Google把Agent治理做成产品:企业AI终于开始补权限这块短板
Google在Cloud Next 26上把Agent治理做成原生产品能力,这比单纯发布一个更强模型更值得企业盯着看。据Artificial Intelligence News报道,Gemini Enterprise Agent Platform为每个Agent提供唯一加密身份,用于追踪和审计;Agent Gateway负责监管Agent与企业数据之间的交互。换句话说,Agent不再只是一个会调用工具的聊天助手,而是一个必须登记、留痕、受控的企业软件主体。
这一步来得不算早。过去两年,企业对Agent很兴奋,也很怕。兴奋的是它能跨系统处理任务,怕的是它一旦拿到邮箱、CRM、财务、代码仓库权限,出错范围会比普通聊天机器人大得多。一个会写总结的AI犯错,只是内容问题;一个会改客户资料、触发审批、调用内部接口的Agent犯错,就是流程事故。
企业Agent的第一性问题是身份
人进企业系统要有账号、角色、权限和日志。Agent也一样。没有身份,审计就断了。出了问题之后,企业不知道是哪个Agent、哪个版本、基于哪条指令、访问了哪些数据、调用了哪个工具。这样的系统不可能进入核心业务。
Google把加密身份和网关放进平台,实际是在承认一个现实:Agent治理不能靠使用手册。它必须成为基础设施。权限最小化、动作审批、数据边界、调用日志、异常熔断,这些能力如果后补,往往补不牢。等Agent数量从几个变成几十个、几百个,靠人工表格管理会崩。
这也会改变企业AI采购标准。以前大家问模型准不准、响应快不快、能不能接知识库;以后还要问Agent能不能被单独授权,能不能按部门隔离,能不能回放决策链,能不能在越权时自动拦住。安全团队会更深地介入AI项目,而不是等上线前盖章。
治理做不好,Agent越强越危险
很多厂商喜欢把Agent包装成“数字员工”。如果真按员工理解,就不能只给它任务,不给它约束。员工有工号、主管、职责范围和审计记录,Agent也应该有。否则一个自动化脚本披上智能外衣,就可能在企业系统里乱跑。
Google的动作也有商业算盘。谁掌握Agent治理层,谁就可能掌握企业AI的控制面。模型可以换,工具可以接,治理和审计一旦沉进平台,迁移成本会很高。微软、亚马逊、Salesforce和各类企业软件厂商都会围绕这层能力竞争。
我觉得这是Agent落地必须走的一步。企业不缺会演示的Agent,缺的是敢让它碰真实数据、真实客户和真实钱的理由。治理不是拖慢创新,而是让自动化能进深水区。没有身份、权限和审计,Agent越聪明,企业越不敢用;把它管住之后,才谈得上把工作交给它。