AAIPROS

AIPROS · Static Essay Page

别再把知识库当成Agent上下文:2026年,企业开始争夺“上下文主权”

Agent治理 专题文章 2026-06-24 7 min

这两周公开发布里,最值得流程负责人警惕的,不是哪家 Agent 又学会了多少种工具调用,而是几家头部平台几乎同时把同一个词推到台前: 上下文。

这两周公开发布里,最值得流程负责人警惕的,不是哪家 Agent 又学会了多少种工具调用,而是几家头部平台几乎同时把同一个词推到台前: 上下文。Databricks 在 6 月 16 日发布 Genie One 时,把 live context layer 放到核心位置;Google Cloud 同一天强调 agent reasoning 必须 grounded in real-time enterprise data;Salesforce 昨天写 Headless 360 时,直接把“结构化数据、自动化流程、治理访问权限”定义成 Agent 发挥能力的底板。

这组信号很重要,因为它把一个长期被忽略的问题捅穿了。很多企业今天说“我们已经给 Agent 接上知识库了”,说完就默认上下文问题差不多解决了。可知识库更像静态资料柜,不像运行现场。它能告诉 Agent 公司怎么规定,却不一定告诉它这张单今天归谁、这个客户当前处在哪个阶段、这个合同刚刚被谁改了、这个预算池还剩多少、这个异常是不是已经被别的岗位接手。

如果一个 Agent 只能读文档、会写答案、能总结历史,但拿不到实时业务状态和受治理的访问边界,那它就很难算数字员工,更像一个随叫随到的企业临时外包。它知道一些话,但不知道现场;它能产出建议,但很难承担结果。

这篇文章真正要证明的是:2026 年这波企业 AI 公开动作,真正稀缺的已经不是模型能力,而是上下文主权。谁掌握实时、可治理、可回放的业务上下文,谁的 Agent 才可能从“会答题”走向“能完工”。

一、最该先纠偏的误区,是把“资料可检索”误当成“上下文已就位”

检索到文件,不等于进入现场;读懂制度,不等于接住当前任务。

企业里最常见的误判,是把知识库、制度库、FAQ、流程手册和历史案例汇总之后,就宣布“Agent 已经有上下文了”。这种做法对问答型场景确实有帮助,因为它解决的是“我能找到什么资料”。可流程现场关心的往往不是资料本身,而是资料和当前状态之间的关系。

举个最简单的采购审批例子。制度文档可以告诉 Agent 非标采购需要哪些附件、超过什么额度要升级、哪些供应商属于限制名单。但真正决定下一步动作的,常常是实时信息:这次申请对应哪个预算池、预算是否已经被别的申请占用、供应商评级是不是昨晚刚降级、同类采购是否正在月末冻结窗口、这张单是不是已经被风控系统挂起。如果这些事实不在 Agent 可用的上下文里,所谓“智能审批”就只剩下漂亮的解释层。

所以今天企业需要重新定义上下文。它不是“所有资料的总和”,而是 某个任务在某个时刻可以被可信读取、可信解释、可信追责的一组业务事实。少了这个定义,很多 Agent 项目一开始就在错的地基上扩建。

二、这几天头部平台同时转向,说明行业正在争夺“上下文主权”

公开动作越密集,越说明这不是术语修饰,而是行业共识开始收敛。

先看 Databricks。它在 2026 年 6 月 16 日发布 Genie One 时,没有把重点放在“更自然的对话”,而是强调要把组织里的知识、指标、历史操作和决策逻辑放进一个 live context layer,让 Agent 能在真实业务上下文中协作。这个表述很关键,因为它承认了一个现实:企业现场不是一堆静态文档,而是一条持续变化的事实流。

再看 Google Cloud。同一天它发布 Agentic Data Cloud 时,反复强调 agent reasoning 要 grounded in real-time enterprise data,并且要在统一治理下运行。这句话的含义很直接:你不能先让 Agent 自己脑补业务现场,再指望它在跨系统动作里稳定交付。没有实时数据和统一治理,所谓“推理”大概率只是高置信度猜测。

Salesforce 昨天写的 Headless 360,也给了一个很清楚的提醒。文章本身是写给管理员看的,但里面真正有价值的判断是:如果想让 Agent 做成长期生产能力,管理员必须先把客户数据、访问权限和自动化流程结构化好。换句话说,Agent 的上限,先被上下文结构决定,而不是先被模型参数决定。

把这几条放在一起看,最值得企业管理层注意的变化是: 上下文正在从技术细节,升级为组织主权。以前大家比谁接了更多模型、谁做了更顺的入口;现在开始比谁掌握更真实的运行现场、谁能把事实流治理成机器可用的生产资产。

三、多数企业为什么还卡在L1?因为做的是资料层,不是运行层

Agent 知道“公司怎么规定”,不代表它知道“这件事现在该怎么动”。

如果按成熟度分层来看,L0 是人工阶段,靠人脑记忆、会议同步和临时追问补足上下文;L1 是资料接入阶段,Agent 能检索制度、案例和知识文章;L2 是业务映射阶段,静态资料开始关联角色、对象、系统记录和历史轨迹;L3 才进入运行上下文阶段,Agent 能读到当前状态、实时数据、权限边界和异常标记;L4 则是上下文闭环阶段,每次动作的事实依据、规则命中、执行结果和人工接管都能被回放与审计。

很多项目今天卡在 L1,不是因为模型差,而是因为上下文被理解得太轻。团队很容易把“能回答常见问题”误当成“理解业务现场”,把“能引用制度条款”误当成“可以辅助决策”,再把“可以辅助决策”误当成“接近自动执行”。中间缺的那一大段,恰恰就是运行上下文。

这也是为什么你会看到很多 Agent 演示很惊艳,上线后却始终停在建议层。因为它们拥有的是可读内容,不是可用现场。内容提升理解,现场才支撑动作。没有现场,Agent 不会真的失控,它更常见的结局是根本不敢开工。

四、真正的上下文层,至少要补齐五类业务事实

上下文不是一个大仓库,而是一套围绕任务持续刷新的事实结构。

第一类是 对象事实。这张单、这个客户、这份合同、这个项目当前到底是什么状态,最近被谁改过,关联了哪些关键对象。没有对象事实,Agent 看到的只是词,不是事。

第二类是 角色事实。当前节点归谁负责,谁能代表谁做动作,哪些角色已经介入,哪些角色正在等待。很多流程不是卡在信息不足,而是卡在责任位置没有被机器明确。

第三类是 规则事实。今天生效的是哪套额度规则、风控规则、审批规则、合同模板规则。制度文件是静态的,真正执行时命中的规则集往往是动态的。

第四类是 时间事实。任务是否处在结算窗口、截止日前、冻结期、回款期或月末高压段。企业流程里很多判断不是由内容决定,而是由时点决定。

第五类是 追责事实。Agent 这次看到什么、引用了什么、命中了哪条规则、做了什么动作、失败后如何补偿、何时交还给人。没有这层事实,组织就很难真正放权,因为每一次动作都无法完整回放。

五、拿合同评审举例,你就能看出“资料型Agent”和“上下文型Agent”的差别

前者会总结争议条款,后者知道这份合同现在为什么不能直接放行。

资料型 Agent 的典型工作方式,是把标准条款、历史争议点和常见风险写得很完整。它能告诉你付款条款偏危险,违约责任不够对等,交付时间定义模糊,还能顺手起草一段法务意见。这些能力当然有价值,但它本质上还是在输出解释。

上下文型 Agent 的工作方式不同。它不只是看合同文本,还会同步当前客户等级、回款记录、项目延期历史、销售折扣审批情况、法务黑名单、签约窗口和项目负责人最近一次备注。于是它不只是说“这里可能有风险”,而是能回答更关键的问题:这份合同现在为什么要升级审批、为什么必须补一段回款保障、为什么这次法务意见不能套用上次模板。

两者最大的差距,不在文风,而在责任距离。一个离业务现场还很远,所以只能给建议;另一个已经进入事实流,所以开始能够决定是否升级、是否退回、是否需要人工确认。企业真正想要的,不是更会总结的法务助手,而是更接近真实判断边界的合同协作体。

六、企业明天该做什么?先把“上下文主权”从系统附件里解放出来

真正值得投入的,不是再堆一个大模型入口,而是先把业务事实从散落状态变成可调用资产。

第一步,挑一条典型流程,优先选高频、跨角色、但仍有可控边界的场景,比如合同评审、采购审批、折扣审批、项目立项。第二步,别急着整理文章和制度,先盘点这条流程里哪些关键判断依赖“当前现场”,例如客户状态、预算余量、供应商风险、最近修改记录、节点责任人。第三步,把这些现场事实做成可读、可权控、可回放的上下文对象,而不是散落在聊天记录、附件、邮件和多个系统备注里。第四步,再让 Agent 基于这套上下文先接一个小节点,观察它能否稳定解释、稳定升级、稳定回退。第五步,评价指标别只看回答满意度,要看人工追问次数、错误升级率、回退率、补件次数和平均处理时长。

这条路径看起来没有“全员上 Agent”那么热闹,却更接近真正的组织升级。因为企业 AI 的本质,从来不是多了一个会说话的窗口,而是把原本只存在于资深员工脑子里、群消息里、附件备注里的现场判断,沉淀成机器可以稳定继承的运行资产。

七、真正会拉开差距的,不是谁先接了更多模型,而是谁先拿到了上下文主权

未来企业 AI 的壁垒,不是语言能力,而是事实供给能力。

这件事的现实意义已经非常清楚。Databricks、Google Cloud、Salesforce 这些最近的公开动作都在提醒同一件事:Agent 能不能长期稳定进入业务主流程,决定因素越来越不是模型本身,而是模型背后那层实时、治理、可追责的事实底盘。谁能持续提供可信现场,谁的 Agent 才能持续逼近“数字员工”;谁还把上下文理解成一堆知识材料,谁的 Agent 大概率就会永远停留在“会说话的外包”。

能力迁移路径也很直接。先从知识资产思维转到运行资产思维,再从“收集资料”转到“组织事实”,最后从“让 Agent 回答”转到“让 Agent 在治理边界里判断和行动”。这条路的第一步,不是采购更多模型,也不是做更大的统一入口,而是问一句更硬的问题: 我们今天最关键的业务现场,究竟掌握在系统里,还是散落在人和附件之间?

如果答案仍然是后者,那今天最值得做的,不是继续美化 Agent,而是先夺回上下文主权。因为没有上下文主权,企业就只有“看起来聪明”的 Agent;拿回上下文主权,企业才开始拥有“能负责任”的 Agent。

公开信息来源

本轮选题检索完成于美国太平洋时间 2026 年 6 月 23 日,对应北京时间 2026 年 6 月 24 日。文中“企业开始争夺上下文主权”的判断,是基于以下公开信息的归纳。

来源 1|Databricks Newsroom|2026 年 6 月 16 日

Genie One 发布时强调 live context layer,把组织知识、指标与决策逻辑带进真实业务上下文,用于跨团队协作式 Agent。

https://www.databricks.com/company/newsroom/press-releases/databricks-launches-genie-one-all-new-agentic-coworker-every-team

来源 2|Google Cloud Blog|2026 年 6 月 16 日

Agentic Data Cloud 把 AI-native system of action 与 grounded in real-time enterprise data、unified governance 放在同一套表述里。

https://cloud.google.com/blog/products/data-analytics/introducing-agentic-data-cloud

来源 3|Salesforce Admin Blog|2026 年 6 月 22 日

Headless 360 面向管理员强调:想释放 Agent 能力,必须先把结构化数据、访问权限和自动化流程治理好。

https://admin.salesforce.com/blog/2026/introduction-to-salesforce-headless-360-for-admins

来源 4|OpenAI Help Center|2026 年 5 月

Workspace agents 被定义为面向 repeatable workflows 的云端 Agent,并强调企业版的 role-based controls 与跨工具动作能力。

https://help.openai.com/en/articles/11487672-gpt-agents-chatgpt-enterprise-edu