引言
AI Agent 正以前所未有的速度进入企业视野。近期,TVP 们围绕 AI Agent 的行业落地展开了一场深度讨论。这并非又一场概念沙龙——参与者聊的是真金白银的投入、彻夜踩坑的经历,以及一个绕不开的核心命题:AI Agent 在企业场景中到底能否真正落地并持续运行?
参与对话专家:
唐昕龙:清华大学五道口金融学院"数字中国"企业家项目高级主管
姜正林:泰康口腔集团 CIO
张志强:北汽福田汽车全球信息安全负责人
黄培:e-works 数字化企业网 CEO
于雷:致趣百川联创、首席客户营销官
姚杨:拈花湾文旅大营销负责人、拈花云科副总经理
谌鹏飞:绝味集团首席数智增长官
沈欣:半天妖集团 CIO
01 一把手亲自下场,这一次有什么不同?
● 唐昕龙: 过去任何一轮技术浪潮,从未出现这样的局面。我们前几天一天面试 10 个企业家,其中 6 个一把手在亲自部署和调试 AI Agent,大多数不是简单的云端试用,而是在本地搭建运行环境、进行公司化运营。市值加起来万亿规模的私董会上,老板们的学习率高达 90%——放在以往,这绝不可能。过去说服企业负责人使用AI工具已属不易,让他们自己搭个工作流更是难上加难。
但这一次的根本不同在于认知层面的转变——把 AI 当技术,本能反应是让下属研究汇报;把 AI 当生产力革命,就会意识到这已经不是 IT 部门能独立承担的课题,必须由决策层亲自推动。但一旦让技术团队全面接手,一把手驱动的 AI 变革往往就此止步。我自己就是个例子——我搞第二只 Agent 时把系统搞崩了,Gateway 不停重启,我自己不会修 bug,全靠 Agent 自身删除所有 Bot 并重新构建了一遍。这条路虽然艰难,却必须走下去。
● 谌鹏飞: 这次 AI Agent 浪潮,确实很多一把手、董事长非常敏感和重视。最近出现了一些“养虾私董会”,成员企业总市值合计近万亿,而这些老板自己学习率高达90%,放在以往绝不可能。老板把 AI 当成一个技术,本能反应就是让下面人搞明白汇报,充其量是个+AI;老板认知这是一次社会生产力跃迁,就会明白 CIO 背不起这口锅,本质要有结果是 AI+。
02 AI Agent 能为企业做什么?
● 姜正林: AI Agent 的生命周期是持续运转的循环:部署上线→在线等待→接收任务→执行任务→主动巡查→再执行……没有终止节点。这套机制让它特别适合干三类企业工作:第一类是需要持续监控的流程,如库存预警、患者异常监测、设备状态巡检,过去需要人轮班盯的事,交给它自动跑。第二类是跨平台的消息协调,客诉来自天猫、京东、微信三个渠道,内部通知要同时发飞书和钉钉——Gateway 统一接入,一套逻辑全覆盖。第三类是有时间节点的周期性任务,定时报告、复诊提醒、合同到期预警——Cron 调度到点自动触发,不需要人工跟踪。
● 张志强: 综合来看,AI Agent 至少解决了以下痛点:
流程壁垒被打破——业务流程是贯穿企业运营的血脉,Agent 深度应用解决了跨系统操作繁琐的问题,自动化联动研发、生产、供应、销售、服务等关键系统,无需人工在不同系统间反复切换与录入数据,有效缩短周期,降本增效。
数据孤岛实现互联互通——数据源打通,深度关联并挖掘数据价值,解决数据沉睡问题,通过自主分析海量内部数据,主动推送业务洞察或风险预警,变事后统计为事前干预。人力得以释放——将人工从高重复、标准化、低价值的数字劳动中解脱出来,如自动处理财务对账、简历初筛、合同审查、合规解读等工作。
此外,还实现了意识直达——改变传统的菜单式交互,用户无需学习复杂软件操作,只需用自然语言说出目标,即可直达结果。
● 黄培: 在制造业场景中,这些能力可以进一步具象化。企业往往部署了 ERP、MES、PLM、SCM 等多种系统,各自独立、接口不统一,工程师大量精力耗费在数据搬运而非数据分析与决策上。如果 AI Agent 能以低代码、自然语言方式快速对接各系统,自动完成数据采集、清洗和汇总,将极大降低企业数字化最后一公里的成本。比如接到一个非标订单,希望 Agent 自动从 PLM 中调取类似图纸、从 ERP 中查询库存和采购周期、从 MES 中查看当前产线负荷,最后自动整合成一份详细的订单可行性评估报告,全程无需人工干预。
此外,文档自动化与知识传承也是重要方向——生产报表自动生成、异常告警自动研判、工单自动派发、供应链波动自动预警、工艺文档自动检索与更新。利用 Agent 的记忆系统,将工程师解决技术难题的过程和思路记录下来,形成团队共享的数字经验库,有效解决制造业技术传承难的问题。7×24 小时的情报监控同样具有显著价值——自动访问行业网站、政府招标网、海关数据平台,筛选整理每日情报简报,早上上班前自动推送到工作群。
03实操者的真实反馈
● 于雷: 我最近一周多,把公司的 Salesforce、工单、产品消费等数据都接入后,基本就不去登录管理软件系统了。分析起来更方便,简单,出报表分析也很快。以前非常头疼业务团队的拜访与服务跟进,现在客户成功团队的数据直接拉通,自动发,自动提醒。关于实操方法论,一个关键原则是:不能让大模型直接分析数据,而要让大模型先写代码,再用代码去分析。把大模型当会写脚本的程序员去用,而非当分析师去用。这样能大幅减少幻觉问题,保证结果的可靠性。这个原理同样适用于 Claude Code 等工具。
● 唐昕龙: 在金融领域也有初步探索,有学生用 AI Agent 做量化交易,10 天 8 次交易总共获得 19% 回报率。投资可能是最快速见到回报的途径,毕竟金融行业数据和钱离得最近,变现路径最短。但其中偶然性较大,也有优化空间。一个越来越强烈的感受是:当自己是任务驱动者时,真觉得跟人沟通比跟 Agent 沟通费劲多了。4 点改个海报,5 点终身教务处下班,都没来得及改好发过去审核,又得等一天——为什么这些工作不换成智能体呢?
04 安全、成本与合规:三大核心挑战
● 张志强: 应用顾虑确实存在。首当其冲的是安全底线与成本投入:AI Agent 的主动执行需要高系统权限,一旦遭遇恶意指令或模型幻觉,可能导致不可预估的后果,如数据误删除、隐私泄露甚至系统瘫痪。还有物理机权限被滥用的问题,以及提示词注入攻击——如诱导模型忽略前置指令、暴露敏感信息等。企业会部署隔离环境,但风险更大。成本更是不小,所以我们也是区域性的试点,不敢铺开。
● 黄培: 制造业是强合规、强安全、零容错的领域。一个指令表述不清,或者AI理解偏差,会不会删掉产线服务器的关键配置文件?AI 的幻觉现象、决策不可解释、执行不稳定,在制造业可能导致产线停机、生产中断。制造企业的图纸、配方、工艺参数是核心资产,是企业生存发展的生命线,而 AI Agent 要实现跨系统协同、自动化执行,必须获取系统级权限,这就带来了极大的安全隐患。国家互联网应急中心已明确提示,这类 AI 智能体存在提示词注入、误操作等安全风险,值得所有企业高度警惕。
Token 消耗同样是不容忽视的问题,工业任务往往链条极长、流程复杂,一个复杂的仿真任务、一次跨系统的全面数据汇总,可能导致 Token 消耗指数级增长。企业引入 AI Agent,不仅要算效率账,更要算经济账。
此外,监管部门已对国企、银行等关键领域使用 AI Agent 持谨慎态度,甚至要求开展排查工作。对于上市公司和大型制造国企,合规是不可逾越的红线。如果采用开源自研方式适配工业场景,需要满足怎样的等保要求?不解决合规性问题,AI Agent 在大型企业只能停留在研究室的沙箱里,无法进入核心业务系统。
● 唐昕龙: 昨天我们在 AI 原点社区开了个 AI Agent 与一人公司的研讨会,大家也是这个感受——个人应用做好沙箱隔离就值得冒险,企业级应用安全代价很大。我自己在云端使用时也总会担心数据泄露,清华大学出版社会始终提醒知识产权问题,在本地部署隔离一下会有些掌控感,其实安全性未必更高,但缓解焦虑也是通用需求。现在云厂商共同补贴,Token 全是折扣甚至免费。等到正常定价时,有多少应用 ROI 能算得过来账?3 月 18 日,阿里云、百度智能云双双发布调价公告。
● 沈欣: 去年买了 DeepSeek 一体机的,今年都赚翻了——作为理财收益很高。不过好几家云厂商最近双双发布调价公告,韭菜终于都养成了用 AI Agent 的习惯。
● 姜正林: AI Agent 一旦大规模企业流程上线以后,原则上真的得减人了。否则一边烧着 Token,一边还要养着人。今天下午我们跟业务开会讨论到 2026 年的 AI 应用,比如说财务过去用 RPA 去做很多后台机械性的动作,但现在有 AI Agent 以后也可以做,但是成本到底哪一个更有 ROI?
● 姚杨: 部署企业内公开发布的机器人时,不配置 Agent 和 Workspace 隔离吗?会有风险——比如你给 Agent 发的文件和内容,能被其他人问出来。
05 模型选型与成本平衡
● 于雷: 关于模型选择,大量流程性的工作并不需要特别聪明的模型。遇到特别需要深度思考的,就用贵的模型;平常的工作只要让他用便宜的模型就行了。比如说拉取Salesforce与工单系统做分析,GLM足够用了;AI EDM需要创意输出,Gemini 3 Pro才行;AI Meeting类的,DeepSeek就够了。
● 姚杨: 人工路由没法解决企业大规模使用的场景。AI Agent自己现在没带这么复杂的路由规则,OpenRouter路由也无法做到很好的路由,经常是同一个任务下忽聪明忽笨拙,最后总成本更高。
用 A 模型形成的记忆和 Cron,切换成 B 模型时,都会有遵从性降低的问题。如果是多 Agent 各用各模型时,在企业场景,谁来思考和决定用哪个模型?如果这变成了一个专业化的事情,就还是收口 IT 团队来交付了——与人人用 AI 的构想完全不符。我自己技术出身自己做自己调当然没问题,但这不单是一个可行性话题,是一个落地的组织形式和组织分工的话题。
06战略选择:两条路没有中间地带
● 唐昕龙: 对于传统产业的企业家,面前实质上只有两条路。第一条路是用AI战略迅速变革自身,成为行业中率先用好AI的企业。第二条路是赶紧收摊,把钱收回来,去做一二级投资。在中间的,基本上就是等死,不知道死在哪一天。
企业在推进数字化的过程中,还要承担巨大的机会成本。很多人一次尝试不顺,就断言自己不适合数字化战略,最终反而把自己困在原地。AI Agent 本质上是可高度自定义的工具,企业家首先要想清楚自己要解决什么问题。否则,如今购入的一体机,很可能会像去年的 DeepSeek 一体机一样,最终闲置落灰。
不过,我们也看到了小微企业数字化的新希望。前几年中小企业问数字化能做什么,答案十分有限;而现在依托 AI,只要创始人迈过 AI 应用这道门槛,就有机会真正落地。当然,对于产业附加值不足以支撑 Token 成本的场景,仍需要更轻量化的方案设计与更高效的算法。
我们 AI 首期班的一位学员总结得很到位:出来混最重要的是什么?是先出来!安全意识固然重要,但更要先行动起来,不要被过度顾虑束缚脚步。发展中的问题要用发展的思路解决,先找到真正能创造收益的应用场景,再评估风险、及时优化,为时未晚。
● 姜正林: 很多传统行业的业务部门对 AI 的认知,还停留在聊天机器人层面,往往不清楚 AI 的真正应用目标。这就需要技术团队先帮他们梳理清楚:把重复、分散、需要持续跟进的流程交给系统自动运转,将人的精力释放出来,专注处理需要专业判断的例外情况。把这个底层逻辑理顺后,再落地到具体行业场景就会非常顺畅。
● 黄培: 我认为,AI Agent 在工业领域的落地,应该先小场景验证、再流程固化、后规模化推广。我们需要的不是通用的、充满不确定性的 Demo,而是开箱即用、但又能实现物理隔离的安全版本;需要的是能自我纠错、稳定可靠、可追溯的企业级 Agent。
07 前沿信号:Agent经济初现雏形
● 唐昕龙: 可以关注一下 Circle:AI Agent 为它带来了全新定位 ——智能体时代的通用支付媒介。如今智能体之间大量使用 USDC 进行相互结算,单笔交易平均仅 0.8 美元,呈现小额高频特征,传统支付体系完全无法适配。Circle 甚至还会向智能体直接发放激励,以推动交易发生。
我另一位同学所在的头部商业火箭公司,也在尝试打造全智能体组织,虽然仍处于实验阶段,但 Token 消耗量已十分惊人。有些场景最终可能还是会回归 AIGC 或 RPA,但这类前沿实验依然值得做 —— 尤其现在云厂商正大力推广、价格优惠,现在不试水,将来成本只会更高。
我们还能从一个侧面感受下市场热度:上周一,清华大学出版社向我约稿一本 AI Agent 科普书。我立刻联合一位亚马逊技术顾问共同撰写,当天就通过绿色通道完成立项并签署出版协议。借助 AI 工具,我们到周日就完成了全书初稿。本以为速度已经很快,结果发现当天上会的 5 个选题里,有 3 本已经进入定稿、走完三审三校流程。
● 张志强: 感觉我在训练一个可以干掉我自己的数字人。
● 于雷: 让自己有更多的闲暇。毕竟,若为自由故,两者皆可抛。Taste与critical thinking,AI不好替代。
● 姜正林: 人负责创造情绪价值。基于数据运营和管理,AI倒是完全可以替代人工。
讨论落下帷幕,TVP 们对 AI Agent 企业落地总体抱有审慎乐观的态度。安全意识不可忽视,但首先必须行动起来——发展中的问题需要用发展来解决。合理的推进路径是先小场景验证,再流程固化,后规模化推广。AI Agent 已进入实际应用阶段,接下来的竞争胜负,取决于谁能率先将其转化为可持续的业务价值。
TVP,即腾讯云最具价值专家(Tencent Cloud Valuable Professional), 是腾讯云颁发给各领域顶级技术专家的一项荣誉认证,以感谢他们在各个行业和领域为推动云计算及相关技术的发展和落地所作出的贡献。TVP 致力打造与行业技术专家的交流平台,促进腾讯云与技术专家和用户之间的有效沟通,从而构建云计算技术生态,实现“用科技影响世界”的美好愿景。
