在代理经济中的蓝海机遇

来源: Investing in AI Substack
发布时间: 2026-04-19T18:09:22+00:00

今年是从基于聊天的 AI 向代理 AI（Agentic AI）过渡的一年，这主要由 OpenClaw 和相关工具的炒作所推动。这是 AI 领域的一次结构性突变。

商业 AI 的第一波浪潮（2022–2025年）是以界面为中心的（Interface-centric）：AI 存在于聊天窗口中，返回文本，并等待。人类通过解释和手动执行来提取价值。这种模式产生了真正的生产力提升——但它没有触及最昂贵的摩擦点：认知与执行之间的鸿沟。

第二波浪潮——截至 2026 年第一季度已经到来——是以执行为中心的（Execution-centric）。代理不会回答查询；它们完成目标。它们在会话之间保持状态，通过 MCP（模型上下文协议，Model Context Protocol）调用工具，通过 A2A（代理到代理，Agent-to-Agent）协议将子任务委托给专门的代理，并致力于取得成果，而不需要人类在每一步都进行联合签署。这种转变对组织的影响，不亚于从大型机到客户端-服务器的转变，或者从本地部署到 SaaS 的转变。

把这误读为“AI 变得更快了”的公司和风险投资家，将与那些把互联网描述为“更快的传真机”的人处于同样的境地。

传统的 SaaS 通过三个堆叠层创造了其护城河：
1. 数据（存储在专有的 schema 中）
2. 逻辑（工作流规则和业务流程自动化）
3. 界面（使人类能够访问上述内容的 UI）

二十年来，第3层（UI）一直是竞争差异化存在的地方——UX、设计、采用率和培训。Salesforce 能够获胜不是因为其卓越的数据库架构，而是因为销售人员实际上可以使用它。

MCP 使得作为竞争护城河的第3层崩溃了。

MCP 不是边际改进。它是一次协议级别的“心脏搭桥手术”。当 AI 代理可以直接连接到 CRM 的数据层，读取管道状态，更新记录，触发工作流并生成报告——所有这一切都无需渲染任何 UI 像素时——界面就失去了作为访问机制的作用。它变成了纯粹的装饰。

A2A 通过消除以人类为中介的协调加剧了这一点。 在传统的企业中，销售运营经理在 CRM、计费、ERP 和营销自动化之间进行“协调”——在系统之间手动移动数据和决策。有了 A2A，一个协调代理会生成一个计费代理、一个 CRM 代理和一个合同代理，在它们之间传递结构化的上下文，并解决任务。无论是人类还是中间件 SaaS 产品，这种“系统集成商”的角色都被绕过了。

“数据库用户界面 (UI-for-a-Database)” SaaS —— 这类公司的核心价值主张是在数据上构建一个设计良好的界面，而这些数据如果有了 MCP 服务器，就可以被任何代理访问。例如：没有专有数据网络效应的项目管理工具，具有较浅集成护城河的基本 CRM 工具，以及传统的 ITSM 平台。

值得关注的“煤矿里的金丝雀”信号是：当企业买家停止询问“它有移动应用程序吗？”而开始询问“它有 MCP 服务器吗？” 对于技术买家来说，这种转变发生在 2025 年。它将在 2026-2027 年蔓延至采购委员会。

值得注意的例外： 具有真正数据网络效应的 SaaS 公司（这类平台的数据随着更多用户的贡献而变得更有价值——如 LinkedIn、Veeva、Toast）保留了结构性的护城河。代理仍然需要数据；它只是以不同的方式访问数据。受到威胁的是界面寻租者，而不是数据资产持有者。

到 2027 年将面临结构性淘汰的五种商业原型。

正在被解决的问题： 在一个 AI 代理可以执行 50 万美元的供应商合同、配置云基础设施或发起电汇——而无需人工参与的——世界里，问责制的问题就变成了承重的基础设施，而不是一个合规的复选框。

现有的法律和技术架构并非为此而设计。公司授权矩阵假设执行者是人类。财务控制假设是人类。审计追踪假设是人类记录了操作。在一个完全代理化的环境中，这些假设都不成立。

正在被创造的市场：

• 代理身份与授权协议： 经过密码学签名的代理凭证，用于编码权限范围——代理可以访问哪些系统，它拥有什么交易限制，它可以接触哪些数据分类。可以将其视为 PKI 证书，只不过它是针对自主决策权限的。这不是一个功能；它是基础的基础设施。
• 不可篡改的代理审计追踪： 实时、防篡改地记录代理的推理链、工具调用和决策点。当代理做出错误的采购决策时，CFO 的法律团队需要一条可重构的监管链。构建这种基础设施的公司，其定位与网络安全市场中的 SIEM 供应商一样——是强制性的、受监管的、并且具有防御性的。
• 自主合规代理： 实时监控其他代理是否存在违规行为（GDPR 数据处理、SEC 重大信息边界、HIPAA 访问控制）的代理。这是一个元层（meta-layer），主流受监管的行业（金融、医疗、法律）离不开它。具有讽刺意味但也充满机遇的是：您需要代理来治理代理。
• 代理经济保险承保： 这是一个新兴但发展迅速的市场，旨在承保自主代理错误带来的财务风险。随着代理承担起具有重大后果的财务行动，传统的错误与遗漏 (E&O) 政策无法完全对应。这就需要新产品。

谁有望胜出： 植根于身份基础设施的初创公司（而不是将治理作为一个功能添加进去的 AI 公司）。在金融服务合规领域已有现有关系的监管原生公司。面临的风险是老牌企业（Workday、ServiceNow）将其作为附加组件——但从历史上看，当问题是结构性的新问题时，附加组件往往会输给专门构建的解决方案。

风险投资信号： 任何能够可信地说出“我们的产品是财富500强企业在生产环境中部署代理所必需的”的公司，都处于强制性支出类别。这是一个具有高度确信度的投资主题。

核心洞察： 通用基础模型（GPT-5、Claude、Gemini）的能力越来越强，但携带的上下文是通用的。未来五年的竞争护城河将不再建立在您使用哪个模型上——模型性能的商品化速度超出了所有人的预测。护城河将建立在分层于这些模型之上的特定领域的上下文、工具和合规基础设施。

这是代理经济中“卖铲子”的生意，但它比听起来更有防御性，因为这里的“铲子”需要真正的领域专业知识才能构建。

这一趋势正在三个典型的垂直领域中显现：

医疗保健代理赋能： 为临床和行政工作流构建代理基础设施需要符合 HIPAA 规定的数据处理，与 HL7/FHIR 标准的集成，满足 FDA 监督框架的临床决策支持护栏，以及适用于医疗背景的责任结构。一家通用 AI 公司不能仅仅把 Claude 的 API 密钥扔进医院就称之为产品。那些构建合规包装器、EHR 集成层和具有责任意识的护栏的公司才是产品本身——而模型只是一种商品化的输入。

法律代理赋能： 特定司法管辖区的程序知识、法院申请集成、特权保护协议以及律师协会的合规要求，创造了无法快速复制的结构性壁垒。能够在满足医疗事故标准的治理框架内起草、审查和提交法律文件的代理，代表了一个具有防御性的垂直平台。

金融服务代理赋能： 受托人级别的推理护栏、实时的监管约束检查（Reg NMS、Basel III、FINRA 规则）以及不可篡改的交易审计追踪，将代理的部署从一种负债转变为一种合规的工作流。那些能够为中端金融服务（低于构建定制解决方案的层级）解决这个问题的公司，将获取巨大的 SaaS 替代价值。

商业模式： 这些不是咨询公司。它们是平台——支持代理的数据连接器、强制执行合规性的中间件、嵌入领域专业知识的预置代理模板，以及随着法规演变而对这些模板进行持续维护。这意味着经常性收入、高转换成本以及真正的专业护城河。

这是代理时代过渡中出现的最具结构性颠覆的商业模式。 它值得仔细分析，因为它表面上看起来像外包——但它有着本质的不同。

传统模式： 您授权软件。您用人类来操作软件。您承担执行风险。

协调者模式 (The Orchestrator Model)： 您购买的是一个有保证的结果。协调者拥有一批专业代理，负责管理它们的协调，监控质量，处理异常，并根据成功的成果交付收费——而不是根据席位许可证或使用量收费。

已经成型的具体例子：

• 招聘协调：您不再向招聘人员支付第一年薪水的 20%，而是为一名合格的员工支付基于结果的费用——并附带关于填补空缺时间和更换保证的 SLA（服务级别协议）。协调者运行寻源代理、筛选代理、调度代理和评估代理。买家不关心劳动力的组成；他们只关心雇佣结果。
• 营收运营协调：您无需支付 CRM 许可证 + SDR 团队 + 营销自动化 + RevOps 人员的费用，而是支付一笔月费以获得合格会议的 SLA 保证。协调者拥有管道的生成、资格认证和移交质量的所有权。
• 合规监控协调：您不再需要合规团队 + 监控软件 + 审计参与，您只需为以持续运行的代理基础设施为后盾的“零重大监管违规” SLA 保证付费。

为什么这是结构性的新模式：

风险转移是根本性的。在 SaaS 模式中，供应商的风险在软件正常运行时就结束了。在协调者模式中，供应商的风险延伸到了结果。这要求协调者拥有真正的运营能力——而不仅仅是技术能力。他们必须管理代理的表现，处理边缘情况，吸收错误，并不断改进系统。这种模式选择的是运营者，而不仅仅是建设者。

老牌企业的威胁： 埃森哲、麦肯锡和主要的系统集成商清楚地看到了这一点，并正在朝着这个方向发展。问题在于，在老牌企业获得规模优势之前，一个原生 AI 协调者是否能在运营上超越他们。这个窗口期是 18-36 个月。

经典的委托代理理论描述了委托人（授权方）和代理人（行动方）之间的紧张关系。人类组织在这个问题上投入了巨大的资源：雇佣合同、绩效管理、监督层级、合规部门。

代理经济创造了机器速度和规模上的委托代理问题。一个企业可能同时运行数以千计的 AI 代理——每一个都在做微小的决策，每一个都可能产生法律风险，每一个都在对外部方代表着公司。针对这一点的监督基础设施目前并不存在。

“人类在循环中 (Human-in-the-loop)” 是第一波浪潮的安全架构：人类批准每一个重大的 AI 行动。当 AI 只是一个推荐引擎时，这是正确的答案。但当 AI 成为一个执行引擎时，它在操作上是无法扩展的。一个单一的代理工作流可能会在 30 秒内调用 50 个决策。没有人类能够以那种速度维持有意义的“循环中”监督。

“人类在循环上 (Human-on-the-loop)” 是新兴的架构：人类设定政策，定义权限边界，审查异常队列，并审计结果——但并不是每个行动的联合签署人。这需要：

1. 策略即代码 (Policy-as-code)： 以机器可读的形式编码权限限制，并在代理层面强制执行。
2. 异常路由 (Exception routing)： 代理能够识别自己何时超出了权限范围，并暂停以供人工审查。
3. 结果监控 (Outcome monitoring)： 对代理行为流进行统计抽样和异常检测。
4. 问责追踪 (Accountability trails)： 代理采取特定行动的原因、拥有的上下文以及在其下运行的策略的可重构记录。

代理审计公司： 随着监管框架的成熟（欧盟《AI 法案》对高风险 AI 系统的要求已经暗示了这一点），企业将需要第三方证明其代理治理实践。这是针对代理 AI 的 SOC 2 市场——一个尚未以结构化形式存在，但在 24 个月内将受到受监管行业要求的认证和审计行业。

代理策略平台： 允许企业定义、版本控制、强制执行和审计代理权限策略的治理工具——类似于云安全中的 IAM（身份和访问管理）。建立“代理权限的 Okta”的公司占据了必须的基础设施位置。

跨组织代理信任网络： 当 A 公司的代理需要与 B 公司的代理进行交互以完成交易（例如，AI 采购代理与 AI 销售代理进行谈判）时，目前没有成熟的信任基础设施。每个代理携带什么凭证？每家公司如何验证对方的代理已获得授权？这里的协议（A2A 的早期扩展）将需要信任中介——类似于 SSL 生态系统中的证书颁发机构。

代理治理与身份基础设施： 任何在生产环境中部署代理的企业都必须支出的费用。监管压力是真实的并且正在加速。解决密码学代理身份、权限范围界定和不可篡改审计追踪的公司属于“没有这个你就无法发布”的类别。寻找具有 PKI、IAM 或金融合规技术（而不仅仅是 AI）背景的团队。

受监管行业中的垂直代理赋能平台： 医疗、法律和金融服务代表了拥有最深合规护城河的最大 TAM（总潜在市场）。在这些垂直领域构建特定领域代理基础设施（数据连接器、护栏、责任框架）的公司，其转换成本将与传统的 EHR 或核心银行系统相媲美。核心尽职调查问题：创始团队是否具有领域信誉，或者他们只是开着研究标签页的 AI 工程师？

具有已证实单位经济效益的“结果即服务”协调者： 这是一个正确的类别，但方差巨大。尽职调查的重点必须放在运营能力上——当代理失败时会发生什么？他们如何处理异常？SLA 承诺是否有防御性的经济效益？破解成果交付运营纪律的公司将成为下一代专业服务巨头。那些做不到的则将面临惊人的失败。

MCP/A2A 工具与开发者基础设施： 协议的采用创造了工具需求。为 MCP 和 A2A 工作流构建开发者体验、可观察性和优化层的公司，在协议的“跑马圈地”阶段处于卖铲子的地位。要早，要精挑细选——协议的整合将会发生——但这里的赢家将成为基础设施的基石。

主流云平台（AWS、Azure、GCP）： 它们将赢得商品层面的代理基础设施支出——计算、模型托管、存储。它们将在增值层输给专门的竞争对手。净头寸：持有现有头寸，观察它们的代理原生服务（Amazon Bedrock Agents、Azure AI Studio）是否在企业中获得吸引力，或者是否从底层被颠覆。

具有代理转型叙事的成熟企业软件（Salesforce、ServiceNow、Workday）： 这些公司拥有分销渠道、数据关系和企业信任，如果它们能执行到位，就可以在代理层展开竞争。它们的风险在于架构的保守性和集成债务。关注 2026 年第三季度真正代理能力（而非 AI 包装功能）的迹象。如果它们展示了这种能力，则上调评级至持有或买入。如果它们仍在销售“AI 副驾驶”，则卖出。

基础模型提供商（不包括前沿研究领导者）： 模型性能的商品化速度快于定价模型的调整速度。中间层——好但不是最好的模型——面临压缩。持有前沿领导者的头寸；第二梯队面临着难以清晰阐述的价值主张。

没有专有数据护城河的纯 SaaS UI 公司： 如果核心产品是“为位于他处的数据提供设计良好的界面”，那么 MCP 旁路威胁是生存性的，而且时间表很短。每个公司要问的问题是：如果客户用直接与数据库对话的代理替换了 UI，他们会失去什么？如果答案是“主要只是习惯”，那这家公司就是应该被卖出的。

传统的 RPA 平台供应商（商业模式防御）： 其底层技术正在被架构上更优越的东西所颠覆。客户关系和分销渠道可能会保留价值——但前提是必须迅速被代理 AI 公司收购或合并。作为投资主题的独立传统 RPA，其发展前景正在恶化。

“仅限响应”的 AI 产品公司： 其整个价值主张只是生成文本响应——没有行动能力、工具集成或工作流完成——这类公司是在用第二波浪潮销售第一波的 AI。产品类别有价值；独立的这类公司没有价值。这些是人才收购的目标，而不是增长型投资。

全科 AI 聊天机器人咨询公司： 其商业模式是“我们将为您构建一个 ChatGPT 包装器”的公司，最多有 12 个月的窗口期。部署对话式 AI 的能力正在迅速商品化，其速度超出了任何咨询利润的承受能力。避开。

在这次转型中，区分赢家和输家的战略洞察力不是技术层面的，而是架构层面的。理解代理 AI 不仅是技术问题，同样也是组织设计问题的组织和投资者，将处于有利地位。

从“人类在循环中”到“人类在循环上”的转变，并不是要将人类从决策中移除。它是要将人类在抽象堆栈中向上移动——从批准单个行动，转向设计管理成千上万自主行动的策略、授权结构和异常框架。这种转变需要新的基础设施、新的治理框架、新的责任结构和新的专业学科。

构建这些基础——治理工具、垂直合规基础设施、结果交付运营——的公司，正在建造下一个企业技术时代的承重墙。除此之外的其他一切，都只是室内装饰。

感谢阅读。