文作者:Seema Amble原文:Is Software Losing Its Head?
