AI Agent进企业这件事,已经不是”正在讨论”或”小范围试点”的阶段了。
OutSystems在2025年12月到2026年1月,调查了全球近1900名IT领导者,结论很直接:96%的企业已经在某种程度上部署了AI Agent,97%正在制定全企业范围的Agent战略。
然后话锋一转:94%的受访者担心AI蔓延(AI sprawl)正在增加复杂度、技术债和安全风险。
进展快,失控也快。
到底在蔓延什么
“AI蔓延”是个新词,但描述的是一个很具体的问题:企业里的AI Agent数量在快速增长,但没有统一的管理方式。
数据显示:
- 38%的企业在同时使用自建Agent和购买的第三方Agent,两套体系混在一起,很难统一管控
- 只有**36%**的企业有集中化的Agent治理方式
- 只有**12%**的企业用了统一平台来管理AI蔓延
剩下那88%在干什么?各个团队各自为政,不同地区有不同的做法,没有统一的访问权限记录,没有集中的行为日志,不知道哪个Agent在访问哪个系统、做了什么决定。
OutSystems CEO Woodson Martin说:”从AI实验到可衡量的业务成果的转变不再是未来的事,它就是我们现在面对的现实。”
这句话听起来是好事,但如果配合那94%的失控焦虑一起读,就不那么轻松了。
8月大限:欧盟来收账了
这个问题之所以今年特别紧,是因为欧盟AI法案的执行期限是2026年8月。
对部署AI系统的企业来说,法案里有几条硬要求:
Article 9:必须对所有部署阶段的Agent进行持续、有据可查的风险管理。实践上意味着要给每个Agent建立唯一标识、记录它拥有哪些权限、在做什么事。
Article 13:使用第三方AI系统时,供应商必须提供足够的文档,让你能理解这个系统的输出。”我不知道这个Agent在想什么”不是免责理由。
这两条合在一起,意味着你得:
- 维护一份所有Agent的注册表(跑了多少个、在哪跑、有什么权限)
- 保存所有操作记录(集中加密存储,单个平台的日志不够)
- 必要时能在几秒内吊销某个Agent的访问权限
- 人工审核员必须能看懂Agent的决策,不能只给一个置信度分数
问题是:现在只有12%的企业有统一平台来做这些。
多Agent链让事情更难
单个Agent还好追踪。但越来越多的企业在跑的是Agent链——一个大任务被拆解给几十个子Agent,每个负责一段,结果串联起来交给人类审批。
在这种架构下,审计一次操作要追溯整条链,每一跳的输入输出都得有记录。一旦出了问题,要找到责任在哪根本不可能靠手工。
这也是为什么治理差距在多Agent场景下尤其危险。
地区差异
调查涵盖了多个地区,表现差异很大:
| 地区 | 成熟度 |
|---|---|
| 印度 | 最成熟,生产部署比例最高 |
| 澳大利亚 | 从试点向生产过渡 |
| 日本 | 同上 |
| 巴西 | 中等水平 |
| 德国、英国 | 中等水平 |
印度领跑这件事有点意外,但也合理——IT服务业密集、工程师成本低、对新工具接受度高,Agent化反而推得最快。
怎么办
研究给出的建议,核心就三件事:
- 先数清楚:你有多少个Agent在跑?有哪些权限?不知道就从这里开始。
- 集中记日志:每个Agent的每次操作都要有可追溯的记录,存在统一的地方,不能靠各个平台自己的日志拼凑。
- 设定应急断路器:某个Agent出问题能不能在30秒内停掉?如果不能,这是最先要解决的。
8月前还有几个月,但对于还在用”各团队各自为政”方式管理Agent的企业来说,这几个月并不宽裕。
参考来源:Agentic AI Goes Mainstream in the Enterprise, but 94% Raise Concern About Sprawl(OutSystems / Business Wire);Agentic AI's governance challenges under the EU AI Act in 2026(AI News)