Agent越来越能干了，但为什么企业还是不敢用？

本文来自微信公众号： 出海同学会 ，作者：出海同学会，原文标题：《干货｜Agent越来越能干了，但为什么企业还是不敢用？》

过去一年，Agent几乎成了硅谷AI圈最热的词。从写代码、做视频，到跑数据、接工作流，越来越多任务开始被交给Agent完成。尤其是在Vibe Coding和各类Agent工具快速普及之后，一个过去听起来有些夸张的判断，正在变得越来越现实：许多非技术背景的人，也开始自己“造软件”了。

我们已经构建了大量Agent，但如何让它们真正发挥作用？

他们从Vibe Coding聊到SaaS替代，从模型边界聊到企业安全，最后谈到了银行级事故、Agent治理和组织决策风险。整场讨论里，一个共识逐渐浮现：Agent的能力进步很快，但真正决定它能不能进入企业核心场景的，不只是模型有多聪明，而是成本、稳定性、安全、合规，以及组织是否真的知道该把什么交给它。

讨论一开始，几位嘉宾被问到：过去一年，Agent领域最大的“Aha Moment”是什么？

Principal创始人Artur Kiulian的回答很有意思。他认为，Agent最大的变化不是更会聊天，也不是更会写代码，而是：它正在从用户视野里消失。

过去，人们使用AI时，往往需要盯着它一步一步执行：它在想什么、调用了什么工具、下一步要做什么。如果中途跑偏，用户还要及时介入和纠偏。但现在，越来越多Agent产品正在变成另一种形态：用户只需要告诉它一个目标，中间过程不再需要你盯着，几个小时之后，它直接带着结果回来。

StepFun的Ailing Teng也从中国市场观察到了类似信号。她提到，很多用户并不是只想尝试一个Agent工具，而是希望同时拥有多个Agent来分担不同任务。换句话说，Agent正在从“新奇工具”变成一种可以被普通用户批量调用的工作方式。

Artur认为，这种“不可见”本身就是Agent能力成熟的标志。它意味着Agent正在具备更长任务链路、更复杂工具调用，以及更强的自主执行能力。但他也提醒，这种变化并不只有好的一面：当Agent开始在后台工作，用户获得了更高效率，也同时失去了对过程的掌控感。

很多时候，人们看到结果之后，会默认它是对的。不是因为验证过，而是因为懒得重新做一遍。这正是Agent进入企业场景后最微妙的风险之一：

Agent越像一个可以独立工作的员工，组织就越需要重新思考，什么任务可以交给它，什么过程必须被看见。

如果说Artur看到的是Agent执行方式上的变化，Pokee AI创始人Bill Zhu则提到了另一个更具体的信号：AI正在改变普通人对“自己能做什么”的判断。

Bill分享了一个团队内部的例子。最近一次产品发布所用的视频，是由团队里的市场同学完成的。让他惊讶的并不是模型在今年突然发生了质变，而是很多能力其实在去年就已经存在，只是到了今年，更多人开始真正意识到：这些事情自己也可以做。在他看来，这种变化首先发生在营销、内容生产这类场景里。过去，普通业务人员很难独立完成一条相对完整的发布视频或营销物料；现在，借助多模态工具和Agent能力，他们开始可以把过去依赖专业角色协作的工作，拆解成自己也能完成的流程。

这种门槛下降，也出现在软件和自动化工具的构建上。

Artur提到，他看到很多非技术背景的人，正在尝试用Vibe Coding为自己搭建小工具。比如从一个地方拉取转录内容，做进一步处理，再连接到另一个自定义工具。过去，这类自动化往往需要依赖Zapier这样的连接工具，或者等待工程资源支持；现在，一个简单工具可以很快被搭出来。

也正因为如此，“SaaS Apocalypse”（SaaS消亡论）才会成为硅谷反复讨论的话题。

几位嘉宾都没有简单认同“SaaS会被AI全部替代”的说法。Artur认为，所谓“SaaS Apocalypse”里面有一部分真实，但更多是被市场情绪放大的叙事。Bill的判断更具体：他认为，确实有一类软件会被迅速替代：那些功能单一、数据粘性弱、迁移成本低的轻量级工具。比如简单的签名工具、表单工具、计算组件、内部小流程工具。这类软件过去之所以存在，是因为企业没有更便宜、更灵活的替代方案。

但如果一个业务人员用自然语言几分钟就能搭出来，而且还可以完全按照自己的工作流修改，那这类产品的空间就会被明显压缩。但这并不意味着Salesforce、Figma、ERP、CRM这类企业中枢系统会轻易消失。Bill提到一个很现实的问题：大企业买软件，买的从来不只是产品功能。

它买的是供应商关系、长期信任、合规审计、组织流程、培训体系，以及出问题之后有人负责。一个AI临时生成的工具，即使在功能上可以做到80分甚至90分，也很难让企业愿意承担核心系统迁移的风险。尤其是CRM这类系统。如果企业贸然更换，销售团队可能需要几个月重新适应，业务节奏会被打乱，数据迁移也会带来大量不确定性。

更现实的是，很多企业会想：既然现在的SaaS供应商三个月后大概率也会把AI功能补上来，我为什么要为了一个新工具破坏整个组织稳定性？

所以，SaaS不会整体消失。但那些没有数据壁垒、没有组织粘性、没有合规价值的“轻工具”，会先被AI冲击。

除了组织切换成本，Bill还提到一个经常被忽略的问题：AI自己写软件，不一定真的更便宜。

很多人觉得，既然AI可以生成代码，那企业以后就不用买SaaS了，自己搭一套就行。但Bill提醒，账不是这么算的。对于小公司来说，如果真的要把AI生成的软件长期跑起来，你不仅要付模型Token成本，还要承担数据库、后端服务、存储、部署、云服务、维护和安全等一整套基础设施成本。

算到最后，可能比直接给SaaS厂商每人每月付20美元还贵。

对于大企业来说，情况又反过来。它们确实需要大量定制化，但定制化意味着部署、集成、权限、安全、审计、培训全部都要跟上。到最后，仍然需要咨询式交付和企业级服务。这也是为什么Bill认为，企业软件不会简单被“AI手搓工具”替代。

小公司自己搭，可能不划算。大公司自己搭，又会变成复杂工程。中间真正有机会的，反而是那些理解具体行业流程、能把AI能力嵌入真实业务场景的团队。

对于很多Agent创业者来说，另一个焦虑是：如果大模型公司不断向上做应用，Agent创业公司的边界在哪里？在讨论Agent创业公司的机会时，StepFun Developer Products&Ecosystem GM Ailing Teng提供了一个来自模型公司视角的判断。

她认为，今天围绕大模型和Agent的边界讨论，和三年前大家讨论“大模型与应用层”的关系非常相似：哪些能力会被模型层吸收？哪些能力仍然需要应用和Agent公司来完成？Ailing的判断是，模型公司会持续提升通用能力，也会关注那些具有平台价值的新能力，但它们不可能做完每一个行业、每一个企业、每一个人群里的具体工作流。

她特别提到，Agent真正的机会往往在“Detail workflow”里。也就是说，当一个工作流只服务于某一类人、某一类企业，或者某个很具体的细分场景时，它很难被模型公司直接覆盖。因为这里需要的不只是模型能力，还包括对场景、流程、组织关系和业务习惯的理解。

这也解释了为什么Agent创业公司仍然有空间。

如果只是做一个通用Agent，调用大模型完成泛化任务，确实很容易被模型公司向上吸收。但如果一个团队能够深入某个垂直场景，把Agent嵌入真实业务流程，解决具体组织里的具体问题，它反而更可能形成自己的壁垒。换句话说，模型公司解决的是“能力边界”的问题，而Agent公司更适合解决“场景落地”的问题。

这也是整场讨论中一个很重要的分界线：Agent的机会不在于重复做一个更通用的模型入口，而在于找到那些模型公司不会亲自下场、但企业又真实需要自动化的细分工作流。

Bill也补充了一个更偏创业视角的判断。他认为，通用Agent的竞争会非常激烈，尤其是那些只是简单调用OpenAI、Anthropic或其他云端模型的产品，很容易被更强的基础能力吞掉。

但垂直行业里仍然有大量机会。原因很简单：模型公司不可能懂每一个行业里的隐性规则。比如私人财富管理公司如何管理客户资产数据？哪些数据可以被调用？哪些字段必须脱敏？不同地区的合规要求如何影响系统流程？

客户经理、合规团队和后台系统之间真实的工作流是什么？这些不是模型自己从公开数据里就能学到的东西。Bill甚至直接建议：如果一个技术创始团队想做垂直应用，但团队里没有在这个行业做过10年以上的人，那这件事大概率会出问题。因为企业真正愿意为Agent付费的地方，往往不是“它很聪明”，而是：它真的懂我的业务。

这也是Agent创业公司最重要的壁垒之一。

不是模型调用能力，而是行业Know-how、流程理解和可信交付。

当讨论进入风险部分，Bill讲了一个非常具体的企业案例。他提到，有一家大型银行客户同时使用OpenAI模型和Anthropic模型，原本是为了做双重冗余。听起来很稳妥。但在某一天，两边服务在同一天出现中断，导致银行内部的一整套工作流受到影响，引发了很大的混乱。

Bill用这个例子提醒大家：今天很多团队对Agent可用性的要求，远远没有达到基础设施级别。他提到，即使某些模型或Agent工具能够达到98%左右的可用率，对于普通应用来说也许还能接受，但对于金融、医疗、保险、法律这类关键行业来说，这远远不够。企业级基础设施要的是99.999%这样的稳定性。

否则，一旦Agent接管的是核心业务流程，哪怕只是短时间不可用，也可能引发连锁反应。

更重要的是，如果企业并不真正拥有AI能力，而是完全依赖外部云端模型，那么它的核心流程就建立在别人基础设施之上。这对高敏感行业来说，是一个天然风险。所以Bill认为，未来企业级Agent一定会涉及更多本地化部署、VPC、On-prem甚至更强隔离级别的方案。

不是所有企业都能接受“把核心操作交给第三方API”。

很多人谈AI风险，第一反应是幻觉。但Artur提出了另一个更容易被忽视的问题：

AI的谄媚性。

他认为，今天的大模型往往会顺着用户的意图往下说。尤其是在企业战略场景里，这会变得非常危险。如果一个CEO让Agent帮自己推演市场变化、竞争格局或公司战略，Agent可能会无意识地迎合他的直觉判断，给出一套看起来逻辑完整、表达漂亮、但实际上只是强化原有偏见的方案。

这类风险不是技术错误那么简单。它可能影响组织判断。甚至可能导致错误战略、错误裁员，或者对市场趋势的严重误判。Artur的核心提醒是：

AI让执行速度变快了，但如果方向错了，跑得越快，偏离得越远。这也是他反复强调“导航”的原因。今天很多公司都在用AI提升执行效率，但真正稀缺的是：在高速执行之前，组织是否有能力判断自己走在正确的路上。

Ran Li也从组织协作角度补充了类似的观察。他认为，当Agent逐渐进入组织，人的授权边界会变得越来越模糊。

一开始，Agent可能只是帮你整理邮件。后来，它开始回复邮件。

再后来，它可以改文档、调数据、联系客户。单个动作看起来都不危险，但叠加起来，组织可能在不知不觉中，把越来越多判断权交给Agent。最后出了问题，却很难说清楚到底是谁负责。

Ran还提到一个很有意思的细节。随着AI生成内容越来越多，他在工作中已经开始看到大量“AI味文档”。标题很工整，内容很完整，但读起来不像一个人在和另一个人沟通。

他甚至开始形成一个习惯：如果一份文档超过一页，而且标题明显是AI生成的，他会立刻提高警惕。这背后其实是一个更大的变化。未来的组织里，可能每个人都会带着自己的Agent工作。

但组织真正需要维护的，仍然是人与人之间的判断、信任和协作。Agent可以帮人提高效率，但不能替代人对人的责任。这也是企业引入Agent时很容易忽略的一点：它不是简单多了一个工具，而是改变了组织内部的信息流、责任链和决策方式。

这场讨论没有给出一个简单乐观的答案。相反，它让我们看到Agent落地过程中更真实的一面。

一方面，Agent确实正在快速变强。它开始能执行长任务，能调用更多工具，能让非技术人员创造软件，也能让企业内部流程变得更自动化。但另一方面，Agent距离真正进入企业核心系统，还有很多必须跨过去的门槛。成本要算清楚。稳定性要经得起考验。安全边界要被重新设计。行业Know-how不能只靠模型补齐。

组织也必须重新定义，人和Agent之间到底如何分工、如何授权、如何追责。

过去两年，行业最喜欢讲的是：Agent能做什么。这场闭门讨论真正有价值的地方在于，把问题往后推了一步：当Agent越来越能做事之后，我们怎样才能放心地让它做事？这可能才是AI Agent走向工业级落地的真正起点。