2026年3月,Salesforce发布了第11届年度连接性基准报告。这份报告调查了全球7个国家的1050名企业IT领导,涵盖美国、英国、德国、法国、日本、澳大利亚、新加坡。

报告的核心数据让人振奋:企业目前平均使用12个AI Agent,83%的组织报告多数或所有团队已经采用了AI Agent,96%的IT领导认为Agent已经或将显著改善员工体验。预计这个数字在未来两年内将增长67%,从12个增长到约20个。

但在振奋人心的采用率数据后面,同一份报告还披露了另一组更令人不安的数字:50%的Agent在孤立运行,没有与任何其他系统协作;企业应用的数量从897个增长到957个,但只有27%相互集成;86%的IT领导担心Agent会引入更多复杂性;86%担心Shadow AI(员工未经授权自行引入的AI工具)将成为新的治理难题。

这两组数字描述的是同一个现实:AI Agent的大规模企业采用,正在以远快于治理框架建立速度的速度推进。这不是一个纯粹的技术问题,而是一个关于企业组织能力和风险管理的深层挑战。

第一章:「12个Agent」的真实面目——不是12个整齐排列的AI助手

「企业平均12个AI Agent」这个数字,需要被仔细解读,因为这12个Agent的具体形态,与大多数人想象的可能大相径庭。

来源的碎片化

这12个Agent不是由企业统一规划、统一部署的。根据Salesforce报告,它们来自三个不同来源:36%是预建的SaaS Agent(直接从软件供应商的产品里购买的,如Salesforce Agentforce、HubSpot AI Agent、Zendesk AI);34%是嵌入企业已有平台的内置Agent(企业使用的软件平台里自带的AI功能,如微软365 Copilot、Google Workspace Gemini);30%是企业内部定制开发的Agent(工程团队自己用LLM API构建的自定义Agent)。

三种来源,三种技术栈,三种更新节奏,三种数据访问模式。这12个Agent不是一个统一协调的AI团队,更像是一个「来自不同公司的合同工」——各自按照自己的规则行事,彼此之间没有有效的沟通机制。

功能的分散性

这12个Agent分布在企业的不同职能部门:销售部门有CRM自动化Agent,客服部门有工单处理Agent,人力资源有招聘筛选Agent,财务有发票处理Agent,IT有工单响应Agent,营销有内容生成Agent。每个Agent解决了一个具体部门的具体问题,但没有一个Agent能够「看到」其他Agent在做什么。

当一个客服Agent正在向客户承诺「我们将在48小时内处理您的退款请求」,而同时一个财务Agent正在处理针对该客户账户的欠款追收流程——这两个Agent各自按照自己的规则运行,完全不知道对方的存在,而客户收到的体验是令人困惑的矛盾信号。

这不是一个理论上的假设场景,而是在50%的Agent孤立运行的企业里,每天都在真实发生的情况。

权限的不一致性

12个Agent的权限设置,通常是由不同的部门按照不同的安全标准配置的。一个由IT部门严格控制的合规Agent,可能遵循最高级别的安全规范;而一个由销售团队直接从SaaS供应商开箱即用的Agent,可能只做了最基础的权限配置。在同一个企业环境里,安全要求最高和最低的Agent共存,而它们都在访问某些共同的企业数据。

第二章:50%孤立运行的后果——不只是效率损失

当一半的Agent处于孤立运行状态,后果远不止于「效率低下」这么简单。

后果一:决策冲突

孤立运行的Agent只能基于自己能看到的数据做决策,而无法感知其他Agent正在做什么决定。在一个典型的企业场景中,这会导致明显的决策冲突。

举一个具体例子:某企业的信用评估Agent根据客户的历史付款记录判断该客户信用风险上升,自动暂停了该客户的信用额度;同时,销售Agent根据CRM数据看到该客户的年度采购合同即将到期,主动向该客户发出了合同续签提案,并承诺了「忠诚客户专属优惠」。客户同时收到了「信用额度暂停通知」和「专属续签优惠」,困惑和不满是可以预见的。

这种冲突在孤立运行的多Agent环境里是结构性的,不能靠改进单个Agent来解决,而需要在Agent之间建立信息共享和决策协调机制。

后果二:数据孤岛的再次加剧

过去十年,企业花了大量精力打通数据孤岛——建立数据仓库、引入数据中台、部署集成平台,目的是让不同系统里的数据能够互通、能够被统一分析。这些努力已经很艰难,成果也很不稳定。

现在,孤立运行的Agent在数据孤岛上再加了一层「决策孤岛」:不只是不同系统里的数据不互通,连基于这些数据做的决策也不互通。这比数据孤岛更难解决,因为决策是即时的、一次性的,无法像数据一样通过ETL管道在事后同步。

后果三:合规风险的系统性扩大

不同的Agent在做决策时,使用的是不同的规则集。财务Agent遵循GAAP会计准则,法律Agent遵循合同条款,人力资源Agent遵循劳动法规。当这些Agent孤立运行时,它们各自在自己的规则范围内是合规的,但组合起来的整体行为模式,可能在某些情况下违反了一个更高层面的监管要求——而这种系统性违规,只有在全局视角下才能被发现。

2025年欧盟AI法案正式生效后,企业AI系统的整体合规性,已经不再只是单个AI工具的合规性问题,而是整个AI生态系统的合规性问题。50%孤立运行的Agent架构,在这个新监管环境下是一个明确的合规风险。

第三章:Shadow AI的历史重演——这次为什么更危险

Salesforce报告中86%的IT领导担心Shadow AI,这个担忧有充分的历史依据。Shadow AI几乎是Shadow IT的完美重演。

2012年到2016年,Shadow IT是企业IT部门最头疼的问题之一。部门自行采购Slack、Dropbox、Trello等SaaS工具,不经过IT部门审批,不符合安全标准,不在集中管理范围内。IT部门的调查显示,企业实际使用的云应用数量通常是IT部门知道的3到5倍。数据安全、合规、成本控制都因Shadow IT而大幅复杂化。

现在,Shadow AI正在以完全相同的模式重演:员工发现了一个有用的AI工具(也许是一个AI写作助手,也许是一个AI代码生成工具,也许是一个AI客户分析Agent),自己注册使用,把工作数据输入进去,绕过IT部门的审批流程。IT部门不知道这些工具的存在,自然也无法管理其安全性和合规性。

但Shadow AI比Shadow IT危险,原因是一个根本性的差异:传统SaaS软件只是存储和处理数据,而AI Agent会代表企业采取行动。一个未经审批的Dropbox账户最多导致数据泄露,一个未经审批的AI Agent可能代表企业发出合同提议、做出财务决策、向监管机构提交文件——这些行动是有法律效力的,后果比数据泄露复杂得多。

从另一个角度看,Shadow AI也反映了企业IT治理和员工需求之间真实的张力:员工遇到了有效的AI工具,但企业的IT审批流程太慢(可能需要3到6个月),员工选择了「先用起来,以后再处理」。这不只是纪律问题,更是企业IT治理流程需要适应AI时代速度的问题。

第四章:协议战争——五种Agent通信标准并存的现实

Salesforce报告还揭示了一个被大多数讨论忽略的技术层面挑战:企业正在同时支持五种不同的Agent通信协议。

43%的企业支持或计划支持Agent Network Protocol,43%支持Agent Communication Protocol,40%支持Agent-to-Agent Protocol,39%支持Model Context Protocol,34%支持Universal Tool Calling Protocol。

这五种协议的并存,意味着什么?意味着企业环境里的不同Agent,可能使用不同的「语言」来相互通信——或者更准确地说,根本没有有效通信,因为没有统一的标准。

要理解这个问题的严重性,可以类比想象:一家跨国公司有12名员工,来自6个不同国家,每个人只会说自己国家的语言,没有人会说其他人能理解的共同语言。这12个人在各自的工作上都可能是专家,但要让他们协作完成一个需要跨职能协调的任务,效率会极其低下,而且错误率会极高。

这正是当前多协议并存的企业Agent环境的现实。每一个需要不同Agent之间传递信息的工作流,都需要一个「协议翻译层」——一个把Agent A的请求翻译成Agent B能理解的格式的中间件。每一个翻译层都是额外的延迟、额外的错误风险、额外的安全漏洞入口。

历史上,协议战争通常以一种长期的收敛过程结束——市场最终会选出主流标准,但这个过程往往需要五到十年。在AI Agent协议标准化之前,企业需要面对协议碎片化带来的真实运营成本。

第五章:三层洞察——「12个Agent」数字背后的深层结构

第一层:数字看起来好,但结构性问题是真实的

12个Agent、83%的采用率、96%的满意度预期——这些数字确实是好消息,说明AI Agent已经度过了企业软件创新中「这是概念验证」的阶段,进入了「这是真实运营」的阶段。

但这些好数字,是在「50%孤立运行」和「27%App集成率」的背景下实现的。这就像说「我们公司的员工满意度很高,但大家都在各干各的,没有有效协作」——个体的局部表现可能不错,但整体的系统性效能远低于应有水平。

第二层:「Agent治理」将成为2026-2027年的核心企业IT议题

当企业从「概念验证」进入「规模化运营」阶段,治理问题的重要性会急剧上升。这是所有技术部署的普遍规律:早期采用阶段,功能是最重要的(「能做到吗?」);规模化阶段,治理变得同等重要(「我们能可控地大规模做吗?」)。

Agent治理的核心命题是:建立一套机制,让企业知道所有Agent在做什么、为什么做、做得怎么样,并能够在出问题时快速识别、响应和修复。这套机制包括:Agent注册和目录管理(每个Agent是谁、有什么权限);Agent行为审计(每个Agent做了什么决策、基于什么数据);Agent协调机制(Agent之间如何共享信息、解决冲突);Agent健康监控(Agent是否在正常运行、是否有异常行为)。

这四个组成部分,目前在大多数企业里都是缺失的或者非常不完整的。建立它们,是2026-2027年企业AI投资的重要方向。

第三层:「Agent密度」不是目标,「Agent质量」才是

Salesforce报告预测企业Agent数量将在两年内从12个增长到20个,这个增长被隐含地呈现为「进步」的标志——更多Agent意味着更多AI能力。

但这个逻辑是倒置的。Agent数量不是目标,Agent带来的业务价值才是目标。在50%孤立运行、27%App集成的现实下,从12个Agent增长到20个,很可能意味着多了8个孤立的、无法协调的、在各自的数据孤岛里做局部最优决策的Agent——这不是进步,而是问题的扩大。

真正的进步,是从「有多少Agent」转向「这些Agent有多好地协作」。一个拥有5个高度协调、完全整合的Agent的企业,其AI能力可能远超一个拥有20个孤立运行Agent的企业。这个「Agent质量胜于Agent数量」的判断,将是下一阶段企业AI成熟度的核心衡量标准。

第六章:从Shadow IT到Shadow AI——组织如何应对这个更复杂的挑战

面对Shadow AI威胁,企业需要一个与Shadow IT不同的应对策略,因为Shadow AI带来的风险性质与Shadow IT有根本差异。

处理Shadow IT,IT部门的典型做法是「发现、评估、要么纳管、要么禁止」——找到员工在用的未授权SaaS工具,评估安全风险,决定是否允许使用,如果允许则纳入统一管理体系。这套流程在Shadow IT的时代是有效的,因为SaaS软件的安全风险主要是数据泄露,而数据泄露是可以通过技术控制(权限管理、数据加密、访问控制)来缓解的。

但Shadow AI的核心风险不只是数据安全,而是「代理决策」——AI Agent会代表员工和公司采取行动,这些行动可能有法律效力(发送合同、做出承诺、提交文件)。这使得「先用起来,出了事再处理」的策略代价要高得多。一个Shadow IT工具的数据泄露是可以补救的;一个Shadow AI Agent做出的不当商业决策,其法律和声誉后果可能不可逆。

因此,企业应对Shadow AI需要一个更前瞻性的策略:

加速IT审批流程的AI响应速度:传统IT安全审批需要3到6个月,在AI工具迭代每几个月就有新版本的情况下,这个速度根本无法满足业务需求。企业需要建立「AI工具快速通道审批」——对于低风险、无访问敏感数据的AI工具,48小时内完成安全评估和授权;对于中高风险工具,建立快速但严格的专项审查流程。

建立AI工具「自助服务」平台:很多员工使用Shadow AI不是因为想绕过规则,而是因为他们不知道如何通过正规渠道申请。企业可以建立一个内部AI工具目录(类似企业版App Store),列出已经经过安全审核的AI工具,让员工可以快速找到和激活符合需求的工具,减少「先自己找一个再说」的动机。

监控而非只是禁止:即使有了快速审批通道,仍然会有员工使用未经授权的AI工具。企业应该建立持续的AI工具使用监控能力,识别Shadow AI的存在,评估其风险等级,然后进行有针对性的干预——而不是一刀切地禁止所有未授权AI工具(这会打压创新,也无法真正执行)。

第七章:建立Agent治理体系的实践路径

面对多Agent企业环境的治理挑战,企业需要建立一套系统性的Agent治理体系。以下是一个从基础到高级的实践路径。

基础层:Agent目录和注册

第一步,建立企业Agent目录——列出所有当前在运行的Agent,包括名称、提供商、部署部门、访问数据范围、权限级别、负责人。这听起来简单,但很多企业目前根本无法回答「我们有哪些AI Agent在运行」这个问题。

Agent目录是所有后续治理工作的基础。没有目录,就没有可见性;没有可见性,就没有治理。

中间层:Agent权限和边界管理

第二步,为每个Agent明确定义权限边界和触发条件。这包括:Agent可以访问哪些数据(数据访问权限);Agent可以调用哪些外部API和系统(操作权限);Agent可以在什么条件下自主执行(触发规则);什么情况下需要人工审批(人机协作节点)。

这个工作不是一次性的,而是需要随着业务变化和AI能力变化持续更新的。建议每季度审查一次所有Agent的权限边界,特别是在Agent能力有重大升级(如模型版本升级)时。

高级层:Agent协调和冲突解决机制

第三步,建立跨Agent的信息共享和冲突解决机制。当Agent A做出一个决策时,如何通知其他可能受影响的Agent?当Agent B收到来自Agent A的信息时,如何调整自己的决策?

这在技术上需要一个Agent协调层——可以是企业自建的消息总线,可以是商业产品(如Salesforce Agentforce的多Agent编排功能),也可以是AWS Agent Registry这类基础设施服务。关键是:每个孤立运行的Agent,在引入这个协调层之前,需要被纳入协调机制,而不是让协调层绕过这些旧系统另起炉灶。

审计层:Agent决策记录和可回溯性

第四步,确保所有Agent的决策都有完整的、可查询的记录。这个记录需要包括:决策触发时间、决策使用的输入数据、决策的具体输出、执行后的结果验证。

这不只是为了合规(虽然这是重要原因),更是为了Agent的持续优化——通过分析Agent的决策记录,企业可以发现哪些触发规则需要调整,哪些数据输入质量不足,哪些决策结果与预期不符。这个反馈循环,是Agent能力持续提升的基础。

第八章:Salesforce自己的回答——Headless 360与多Agent编排

Salesforce发布这份报告的同时,也在TDX 2026开发者大会上发布了Headless 360——这不是巧合。这份报告既是市场调研数据,也是Salesforce自己的产品战略背书。

Headless 360的核心是把整个Salesforce CRM平台以API/MCP形式开放,让AI Agent无需登录GUI界面就能操作全部业务逻辑。对于企业多Agent治理问题,Salesforce的答案是:把CRM变成一个「可以被所有Agent统一访问和协调」的数据和逻辑中心。

理论上,如果所有Agent都通过Salesforce Headless 360来访问客户数据、执行业务流程,那么Agent之间的数据共享和冲突检测就可以在Salesforce平台内部解决,而不需要每个Agent各自维护自己的数据副本。这是一个「以数据平台为Agent协调中心」的架构思路。

但这个思路有一个明显的局限性:它只对那些「所有业务逻辑都在Salesforce里的企业」完整有效。对于同时使用Salesforce CRM、SAP ERP、Workday HR、ServiceNow IT Service Management的大型企业,单一的「Salesforce协调中心」覆盖不了整个企业的Agent生态。真正完整的多Agent治理,需要一个跨平台的协调层——这恰恰是目前行业里还没有成熟产品覆盖的空白。

结语:Agentic Enterprise的未来取决于治理能力,而不是采用速度

Salesforce的12个Agent这个数字,将被载入2026年企业AI发展史的记录中——它标志着AI Agent从边缘实验工具进入企业运营核心的转折点。

但历史的记录同时也会包括:在这个转折点上,企业的AI治理能力严重落后于AI采用速度。50%的孤立运行率、27%的集成率、86%的治理担忧——这些数字描述的是一个充满潜力但也充满混乱的时刻。

未来3年,企业AI的发展轨迹很可能是:采用速度继续高于预期(因为商业压力是真实的),而治理危机也会先于预期到来(因为孤立系统的冲突和风险是结构性的)。那些在采用AI Agent的同时同步建立治理框架的企业,将能够在危机到来时以更小的代价度过;那些只顾快速采用、忽视治理的企业,将在某个时刻面对一次需要付出高昂成本的治理重建。

Agentic Enterprise的真正挑战,不是让Agent数量从12增长到20,而是让这20个Agent工作得像一个配合默契的团队,而不是一群各自为政的承包商。实现这个转变,需要的不只是技术,还有组织变革、流程设计和文化建设。

在组织层面,企业需要设立专门的「AI Agent治理」职责,通常由CTO或CIO监督,具体执行可能由一个跨职能的AI卓越中心(AI Center of Excellence)来承担。这个职责不是「审批每一个AI工具的使用」(那会创造另一个治理瓶颈),而是「建立规则、提供工具、培育文化」——让每个部门的业务团队在合规的框架内自主地部署和管理自己的Agent。

在流程层面,每一个新的AI Agent在部署前,都应该经过一个简化版的「Agent尽职调查」流程:明确这个Agent的业务目的是什么?它会访问哪些数据?它会执行哪些行动?出了问题谁负责?这个流程不需要很复杂,但它需要存在——它的存在本身,就是对「Agent不是魔法,而是有成本和风险的工具」这一认知的制度化体现。

在文化层面,企业需要帮助员工理解,AI Agent不是「我可以随时开关的助手」,而是「代表公司行事的系统」。一个AI Agent发送的邮件,在客户眼里和公司员工发送的邮件没有区别;一个AI Agent做出的采购决定,和人类做的采购决定有同等的合同效力。这种认知,需要通过培训、政策和管理实践来不断强化。

历史上每一次新技术的大规模企业部署,都经历了「野蛮增长」到「理性治理」的转变。互联网如此,云计算如此,移动设备如此,AI Agent也会如此。区别只在于:这个转变发生的速度,以及企业是在问题爆发前还是爆发后开始建立治理体系。

Salesforce报告显示,企业的AI Agent采用已经进入了「问题即将爆发」的临界区域——12个Agent、50%孤立运行、86%担忧治理。最先建立完善治理体系的企业,将在即将到来的治理危机中最先稳住阵脚;而那些「先用起来再说」的企业,将支付更高昂的学费。

这是一场已经开始并且必将持续的竞赛,终点不是「谁有最多Agent」,而是「谁的Agent系统运作得最好、最安全、最可问责」。

从更宏观的视角看,Agentic Enterprise这个概念本身还处于定义阶段。2026年的12个Agent,在5年后回顾,可能会被视为「AI企业化的史前时代」——功能有限、治理混乱、互不协调,但充满了真实的商业价值验证。这个混沌期是必要的:企业在混乱中学习,在错误中建立认知,在代价中形成标准。关键是,每个企业在这个混乱期里学到的东西,和它们建立的治理能力,将决定它们在下一个更成熟阶段的竞争起点。

那些只看到「12个Agent很酷、增长67%很快」的企业,会在追求数量的路上积累越来越多的治理债务,最终在某个时间点付出代价。那些能够同时看到「50%孤立运行是风险、27%集成率是瓶颈」的企业,会把每一个新Agent的部署都当作建立治理能力的机会,而不只是功能扩展的机会。

最终,最成功的Agentic Enterprise,不会是拥有最多Agent的企业,而是那些把Agent治理做得最好的企业——因为好的治理意味着每个Agent都在为企业真正创造价值,而不只是在增加系统复杂性和风险暴露。这个真相,2026年的Salesforce报告已经用数据和数字清楚地告诉我们了,剩下的工作是企业自己去面对和积极应对。

参考资料

  1. Salesforce, “Multi-Agent Adoption to Surge 67% by 2027 as Enterprises Race Toward Agentic Transformation”, 11th Annual Connectivity Benchmark Report, March 2026. https://www.salesforce.com/news/stories/connectivity-report-announcement-2026/

  2. Salesforce, “Salesforce Headless 360 and Agentforce Vibes at TDX 2026”, April 2026. https://www.salesforce.com/news/stories/salesforce-headless-360-announcement/

  3. The Register, “Anthropic won’t own MCP ‘design flaw’ putting 200K servers at risk”, April 2026. https://www.theregister.com/2026/04/16/anthropic_mcp_design_flaw/