过去企业提出一项新的软件需求,通常要先算一笔账。标准化程度高的业务,可以采购成熟的CRM、ERP或OA;只服务一个部门、流程还经常变化的需求,定制开发未必划算,很多时候只能继续依靠表格和人工协作。
随着2026年Agent的爆火,现在的AI已经能够改变软件开发的成本结构。
借助大模型、Agent和代码生成工具,一个小团队已经可以在较短时间里完成页面、流程与接口开发。一线部门过去排不上研发计划的需求,现在也有机会先做出轻量应用,在真实工作中验证,再决定保留还是调整,甚至催生了日抛软件的理念。
开发门槛降低以后,企业会得到越来越多贴近业务的AI应用,同时也要接手这些应用的长期管理。一个部门做了报价检查Agent,另一个部门做了合同材料整理工具,背后可能使用不同模型、不同服务账号和不同接口。项目少的时候,开发者还能靠文档维持;应用增加以后,版本、权限和系统连接很快就会散开,出了问题也不容易找到应该暂停的任务或工具。
购买企业版AI会员,可以解决员工使用入口和团队账号问题。通用Agent平台也很适合快速试用。企业自己的AI中台承担的是另一段工作:把已经出现的AI应用接入组织身份、内部系统和运行规则,让它们能够发布、复用和维护,同时保留足够快的开发节奏。
如何构建企业AI中台能力
只有一两个试点时,单独部署、单独配置并不会带来太大麻烦。团队知道谁写了代码,也知道接口密钥放在哪里,临时改一版就能继续运行。这种做法支撑不了持续增长,因为AI应用不像传统软件那样边界固定,它会根据任务决定调用哪个工具,也可能在执行过程中生成新的中间文件和操作步骤。
企业需要掌握的不只是“有哪些Agent”,还包括它们当前运行的版本、可用的业务能力和实际执行记录。一项应用从测试转入生产,原有的临时账号要不要继续使用,Skill升级后哪些数字员工会受到影响,某次系统回写失败以后能否恢复到执行前状态,这些都是平台运行中会反复遇到的事情。
所以AI中台不宜只做成一个统一聊天页。入口当然重要,后台还要保存应用的发布状态、任务状态以及能力依赖。开发者可以继续快速试验,经过验证的版本再进入正式环境;运营人员能看到应用是否正常,安全团队也可以从一次工具调用追到具体的用户和Agent。
如何打通企业存量系统
OA、ERP和CRM仍然负责保存审批结果、订单状态和客户记录,它们是企业业务数据的来源。Agent更适合在这些系统之上组织任务,减少员工在多个入口之间切换。
例如,销售支持Agent接到报价准备任务后,要读取CRM里的客户信息,再查询ERP中的库存与价格,符合条件时在OA发起审批。早期开发为了赶进度,常常把三个接口直接写进Agent,并配置一个权限较大的服务账号。Demo很快就能跑起来,但系统升级、字段变化或者权限调整时,每个Agent都要单独修改,几个月后,企业又多出一批难以维护的集成代码。
企业内部可以开放的动作,应该先封装成语义清楚的工具,例如“查询可售库存”和“发起报价审批”,再通过统一网关处理协议转换、身份校验和参数检查。Agent看到的是被授权的业务动作,不直接持有底层数据库连接。查询与回写可以采用不同策略,敏感字段也可以在工具层处理,业务系统本身无需为了接入AI重新建设。
统一工具层还有一个容易被忽略的作用:接口变化时只维护一处。业务团队组合工具形成新的Agent流程,IT部门继续维护系统边界,双方不会因为每一次AI试点都重新做一套集成。
需要关注Agent运行状态
不少AI项目的管理台会优先统计创建了多少Agent,这个数字容易展示,却很难反映应用能否在生产环境中持续运行。企业更需要看清一项应用现在处于开发、试用还是正式发布,使用了哪些版本的Skill,以及运行中的任务是否停在等待确认、工具执行或结果回写环节。
这类状态管理看起来和传统应用发布相似,Agent又增加了一些新的情况。模型输出具有不确定性,同一个任务可能产生不同执行计划;工具调用失败以后,简单重试也未必安全,例如重复提交审批或重复写入订单。平台要保存任务上下文和已经完成的步骤,让人工能够判断继续、终止还是补偿,而不只是重新运行整条链路。
版本管理同样不能只管提示词。Agent依赖的模型配置、Skill和工具接口会一起变化,一次升级影响哪些任务,需要在发布前看得见。小范围试用、灰度升级和版本回退因此会成为AI中台的日常功能,不会等到发生故障才临时处理。
打造企业私有化Skill商店
AI时代会出现不少“日抛式”软件。一个临时活动、一轮专项分析或某段新业务流程,都可能快速做出自己的小应用,用完后停止维护。这并不一定是浪费,快速开发本来就允许企业用更低成本验证需求。
其中一部分应用会在使用过程中证明价值。如果业务方法仍然只存在于某位员工的提示词、脚本和聊天记录里,换一个人或者换一个Agent就要重新整理。Skill提供了更小的复用单位,可以把一段稳定流程连同所需工具、审核条件和输出格式放在一起,由企业统一保存和发布。
以材料检查为例,业务人员积累的经验不只是几条检查提示,还包括材料从哪里读取、缺少哪些字段时停止处理、哪些结果必须由专业人员确认。把这些内容封装为Skill后,可以安装到不同数字员工,也可以随着制度变化更新版本。企业沉淀下来的不再是一份静态SOP,而是一项能够被Agent调用的工作方法。
Skill进入企业能力中心以后,也要像软件包一样管理。开发者负责维护,业务部门确认规则,管理员控制发布范围。出现问题时可以停用或回退,调用记录则用于判断这项能力是否值得继续维护。这样做不会让所有经验都变成标准产品,但能够把已经验证有效的部分从个人使用中保留下来。
需要关注企业权限管理
传统系统通常围绕用户登录和菜单角色分配权限。Agent参与以后,一次业务操作会经过员工、Agent和工具,再进入内部系统。员工有权查看某条客户记录,不代表Agent可以批量读取整个客户库;Agent可以生成报价建议,也不代表它能够直接提交审批。
AI中台需要把发起人身份带入任务,在每次工具调用时重新判断授权范围。工具获得的是完成当前动作所需的临时权限,任务结束后不再继续持有。岗位调整、部门变化或账号停用时,关联Agent的访问范围也要随之更新,避免服务账号长期游离在组织权限之外。
审计记录也要沿着这条身份链保存。出现异常后,企业能够还原任务由谁发起、Agent调用了什么工具、系统接受了哪些参数,以及关键步骤是否经过人工确认。聊天记录只能解释用户说过什么,无法代替工具调用和系统回写的证据。
需要管控企业级AI运行安全
上线审核可以检查应用设计,却无法预先枚举模型可能生成的所有执行路径。同一个Agent今天只查询资料,下一次任务可能调用脚本处理文件,或者因为上下文变化尝试访问一个未授权地址。安全控制需要进入运行过程,在动作发生前作出判断。
文件访问可以限定在指定工作目录,网络请求按照域名策略放行,代码与命令进入隔离环境执行。高风险工具调用则暂停任务,等待用户或审批人员确认。任务结束后清理临时状态,执行参数和策略结果继续保留,方便后续排查。
安全沙箱处理的就是这段执行边界。它不判断报价结论是否符合业务经验,也不代替OA完成审批,但可以限制一次错误规划的影响范围,避免Agent直接接触不相关文件、网络和系统资源。AI中台有了运行时控制,业务部门才有条件把Agent从演示环境逐步接入正式流程。
如何承接AI中台的运行工作
凡泰AI通过FinClaw管理企业内部的数字员工、Agent任务和Skill。员工可以从Web或企业IM发起任务,组织与角色信息由管理后台维护。经过审核的Skill进入企业能力中心后,可以按部门或岗位分发,数字员工安装的是企业已经确认过的能力版本。
接入OA、ERP和CRM时,内部接口先封装为受控工具,FinClaw根据用户身份和任务状态组织调用。业务系统继续保存正式数据,平台记录任务进度、工具调用与人工确认。模型或Agent框架以后发生变化,已经整理好的系统工具和组织权限仍然可以继续使用,不必跟着某个模型重新建设。
FinSafe负责Agent执行期间的安全控制。代码运行、文件访问和高风险工具调用进入沙箱,按照企业策略获得有限资源,并留下审计记录。中心端Agent平台可以使用统一的沙箱执行服务,员工电脑上的本地Agent也能通过端侧沙箱接受集中策略管理。FinClaw负责应用运行与能力管理,FinSafe收紧具体执行动作的边界。
这种分工保留了企业快速开发AI应用的空间。业务团队可以继续提出小范围、变化快的需求,平台侧统一处理身份和发布,执行动作则受到策略约束。对金融、政务、国央企和大型集团来说,私有化部署以后,数据和运行记录也能留在企业自己的环境中。
AI中台没有必要从覆盖全公司的大项目起步。
试点时可以先打通身份登录、工具调用和执行留痕,再把验证过的方法整理成Skill。应用扩展到更多团队以后,发布范围和版本升级会逐渐成为真实需求,此时再补充灰度策略与用量管理,平台建设会更贴近业务节奏。
衡量项目时,Agent数量可以作为运营信息,却不宜成为主要目标。新需求从提出到进入试用用了多久,同一项工具或Skill是否被多个应用复用,任务失败以后能否定位到具体步骤,高风险动作有没有留下完整记录,这些结果更能反映AI中台是否开始发挥作用。
标准软件仍然会是企业信息化的重要组成部分,AI只是让一部分定制需求有了新的实现方式。企业以后会同时采购成熟系统,也会自己生成和维护越来越多的轻量应用。AI中台把这些应用接入统一的身份、工具和运行环境,避免开发速度加快以后再次形成一批只能由原团队维护的软件烟囱。
当一线需求可以快速验证,验证过的工作方法能够复用,Agent执行又始终留在企业设定的边界内,AI才会逐步成为企业自己维护的一项基础能力。