企業 AI 代理新標準
本週兩件事同時發生,指向同一個方向:企業 AI 正從「試驗功能」變成「生產基礎設施」。一邊是全球最大企業軟件商宣布把 AI 代理深埋進核心業務流程,另一邊是網絡安全巨頭開源了一套代理安全評估藍圖。治理框架與執行工具同步成形,企業想繼續觀望,空間愈來愈小。
SAP 宣布「自主企業」:50 個代理接管日常流程
在年度旗艦峰會上,SAP 宣布推出「自主企業」(Autonomous Enterprise)架構,核心是全新的 Joule Studio 2.0 開發平台。企業可在平台上用自然語言描述需求,由 AI 生成規格書、代碼與測試案例,再透過內建的 Knowledge Graph 讓代理調用業務數據。SAP 同步推出超過 50 個專域 Joule 代理,覆蓋財務結賬、供應鏈、採購與人力資源,其中「自主結賬助手」聲稱可把月結流程從數週壓縮至數天。
對使用 SAP 系統的香港企業而言,這有幾個實際影響:一是現有 ERP 流程將逐步被代理取代,財務與採購人員的工作內容會加快轉移;二是 SAP 為合作夥伴設立了 1 億歐元生態基金,本地系統整合商會有新的部署機會;三是 Joule Studio 年底前免費開放,現在是試行的低成本視窗。
Cisco 開源代理安全規範:先定結構,再選模型
同樣在本週,Cisco 把內部研發的 Foundry Security Spec 開源,開放至 GitHub 社群。這份規範定義了 AI 代理安全評估系統的八個核心角色:協調者(Orchestrator)、索引器(Indexer)、製圖者(Cartographer)、偵測器(Detector)、分類器(Triager)、驗證器(Validator)、覆蓋追蹤器(Coverage-Guide)與報告器(Reporter),合共涵蓋 130 項功能要求。設計刻意做到模型中立,OpenAI 或 Anthropic 的前沿模型均可接入。
Foundry 的邏輯值得借鑑:先把代理的角色、輸入輸出與邊界用規範固定下來,再選擇底層模型,而不是反過來。這個「先架構後模型」的思路,同樣適用於企業內部構建任何代理工作流,防止陷入「功能展示能過,生產環境失控」的常見陷阱。
SAP 的代理網絡與 Cisco 的安全框架,分別代表企業 AI 落地的兩個必要條件:執行能力與治理結構。兩者同週發布,提醒香港企業:現在要考慮的,不只是選哪個模型,而是如何把代理安全、可稽核地嵌入現有系統。