这两周最值得流程负责人盯住的,不是谁又做了一个更大的聊天框,而是谁开始把 控制平面、可信身份、工作流治理、运行观察和成本约束 同时摆上台面。6 月 18 日,微软把 Copilot Control System 明确写成 IT 管理 AI 的统一控制平面;6 月 22 日,Salesforce 讨论 AI-native architecture 时,把 trusted agent identity、workflow 和 platform-mediated trust 绑在一起;ServiceNow 在 5 月把 AI Control Tower 与 approvals、flows、playbooks 一起推出;Databricks 则把 Unity AI Gateway、预算和护栏能力放到 Agent 运行层。
这几条公开动作放在一起,说明行业已经从“让 Agent 看上去很聪明”转向“让 Agent 在生产环境里可控地开工”。下一轮真正拉开差距的,不是谁有更多 Agent,也不是谁的入口更统一,而是谁先做出一套能看清、能限制、能停机、能回放、能算账的 AI 控制塔。
很多企业现在还在用门户思维做 Agent 平台:把知识库接进来,把聊天入口整合起来,把工具列表挂上去,然后默认这就叫企业级落地。这样做当然有帮助,但它解决的主要是“怎么进入”,没有解决最关键的“进来以后谁负责”“能做到哪一步”“出问题谁拉闸”。
真正让 Agent 进入生产的,不是统一入口,而是统一控制。没有控制塔,Agent 只是更会说话;有了控制塔,Agent 才开始像正式系统。
一、最该先纠偏的误区,是把“Agent 平台上线”误当成“Agent 生产系统成形”
入口统一不等于治理统一。没有运行控制,Agent 数量越多,组织越不敢真放权。
很多企业这半年都在补同一块板:统一聊天入口、统一知识库接入、统一工具清单、统一模型调用。这些动作并不错误,它们解决的是入口碎片化和体验分裂的问题。但如果你把它们直接等同于企业 Agent 平台成熟,就会很快撞到天花板。
因为一旦 Agent 从问答走向动作,真正的问题就会立刻浮出来。谁允许它读预算数据,谁允许它修改工单状态,谁允许它代表岗位发起审批,谁负责把高风险动作拦下来,谁在预算打爆时暂停模型路由,谁在异常连发时回退到人工。这些问题没有一个是靠“多做几个入口”解决的。
所以今天企业最危险的误判,不是低估模型,而是高估平台首页。首页只能把 Agent 摆出来,控制塔才能把 Agent 管起来。前者解决可见性,后者决定可生产性。
二、这轮公开信息已经很明确:头部厂商在争夺的,是AI控制塔
几家平台几乎同时把控制平面推到台前,说明行业开始接受一个现实:Agent 不受控,就进不了主流程。
微软在 2026 年 6 月 18 日把 Copilot Control System 单独提出来,关键词不是“更聪明”,而是 IT 可见性、生命周期管理、策略控制与度量。这说明它已经把 AI 视为一类需要被持续运营的生产资产,而不是一次性装上的新插件。
Salesforce 这周连续两篇文章更有代表性。它一边强调 trusted agent identity 和 platform-mediated trust,一边把 workflow、permissions、headless runtime 放进同一条架构主线里。这个组合传递的信号很直接: Agent 要想进入生产,不是先长出人格,而是先长出身份和边界。
ServiceNow 的动作则更像管理系统公司的典型打法。它没有把 Agent 只包装成聊天助手,而是把 AI Control Tower 与 approvals、flows、playbooks、catalogs 这些 governed work 绑在一起。意思很清楚,企业真正付费的不是“AI 会说”,而是“AI 在制度里也能做”。
Databricks 提供的是另一块关键拼图。它把 Unity AI Gateway、预算管理、护栏和运行观测放进 Agent 使用路径里,等于公开承认一件事:在生产环境里,模型能力不是唯一成本,调用路径、限额、质量和风险也必须被同一层管理。
三、多数企业为什么还卡在L1?因为做的是展示层,不是运行层
会展示 Agent,不等于会运营 Agent。真正卡住生产化的,通常不是模型,而是运行约束没有被正式写出来。
如果按成熟度看,L0 是人工阶段,靠人盯着系统、会议和表格推进;L1 是入口整合阶段,Agent 能回答、检索、总结、草拟;L2 是工具接入阶段,Agent 能查系统、回写字段、调用几个动作;L3 才进入运行治理阶段,身份、权限、预算、风险、流程和接管规则开始被统一控制;L4 则是控制塔阶段,系统能够跨 Agent 做策略下发、质量观测、异常暂停、审计回放和成本约束。
很多项目的问题,不是 Agent 太少,而是每个 Agent 都像单独项目。一个部门单做知识问答,一个岗位单做审批助手,一个系统单挂工具调用。表面上很热闹,实质上没有统一策略,没有统一日志,没有统一指标,也没有统一熔断。最后只要多部门联动、模型切换、成本拉高或风险提升,组织就会本能地收回权限。
所以多数企业卡住的真实原因,不是“AI 还不够聪明”,而是“AI 还没有进入运维对象”。只要 Agent 还没被当成需要被运营、被约束、被观察、被计量的正式对象,它就很难从样板间走进主流程。
四、一套能落地的AI控制塔,至少要补齐五个控制面
控制塔不是一个大屏,而是一组把 Agent 从演示变成生产系统的硬约束。
第一层是 身份控制面。每个 Agent 代表谁工作,继承哪类岗位权限,在哪些系统里以什么身份出现。没有身份,权限继承就只能靠口头默认。
第二层是 策略控制面。哪些任务允许自动完成,哪些只能建议,哪些必须双人确认,哪些命中风险后立刻暂停。控制塔真正重要的,不是让更多动作放开,而是让不同风险带上的动作被区别对待。
第三层是 流程控制面。Agent 何时进入、何时退出、何时升级、何时补偿、何时交还给人。没有这层,Agent 很容易变成漂在流程边上的外挂工具。
第四层是 观测控制面。系统必须持续看到成功率、回退率、人工接管率、异常模式、命中规则和失败链路。企业能不能扩大放权,最后拼的是有没有回放能力。
第五层是 成本控制面。模型路由花了多少钱,高价值动作占了多少资源,哪些调用没有产出,哪些场景该切换到更便宜的路径。没有这层,Agent 项目就算不失控,也很容易先失血。
五、拿报销审批举例,你就能看出“入口平台”和“控制塔平台”的差别
前者让员工更容易发起对话,后者让组织更放心交出动作。
假设一位员工提交了一笔跨区域差旅报销。入口平台能做的事情很多:自动识别票据、补齐字段、解释制度、总结异常、起草给审批人的说明。这些能力很有价值,它们降低的是阅读负担和沟通成本。
控制塔平台的关注点完全不同。它先确认这个报销 Agent 代表的是员工本人还是财务共享岗位,能读取哪些差旅规则,当前额度是否超出部门预算,票据命中了哪类异常模式,遇到高风险项目时是否必须转交人工,模型调用成本是否超过这一类业务允许的区间。它看的不是“这句话怎么说”,而是“这一步该不该让它做”。
一旦控制塔补齐,Agent 就不再只是写意见,而是可以自动完成低风险校验、补件提醒、政策匹配、节点推进和异常升级。真正被系统接走的,是原本由资深财务或流程专员默会完成的那段运行判断。这才是企业愿意持续放权的起点。
六、企业明天该怎么做?先别扩入口,先补控制塔
控制塔不是最后补的后台工程,而是 Agent 能不能进入主流程的前置条件。
第一步,先挑一条高频、跨系统、但风险仍可控的流程,比如报销校验、采购补件、合同初筛或工单分流。第二步,不是先做更漂亮的前台,而是先列清这条流程里哪些动作能自动、哪些动作只能建议、哪些动作必须升级。第三步,把身份、策略、流程、观测和成本五个控制面补成同一张运行任务单。第四步,只让 Agent 真实接手一个低风险节点,把自动推进、暂停、回退和人工接管一起跑通。第五步,盯的不是活跃用户数,而是回退率、人工接管率、单位任务成本、异常密度和放权范围。
这条路看上去没有“全员一个入口”那么热闹,却更接近生产现实。因为真正决定企业 AI 能不能扩大覆盖的,不是首页有多大,而是后台有没有一只随时能拉闸的手。控制塔补起来,入口自然会被复用;控制塔补不起来,入口越多,后续治理压力越大。
七、真正会改变组织的,不是Agent数量,而是你有没有形成统一控制权
企业 AI 的下一阶段,不是“人人一个 Agent”,而是“每个 Agent 都在同一套控制秩序里工作”。
这件事的现实意义已经很清楚。公开信息已经把方向摆出来了:微软在做统一控制平面,Salesforce 在强化可信身份和平台中介信任,ServiceNow 在把 governed work 接进控制塔,Databricks 在把预算、护栏和运行观测前移到 Agent 运行路径。外部平台都在往“正式运营 AI”靠,企业内部如果还主要停留在入口建设和展示层拼接,时间一长就会发现,越往后越难放权。
能力迁移路径也很明确。先不要急着问需要几个 Agent、几个模型、几个入口,先问一套统一控制权能不能成立。能不能为 Agent 发身份,能不能对任务设风险带,能不能跨流程回放决策,能不能在成本过线时切路由,能不能在异常连发时快速收权。只要这几件事还没成形,所谓企业 Agent 平台本质上就还只是一个演示层集合。
所以今天最值得转发的一句判断是: 别再把 Agent 平台当总入口,真正稀缺的是 AI 控制塔。 入口解决的是接入,控制塔解决的是生产。谁先把控制权统一起来,谁的 Agent 才可能从“能展示”走向“能完工”;谁还停在入口竞赛,谁就很容易在下一轮治理压力里被迫回到旁路。
公开信息来源
本轮选题检索完成于 2026 年 6 月 26 日(北京时间)。文章中的“企业正在从入口竞争转向 AI 控制塔竞争”是基于以下公开信息形成的归纳判断。
来源 1|Microsoft Copilot Blog|2026 年 6 月 18 日
微软把 Copilot Control System 定义为用于治理、保护和度量 AI 的统一控制平面,强调生命周期管理与 IT 可见性。
https://www.microsoft.com/en-us/microsoft-copilot/blog/copilot-studio/new-and-improved-agent-governance-intelligent-workflows-and-connected-app-experiences/
来源 2|Salesforce Blog|2026 年 6 月 22 日
Salesforce 在 AI-native architecture 文章中把 trusted agent identity、workflow 和 platform-mediated trust 作为生产级 Agent 的关键结构。
https://www.salesforce.com/blog/design-ai-native-architecture-salesforce-headless-360/
来源 3|ServiceNow Newsroom|2026 年 5 月 7 日
ServiceNow 将 AI Control Tower 与 approvals、flows、playbooks、catalogs 等 governed work 结合,强调身份验证、审计与管理。
https://newsroom.servicenow.com/press-releases/details/2026/ServiceNow-opens-its-full-system-of-action-to-every-AI-Agent-in-the-enterprise/default.aspx
来源 4|Databricks Documentation / Blog|2026 年 6 月
Databricks 持续把 Unity AI Gateway、预算管理、调用护栏与运行观测前移到 Agent 运行路径,强调生产环境中的质量、成本与治理。
https://docs.databricks.com/aws/en/ai-gateway/