今日判断
过去 24-72 小时最值得关注的变化,是企业AI正在明显从"可用"转向"可控":
1. OpenAI 于 6 月 25 日发布《How agents are transforming work》,首次给出组织级代理使用强度信号,说明企业用户已经开始把 Agent 当成"并行劳动力"而不是聊天工具。
2. Google Cloud 于 6 月 27 日发布 VPC Service Controls 新能力,把 agent identity、MCP 属性和 Agent Platform 一起纳入网络边界,说明企业开始把 Agent 当成带身份、带权限、可被封禁的执行主体。
3. AWS 于 6 月 25 日发布面向 agentic AI 的现代 data mesh 架构,明确提出 RAG 式单点治理不够,Agent 必须在工具发现、SQL 执行、知识检索、响应生成全链路做细粒度控制。
这三条信号放在一起,说明企业AI进入了一个更深的阶段:企业真正开始管理"并行代理工时",而不是只统计对话次数;Agent 的核心问题从"会不会做事"变成"在什么边界里做事";真正能进入甲方生产环境的,不是一个模型接口,而是一整套身份、工具、数据、审计、成本、解释性联动体系。
重点信号
OpenAI 首次把"并行代理工时"搬到台面上,企业开始把 Agent 当劳动力而不是聊天框
- 来源:OpenAI | 原文链接
- 到 2026 年 6 月,OpenAI 内部日活重度用户在 99 分位上,单日经常生成超过 60 小时的 Codex agent turns,且分布在多个并行 agent 上。
- 到 2026 年 5 月,80.6% 的抽样个人用户至少发起过一次估算超过 30 分钟人类工作量的 Codex 请求,70.2% 超过 1 小时,25.6% 超过 8 小时。
- 到 2026 年 4 月左右,法务、财务、招聘等非技术部门也已跨过"Codex 成为主要 AI 工具"的分界点;自 2025 年 8 月以来,非开发者组织用户增长了 189 倍。
- 为什么重要:它改写了企业AI的计量单位——从"多少人开通、问了多少次"转向"一个任务能否被完整委托、一个员工能否同时管理多个 agent、一个组织是否把 Agent 当并行劳动力来调度"。企业 AI 项目接下来会更像"劳动组织重构"而不是"工具上线"。
Google Cloud 把 agent identity 和 MCP 属性接进 VPC 边界,Agent 成为正式执行主体
- 来源:Google Cloud | 原文链接
- Google Cloud 于 6 月 27 日发布 VPC Service Controls 面向 agentic workload 的新能力,把 agentic identities 直接纳入 service perimeter 的 ingress / egress 规则,支持用
principal和principalSet管理单个或一组 agent 的访问边界。 - 支持基于 MCP 属性做条件访问控制,包括
mcp.toolName、mcp.method和mcp.tool.isReadOnly;官方举例:可以允许 agent 读取 Workspace MCP server,但显式禁止它发邮件。 - VPC Service Controls 已原生集成 Gemini Enterprise Agent Platform,并可在 perimeter 内自动阻断 Agent Platform 实例的公网访问。
- 为什么重要:云厂商已不再把 Agent 当"应用里的一个功能",而是当成"带身份、会调用工具、可能越权、必须可撤销"的执行主体。Agent 的风险不在它会不会回答错,而在它有没有权限把错事做出去——身份、工具级读写边界、封禁与追溯方案成为交付必备项。
AWS 明确说 RAG 式单点治理不够,生产级 Agent 必须管住全链路
- 来源:AWS | 原文链接
- AWS 明确指出:Agent 会自主发现 schema、构造 SQL、跨源取数、综合响应,这会暴露出 RAG 单检查点治理模型覆盖不了的治理缺口。
- 架构上把治理拆成 Agent Layer、Gateway Layer、Tools Layer、Governed Data Mesh 四层;Lake Formation 可做 database、table、column、row、cell 五级安全控制。
- 文章给出
run_query、get_schema、kb_search等 MCP tools,并在 Gateway interceptors 里做 JWT scope 验证、工具过滤、结果脱敏和审计日志;强调 Guardrails 不应只放在最终模型输出层,而要在每次 agent-to-tool 交互上实时生效。 - 为什么重要:企业AI一旦从问答升级为"会查库、会跨系统动作"的 Agent,只在模型出口拦一下的思路就不够了。生产化交付至少需要五层控制:工具发现前的身份和 scope、调用时的动作授权、数据访问的行列级边界、响应回传前的脱敏审计、全链路的成本上限。
对 FDE 从业者的启发
- 角色定位要从"帮企业接上模型的人"升级为"帮企业设计生产边界的人"。未来高价值交付会越来越像"企业 Agent 生产环境总包",而不是一次性 Demo 搭建——谁能定义 agent identity 和工具级读写边界,谁才真正有资格做生产环境交付。
- 能力栈要扩展:不只是 prompt 和 workflow,还要懂 agent identity、tool policy、data mesh、行列级安全、审计链路。只讲"接了知识库""连了系统"已经不够,必须同步定义 discovery、query、response 三段边界。
- 帮企业建立新的管理口径:从"对话次数、开通人数"转向"可委托工时、并行代理数、任务完成度"。客户接下来会问的不是"这个 Agent 能不能用",而是"它能独立跑多久、能并行跑几个、谁来管结果和边界"——提前帮企业定义整段可委托的工作、并行调度方式和人工接管点。