受控人工智能对抗人工智能代理的泛滥：为什么你的无监督人工智能代理很快就会成为法律风险

人工智能代理失控：代理蔓延如何成为2025年最大的IT风险

人工智能实验的终结：为什么超过 40% 的自主代理部队即将关闭。

人工智能正在彻底改变日常业务——但当各部门热情地在其流程中部署越来越多的自主人工智能代理时，巨大的IT和合规风险正在暗中酝酿。所谓的“代理蔓延”（人工智能代理的无序扩散）不仅会导致基础设施成本飙升和系统冗余，还会造成危险的安全漏洞。欧盟人工智能法案的严格要求使得这种控制缺失正演变成一个关乎存亡的法律问题。为了避免即将到来的治理灾难并确保人工智能转型的长期投资回报率，技术领导者现在面临着一项至关重要的任务：他们必须在机会之窗完全关闭之前，阻止这种无序扩散，并用集中管理的人工智能平台取而代之。.

与此相关：

• UNFRAME：利弊与失控：智能体蔓延究竟让你付出了多少代价

管理型人工智能对抗人工智能代理的扩散：中央控制平台如何避免公司迫在眉睫的治理灾难。

在过去十八个月里，大多数公司都发生了一些事情：预算中没有包含这些内容，风险警报也没有触发，更没有哪个团队负责统筹。各个部门开始部署人工智能代理。财务部门开发了一个用于发票核对的代理；人力资源部门部署了一个用于处理入职咨询的代理；客户服务部门推出了一个用于工单分类的代理。每个代理都解决了一个实际问题。每个代理都获得了批准，或者至少没有被叫停。然而，每个代理都基于不同的平台，采用不同的模型，连接到不同的数据源，并且没有任何统一的监管。.

这就是人工智能代理蔓延，或者用英语术语来说就是“代理蔓延”。当大多数技术领导者意识到这个问题时，巨大的财务和结构性损失已经造成。乍一看，这似乎只是一个小的运营问题，但根据目前的市场数据，它正在演变成人工智能转型中最紧迫的战略风险。数据清晰地表明：全球已有超过300万个人工智能代理在企业环境中运行——而其中只有47.1%受到主动监控或安全保护。这意味着大约有150万个代理完全处于无人监管的状态。与此同时，82%的高管认为他们现有的策略已经足够。这种自我认知与现实之间的差距，正是这种不受控制的增长得以滋生的根源。.

似曾相识的模式，以新面貌呈现：技术扩散的历史背景

代理人蔓延并非新问题，而是似曾相识的模式以新的形式出现。企业界已多次经历类似阶段，其过程和后果与当前情况惊人地吻合。.

多年来，所谓的“云蔓延”导致了数十个各自为政、缺乏协调的云环境，这些环境不仅消耗了大量预算，还造成了安全漏洞，而彻底修复这些漏洞有时需要数年时间。SaaS 的蔓延也遵循着同样的模式：在其鼎盛时期，平均每家公司同时运行数百个应用程序。尽管企业现在正在积极进行整合——SaaS 应用程序的平均数量已从 374 个减少到 342 个——但影子 IT 仍然是一个庞大且持续存在的问题。根据最近的调查，68% 的员工使用未经 IT 部门授权的工具，57% 的员工将敏感的公司数据输入到这些未经授权的系统中。目前，IT 部门仅管理着 28% 的 SaaS 总支出，并且仅监控着 17% 的应用程序。.

随后，RPA（机器人流程自动化）迅速蔓延：一波自动化机器人浪潮始于前景光明的试点项目，最终却演变成脆弱且相互重叠的复杂工作流程，无人能够进行全面测试或维护。实际上，RPA项目失败的原因往往在于不切实际的期望、不明确的流程选择以及缺乏治理基础设施。这种情况与当前形势在结构上几乎如出一辙——只有一个关键区别。.

自主人工智能代理就像拥有大脑的RPA（机器人流程自动化）。它们的运行机制相同，但其后果来得更快、影响更深远。RPA机器人一旦停止工作，就只会停止运行。而缺乏监管的人工智能代理则会继续运行，并独立做出决策。这才是更危险的情况。软件等待指令，而代理则自主行动。这种技术的质变使得治理问题不再是一个渐进的问题，而是变得更加紧迫。.

无序扩张的剖析：无序增长在实践中的表现

尽管具体细节有所不同，但不同组织中智能体蔓延的发展模式却惊人地一致。它通常始于少量初衷良好的试点项目。这些项目的结果令人鼓舞，足以证明规模化发展的合理性。其他团队注意到这些积极的经验，便会申请自己的智能体，或者干脆自行构建。供应商也助长了这一过程——他们用免费或价格低廉的入门级工具吸引企业，乍一看，似乎没有理由不向基础设施中添加另一个平台。.

通常情况下，一家公司在十二到十八个月内就会发现自己陷入一种具有以下几个显著特征的困境：功能各异的智能体在不同的平台上开发——从 OpenAI 到 AWS 和 Google，再到内部工具——却缺乏统一的监控和管理方式。由于每个智能体的构建方式都不同，从管理角度来看，没有集中式的概览，也没有所谓的“单一管理平台”。.

每个代理都有自己的数据连接和访问权限，各自独立配置，缺乏统一的策略层。没有人能够全面了解每个代理可以访问哪些系统。同样的集成被反复构建：五个代理使用五个独立的连接器连接到 Salesforce；三个代理使用三条独立的管道连接到数据仓库。相邻职能部门的代理之间没有共同的上下文或协调层。当营销代理、供应链代理和人力资源机器人各自独立运行时，你创建的不是自动化劳动力，而是数字叛乱。模型选择也是临时性的：不同的团队根据构建时可用的供应商选择不同的产品，而不是基于成本、性能或风险状况等战略标准。.

从各个团队的角度来看，这种做法背后的逻辑完全合理：每个部门都根据自身的速度和应用场景进行优化。系统性问题则源于这些局部逻辑的叠加。这是一个典型的协调失败案例，而缺乏统筹控制结构是必然导致的。.

真正的成本：除了显而易见的预算浪费之外

智能体蔓延最明显的成本是由于冗余集成、功能重叠和基础设施重复造成的预算浪费。这是真实存在的，而且累积起来相当可观。人工智能智能体的运营成本包含众多组成部分：计算和内存的基础设施成本、API 调用的令牌成本、监控、安全和更新的 IT 管理成本，以及实施成本（根据复杂程度，可能从几千欧元到几十万欧元不等）。.

但真正代价高昂的，却是那些不易察觉的隐患：所谓的治理债务。每个缺乏中央策略层的代理都代表着合规漏洞。每个缺乏监管的代理都蕴含着难以量化的风险。在金融服务、医疗保健或法律咨询等高度监管的行业，这种漏洞并非纸上谈兵，而是会在下次审计中暴露出来的问题。缺乏协调的代理会导致“代币损耗”，冗余的API调用和重叠的计算任务会悄无声息地侵蚀投资回报率。.

更严重的是，当目标冲突的智能体在缺乏协调层来统一决策的情况下处理同一数据时，它们可能导致实际的运行故障。IDC预测，到2026年，60%的人工智能故障将源于治理缺陷，而非模型性能不佳。这一数据反映了一个根本性的洞察：人工智能模型的技术成熟度不再是主要风险，组织和结构层面的嵌入才是关键。.

此外，还存在深远的法律风险。IDC在其FutureScape预测报告中警告称，到2030年，全球排名前1000位的企业中，多达20%将面临诉讼、罚款，甚至首席信息官(CIO)被撤职——这一切都源于人工智能代理治理不善导致的严重混乱。欧盟《人工智能法案》通过具体的制裁措施加剧了这一前景：违规者最高可被处以3500万欧元或全球年收入7%的罚款。对于高风险人工智能系统，该法案明确要求进行日志记录、运行监控和人工监督。因此，一家运营自主人工智能代理但缺乏结构化治理的公司，将直接面临这些法规的约束。.

在庞大的代理集群中追溯性地实施治理的成本，总是远高于从一开始就建立治理基础设施的成本。CISIN 的数据显示，从治理级别 1 迁移到级别 3（即从被动的错误日志记录迁移到具有隔离执行环境的零信任架构）的组织，其 AI 相关技术债务减少了 40%，新代理功能的上市时间缩短了 25%。.

托管式人工智能平台 - 图片来源：Xpert.Digital

在这里，您将了解到您的公司如何快速、安全地实施定制化的人工智能解决方案，且无需承担过高的准入门槛。.

托管式人工智能平台是您实现人工智能的全方位、无忧解决方案。您无需处理复杂的技术、昂贵的基础设施和漫长的开发流程，即可从专业合作伙伴处获得根据您的需求量身定制的现成解决方案——通常只需几天时间。.

主要优势一览：

⚡ 快速实施：从构思到可立即使用的应用，只需几天而非几个月。我们提供切实可行的解决方案，创造即时附加值。.

🔒 最高数据安全保障：您的敏感数据始终由您掌控。我们保证安全合规地处理您的数据，绝不与任何第三方共享。.

💸 无财务风险：您只需为结果付费。完全无需前期投入大量资金用于硬件、软件或人员。.

🎯 专注于您的核心业务：集中精力做好您最擅长的事情。我们将负责您人工智能解决方案的全部技术实施、运营和维护。.

📈面向未来且可扩展：您的AI将与您一同成长。我们确保持续优化和可扩展性，并灵活调整模型以适应新的需求。.

更多信息请点击这里：

• 托管人工智能平台

监管压力日益增大：欧盟人工智能法案加速了治理义务的履行。

欧盟《人工智能法案》的颁布，标志着欧洲制定了全球首部全面规范人工智能的法律。该法案自2024年8月1日起生效，并将从2026年起逐步产生实际影响。对于德国乃至整个欧洲的企业而言，这意味着人工智能治理不再是可选项，而是一项法律义务。.

欧盟人工智能法案的逻辑基于风险：人工智能系统根据其潜在危害程度被划分为不同的风险等级，风险越高，要求也越高。高风险人工智能应用（例如就业、教育或关键基础设施领域的应用）已承担广泛的义务，包括风险管理系统、数据治理、技术文档、透明度、人工监督以及贯穿整个生命周期的日志记录。人工智能用例登记并非繁文缛节，而是任何形式合规的最低结构性前提：没有清单，就没有优先级排序；没有优先级排序，就无法实现有效的合规。.

对于在分散且缺乏监管的环境中运营的公司而言，这种监管环境带来了双重挑战。首先，它们必须清点现有业务并评估其风险等级。其次，它们必须确保新部署从一开始就符合法律要求。如果没有中央治理基础设施，这两项任务几乎都无法完成。因此，欧盟人工智能法案并非额外的官僚障碍，而是监管催化剂，加速了建立平台基础设施这一本已必要的战略决策。.

安永对2026年人工智能趋势的分析可谓一针见血：关键不在于企业是否使用人工智能，而在于它们是否拥有必要的治理结构，以负责任、可扩展且适应性强的方式运行人工智能。这包括明确界定人工智能决策的角色和职责、建立能够跟上技术发展步伐的健全控制机制，以及在数据和模型架构方面做出透明的决策，从而确保内部监督和监管机构的审查。.

转折点：抓住这短暂的机遇，抢占先机，应对迅猛增长。

Gartner预测，到2026年底，约40%的企业应用将集成特定任务的AI代理，而2025年这一比例还不到5%。这意味着短短12个月内增长了8倍。与此同时，尽管近三分之二的企业已经在进行相关试验，但只有不到25%的企业成功地将AI代理部署到生产环境中。.

Gartner的另一项统计数据更令人震惊：到2027年底，超过40%的智能体人工智能项目将被放弃——并非由于技术限制，而是因为成本不断攀升、缺乏商业价值证明以及治理不善。目前，只有2%的公司全面部署了智能体人工智能。仅有21%的公司表示拥有成熟的自主代理管理框架。与爆炸式增长的预测相比，这些数据令人警醒。.

首席信息官 (CIO) 或首席数据官 (CDO) 主动解决此问题的窗口期正日益缩短。业务部门现在自行安排时间，使用自己的工具构建代理，且不受中央 IT 部门的监管。每拖延一天而未建立结构化的治理方法，技术和合规方面的债务就会持续累积。而随着每个缺乏监管的代理的部署，偿还这些债务的成本也会越来越高。.

托管式人工智能平台作为一种结构性解决方案：为什么平台方法能够解决部署问题

能够有效遏制无序增长的组织，会在早期就做出一个至关重要的战略区分：他们将公司内部的人工智能代理基础设施视为平台问题，而非部署问题。这种语义上的转变会产生深远的结构性影响。.

部署视角关注的是：如何快速构建一个适用于特定用例的优秀代理？平台视角关注的是：如何构建一个基础设施，使公司所有代理都能以可靠、安全、规范且经济高效的方式运行？第二个问题的答案是中央控制平面。它是唯一能够对代理进行监管、定制、监控和部署的地方——在代理数量增长到难以追溯实施治理的程度之前。.

这种受控人工智能平台系统性地解决了所有不受控制增长的核心问题。它创建了一个统一的视图，显示组织内所有活跃的智能体，无论它们源自哪个底层平台。它强制执行一个通用的数据访问、权限和升级路径策略层。它实现了真正的可观测性——能够了解智能体查阅了哪些数据、考虑了哪些备选方案以及做出特定决策的原因。此外，它还确保模型选择、成本监控和安全架构遵循战略标准，而非临时决策。.

这里将软件开发和机器学习运维进行类比尤为贴切：近年来，在构建软件开发和机器学习运维架构时，都遵循着相同的原则——以工具、安全防护、指标和中央策略层为基础。同样的逻辑也适用于人工智能代理，但由于系统的自主性，这种逻辑显得更为紧迫。.

IDC 已将统一的 AI 治理平台认定为实现可扩展性的关键基础设施。它们为策略、监控和报告提供单一数据源。IBM 的研究表明，与依赖人工方法的组织相比，拥有完善治理框架的组织在 AI 投资组合方面的投资回报率 (ROI) 可提高 30%。.

安全和数据保护层面：被低估的不受监控的代理风险

除了合规性和运营风险之外，不受控制的代理蔓延还带来了一个尚未得到充分讨论的特殊安全问题。每个未受监控的代理都可能是一个消耗云资源的隐性成本中心，一个可能使公司面临监管处罚的合规责任，以及一个可能被利用进行未经授权数据访问的潜在安全漏洞。.

不受控制的决策级联问题尤为关键：当授权代理人执行操作时，必须考虑这些操作可能如何在相互关联的系统中传播。缺乏控制和可见性会导致意想不到的后果，并蔓延至复杂的系统环境。此外，如果团队缺乏解释工具来理解代理人执行特定操作的原因，管理者可能就无法向监管机构或客户解释结果。.

仅有14.4%的组织在部署代理之前获得完整的安全许可。这意味着，超过85%的代理在生产环境中运行，但其安全状况却未经系统评估。在代理能够访问敏感人事档案、财务数据、客户数据和关键业务流程的今天，这种情况是不可接受的。.

针对代理基础设施采用零信任方法——即每个代理仅获得必要的最低权限，并且这些权限是根据会话动态授予的——为应对这种风险提供了技术解决方案。此外，还辅以“人机交互”机制，该机制定义了代理何时必须暂停并寻求人工确认，从而构建了一种兼顾自主性和控制力的安全架构。.

三项战略性即时行动：领导者现在需要做什么

摆脱这种无序扩散的切实可行的方法并非始于选择平台，而是始于构建结构化的库存。企业在部署下一个代理之前，应立即采取三项连续的行动。.

第一步是对整个组织内所有活跃代理进行全面清点。这包括记录每个代理的创建平台、其可访问的数据、交互的系统以及负责其行为的人员。大多数组织在清点过程中都会发现比预期更多的代理，而且这些代理通常拥有比最初设想更广泛的访问权限。这项清点工作并非一次性任务，而是持续生命周期管理流程的开端，为所有后续治理措施奠定了基础。.

第二步是标准化基础设施层，而不是用例。许多公司犯的错误是试图以相同的方式构建所有代理。这会扼杀创新，而且实际上无法执行。真正需要标准化的是其下层：代理如何访问数据、如何记录数据、如何衡量其性能以及如何执行安全策略。这种将标准化的基础设施层与用例层面的自定义自由区分开来的做法，是企业成功进行人工智能治理的结构性秘诀。大型组织应致力于采用平台优先的设计，并结合集中式标准和本地执行：通过已批准的模型目录、标准日志记录、可重用的评估模板和基于策略的访问控制来实现跨平台治理。.

第三步是为所有智能体建立持续的投资回报率 (ROI) 衡量框架。领导者应确保在批准新部署之前，有评估每个智能体实际价值贡献的基础。这包括要求任何希望部署智能体的人员事先提交成本评估和收益预测。此外，定期审查智能体人工智能支出和优化机会，为实现可持续的成本效益平衡奠定组织基础。董事会和治理委员会越来越重视可衡量的回报，而不仅仅是创新方面的宣传——治理通过降低风险、提高可靠性和加快部署速度，在投资回报率方面发挥着直接作用。.

早期建筑决策是转折点：为什么现在是决定性时刻

在技​​术发展史上，一个模式以惊人的规律性不断重复出现：早期的架构决策决定了长期的竞争力。那些在云转型初期就采用多云治理的企业，如今比那些多年后才艰难地拆除分布式、不受控制环境的企业拥有显著优势。随着代理的蔓延，企业格局如今正处于这样一个关键节点。.

机会窗口非常短暂。Gartner 指出，软件企业必须在三到六个月内制定其智能人工智能战略和投资计划，否则将面临被淘汰的风险。人工智能的指数级增长曲线——从不到 5% 的渗透率在十二个月内飙升至 40%——意味着，如果现在不加以控制，这种无序增长很快就会达到一个临界点，届时采取纠正措施的成本将极其高昂，甚至几乎不可能。.

与此同时，Gartner的另一项预测也敲响了警钟：到2027年，超过40%的基于代理的AI项目将被放弃。放弃这些项目的公司并非选择了最差的AI技术，而是那些未能构建治理基础设施，且不断攀升的成本和缺乏已证实的价值削弱了其继续投资的合法性的公司。因此，治理并非创新的反面——它恰恰是可持续创新得以实现的根本保障。.

从以往的技术浪潮——无论是云计算、SaaS 还是 RPA——中我们都能吸取到明确的教训：当技术普及速度超过治理基础设施的成熟度时，就会出现失控增长。2025 年仍处于实验阶段的 AI 代理，到 2026 年就将成为实际应用。这股发展势头不可阻挡。问题不在于代理是否会成为企业标准——这一点早已注定。唯一的问题是，这一转变将在可控的基础上进行，还是会在治理混乱中发生。.

如今，投资于集中式管理人工智能基础设施的公司不仅仅是在购买控制权和合规性，它们更是在购买未来两三年内继续受益于智能人工智能的权利——而其他公司则将忙于收拾失控、迅猛增长造成的烂摊子。.

Konrad Wolfenstein

我很乐意担任您的私人顾问。.

wolfenstein ∂ xpert.digital联系我

请拨打+49 7348 4088 965。

LinkedIn