夜雨聆风看一家公司今天怎么"用上 AI",最常见的路径是这样的:给员工批量开 ChatGPT 企业版的席位,或者采购 Microsoft Copilot,按人头发下去。
这几乎是当下企业 AI 落地的主流方式——Copilot、ChatGPT 企业版本身就是按席位(per-seat)订阅卖的,企业"上 AI",很大程度就是给更多员工开更多席位。本质上,是把个人在用的那个 AI,买成 N 份发下去。
这个做法背后,藏着一个假设:企业级 AI,就是个人 AI 的放大版,无非"人更多、算力更强"。
这个假设是错的。个人 Agent 和企业级 Agent,是两种范式,不是大小之分。
但分界划在哪,很容易划错。第一直觉会说:企业级的更强、更大、记得更多——分界在能力。这也不对。
真正的分界,不在能力,在治理。前阵子 Y Combinator 第一次系统公开自己的内部 AI 实践(在 Lightcone 播客上,合伙人 Pete Koomen 主讲,他从零搭起了 YC 的内部 agent 基础设施),恰好把这条治理分界线,演示了出来。
YC 官方为那期配的话:过去一年我们一直在搭建自己的内部 agent 基础设施——内部工具从最初约 20 个扩到 350+,有能在夜间复盘里自我改进的 skill 循环,以及一个共享的"组织大脑"。
先说清楚:分界为什么不在能力
因为今天的个人 agent,能力已经不弱了。
它能记忆——很多人给自己的 Claude Code、Cursor 配了长期记忆,记得住你的偏好、你的项目历史。它会自我改进——YC CEO Garry Tan 自己开源的 gstack,就是把 Claude Code 配成一套会迭代的工作流。它能调一大堆工具、能跑很久的任务。
所以"企业级 = 能力更强、记得更多、会进化"这个分界划不住——这些个人 agent 现在都能做,而且会越来越强。能力是一条连续谱,个人和企业都在上面往前走,没有断点。
真正有断点的,是另外三件事,全是治理层面的:agent 能动谁的数据、它的积累归谁、它嵌进什么且错了谁担。下面借 YC 这个实证,一个一个看。
治理一:agent 能动谁的数据
个人范式里,agent 在你的数据外面。你用它,是把东西复制粘贴进去,它够不到你公司的真实业务数据——再聪明也是隔着玻璃的顾问。
企业范式里,agent 在数据里面、有权限。据 Koomen 在播客里讲,YC 整个公司跑在自研软件上,重要数据放在一个 Postgres 库里——关键一步是,他们给 agent 开了这个库的 SQL 访问权限,"一个 agent 可以去回答关于我们业务的任意问题"。第一个落地场景是财务团队:让不懂工程的财务人员,不依赖工程师,自己跑 agent、用 AI 写 SQL 查复杂问题。
个人 agent 再聪明,也在你数据外面。企业级的关键一步,是有人决定给它开组织数据的权限——这是个治理决定,不是能力升级。
这一步的门槛,恰恰是大多数公司迈不过去的地方——给 AI 开真实数据权限,意味着要先把数据归拢、把权限边界理清、把"出了事谁负责"想明白。发个 Copilot 不需要这些,所以大家都停在发 Copilot。难的从来不是 AI 的能力,是这个授权的决定。
治理二:agent 的积累,归个人还是归组织
这一层最容易被忽略,却可能最本质。
个人范式里,agent 的积累归你一个人。你用 AI 干活再多,那些 context、跟客户的来龙去脉,沉淀在你的对话记录和你脑子里——你走了就带走了,公司什么也没留下。
企业范式里,积累沉淀进组织。YC 那句话里的"组织大脑",在 Garry Tan 开源的 gbrain 项目里看得最具体:给每个人、每家公司、每场会议各建一页,开完会 AI 自动生成纪要、更新对应的 person page、公司页、时间线。谁跟某个 founder 聊过什么、某家公司三个月前的情况,都沉淀成谁都能调取的组织记忆。
值得一提的是:gbrain 一开始是 Garry 个人的 brain,是他为运行自己的 AI agent 建的,后来才"也能当公司的 brain 用"。注意这个演变——变的不是它有没有记忆(它一直有),是这份记忆的共享范围,从个人扩成了组织。
范式分界不在"记不记得",在"记忆归谁、谁能调"。个人 agent 的积累是加法——长在一个人身上;企业级把它变成组织共享的资产,才是乘法。
所以"个人 agent 是加法、企业级是乘法"的真正含义不是企业 AI 更大,是它做了一个治理动作——把本来私有的积累,变成组织可共享、可调取的公共资产。这个动作个人范式不会自动发生,得有人专门去设计。
治理三:agent 嵌进流程,错了谁担
第三件治理上的事,是问责。
个人范式里,你的 agent 帮你干活,错了你自己改、你自己担,影响范围就是你的桌面。企业范式里,agent 嵌进组织流程、动真实业务,就必须能审计、能追溯、能问责——所以 YC 把过程"全程录制、建组织记忆",让 agent 的行为可回溯。
YC 也在试着把 AI 信号往更敏感的环节放。6 月初的工具 Paxel,让申请者把自己本地 AI 编程会话生成的一份"builder report"(把你归成五种编程原型之一),作为可选信号贴进 Startup School 的申请。
但这里得说准两件事,别夸大:第一,它是 Startup School 申请的可选信号,是否进入 YC 正式录取决策,没有公开证据——别写成"AI 决定谁被录取"。第二,它一上来就撞上治理问题:Paxel 讲"本地运行、代码不离开你的机器",这部分基本属实(源码、文件内容、diff 确实留在本地),但据它自己的数据说明,它仍会上传 prompt/会话摘录、文件路径、git 元数据——"本地运行"的叙事,容易让人低估这些非代码数据的外流。
这件事的意义不在 Paxel 这个工具本身,在它暴露的规律:agent 越往组织决策深处走,隐私、审计、问责这些治理问题就越是绕不开的核心——而这恰恰是个人范式里不存在、也无需面对的维度。
清醒一点:YC 是个强样本,不是标准答案
用 YC 论证,得打几个折扣。
自夸数据要打折。Garry Tan 自报"60 天 ship 三个生产服务加 40 个功能""从去年底起基本没手敲过代码"——带表演性,方向可信,具体倍数别当测量结果。
公开这套有营销动机。YC 的生意是吸引最好的创业者来申请,高调展示"内部 AI 多先进"本身就在强化品牌。掀开给你看的,是它想让你看的那部分。
它有很多公司学不来的特殊条件。几十人的小团队、自研软件栈(数据本来就在一个库里)、默认信任的文化、全是技术背景的合伙人。一家有十年遗留系统、数据散在二十个供应商、跨部门互不信任的大公司,照搬会撞墙。
所以 YC 证明不了"每家公司都该这么干",它的 350 个工具也抄不来。但把这些都打折之后,有一件事不受影响——它清楚演示了那条治理分界线到底划在哪。
分界在治理那条线上
把三件事收到一起:个人 agent 和企业级 agent 的分界,不在能力——能力是连续谱,个人 agent 也能记、能强、会进化,而且会越来越强。分界在治理,在三个有断点的决定:
• 权限:敢不敢给 agent 开组织真实数据的访问权限;
• 共享:要不要把每个人私有的积累,沉淀成组织共享、谁都能调的大脑;
• 问责:敢不敢让 agent 嵌进流程、动真实业务,并为它的错误建立审计和问责。
大多数公司以为"做企业 AI"是买个更强的模型发给更多人——但模型强不强是能力,谁都能买到更强的。真正的范式跨越,是那三个没法外包的治理决定。
这对国内尤其值得想。国内大量公司这一年都在搞"内部 AI",但绝大多数停在接个大模型 API、给员工开个助手——人数很多、模型也不弱,但没跨过那条治理线。差距不在"用没用 AI"、也不在"模型够不够强",在那三个难做、且没人能替你做的决定有没有真做。
买更强的模型很容易,明年还有更强的。难的、也真正分两种范式的,是把组织本身,改造成一个 agent 能被授权、能共享、能问责地嵌进去的系统。前者是花钱,后者是改自己。
