自主式AI對(duì)SaaS及合作伙伴生態(tài)系統(tǒng)的影響
作為一名架構(gòu)師,我深切體會(huì)到,在過(guò)去十年里,企業(yè)支持應(yīng)用程序和數(shù)據(jù)生態(tài)系統(tǒng)間互操作性的能力,已成為實(shí)現(xiàn)差異化競(jìng)爭(zhēng)和快速上市的關(guān)鍵主題。行業(yè)渠道合作伙伴和SaaS原始設(shè)備制造商早已認(rèn)識(shí)到這一點(diǎn),并構(gòu)建了跨其他合作伙伴網(wǎng)絡(luò)和渠道的生態(tài)系統(tǒng)。
API的早期實(shí)現(xiàn)基于這樣一種理念:將專有軟件“黑盒”之外的功能和數(shù)據(jù)接口開(kāi)放,以實(shí)現(xiàn)與其他異構(gòu)系統(tǒng)的集成。通過(guò)開(kāi)放接口和通用數(shù)據(jù)交換模型訪問(wèn)功能和數(shù)據(jù)的能力,推動(dòng)了軟件和數(shù)據(jù)架構(gòu)從客戶端-服務(wù)器模式向n層架構(gòu)、云計(jì)算和SaaS的達(dá)爾文式進(jìn)化。
顯然,軟件生態(tài)系統(tǒng)內(nèi)部及之間的集成能力,賦予了企業(yè)能力、合作伙伴關(guān)系和市場(chǎng)優(yōu)勢(shì)。若無(wú)法實(shí)現(xiàn)互操作性,企業(yè)將難以競(jìng)爭(zhēng)和快速進(jìn)化。支持集成的成熟模式、工具、標(biāo)準(zhǔn)和風(fēng)格并不匱乏。事實(shí)上,架構(gòu)的先決條件一直是成熟、可預(yù)測(cè)且可靠的策略——直到現(xiàn)在。
自主式AI,從舞臺(tái)左側(cè)登場(chǎng)
隨著自主式AI將合作伙伴生態(tài)系統(tǒng)從人工介導(dǎo)的應(yīng)用程序集成網(wǎng)絡(luò)轉(zhuǎn)變?yōu)樽灾鳌⒆晕覅f(xié)調(diào)的智能生態(tài)系統(tǒng),企業(yè)技術(shù)格局正迎來(lái)關(guān)鍵轉(zhuǎn)折點(diǎn)。貝恩公司近期發(fā)布的《技術(shù)報(bào)告》指出:“三年內(nèi),任何基于規(guī)則的常規(guī)數(shù)字任務(wù)都可能從‘人工+應(yīng)用’模式轉(zhuǎn)變?yōu)椤悄荏w+API’模式。”
這一演變對(duì)SaaS商業(yè)模式、合作伙伴生態(tài)系統(tǒng)戰(zhàn)略和安全架構(gòu)產(chǎn)生了顛覆性影響,企業(yè)再也無(wú)法忽視這些變化。
自主式AI對(duì)傳統(tǒng)SaaS商業(yè)模式構(gòu)成了生存挑戰(zhàn),同時(shí)也為平臺(tái)升級(jí)帶來(lái)了前所未有的機(jī)遇。貝恩公司的研究顯示:“能夠推理、決策和行動(dòng)的生成式與自主式AI工具”,正通過(guò)自動(dòng)化任務(wù)和復(fù)制當(dāng)前需要人工操作與SaaS應(yīng)用交互的工作流程,從根本上顛覆SaaS行業(yè)。
SaaS生態(tài)系統(tǒng)參與者正競(jìng)相采用和接納智能體工作流與功能集,這些功能集正在重新定義SaaS的內(nèi)涵——無(wú)論是有意為之還是默認(rèn)如此。在智能生態(tài)系統(tǒng)時(shí)代,能力模型以及競(jìng)爭(zhēng)與差異化的內(nèi)涵,不再聚焦于加速洞察,而更多體現(xiàn)在行動(dòng)速度和降低運(yùn)營(yíng)成本上。
這一轉(zhuǎn)變根植于軟件價(jià)值交付方式的根本性變革。正如貝恩公司分析師所指出的,在評(píng)估AI可能顛覆哪些工作流程時(shí),企業(yè)必須考慮“AI自動(dòng)化SaaS用戶任務(wù)的潛力,以及AI滲透SaaS工作流程的潛力”。
傳統(tǒng)SaaS平臺(tái)提供用戶手動(dòng)操作的工具,而自主式AI則能自主識(shí)別任務(wù)、做出決策并執(zhí)行工作流程,無(wú)需人工干預(yù)。它在與模型和數(shù)據(jù)的交互中還具有非確定性,并迅速成為新的競(jìng)爭(zhēng)基礎(chǔ)。當(dāng)前行業(yè)數(shù)據(jù)反映了這一緊迫性:基礎(chǔ)模型的成本趨于商品化,價(jià)格持續(xù)走低,而準(zhǔn)確性卻在提升。據(jù)貝恩公司稱,OpenAI近期推出的推理模型(o3)的成本曲線軌跡在短短兩個(gè)月內(nèi)下降了80%。AI能力的這種超高速商品化意味著,競(jìng)爭(zhēng)優(yōu)勢(shì)必須來(lái)自戰(zhàn)略定位,而不僅僅是技術(shù)本身。
架構(gòu)與規(guī)模的影響何在?
作為API優(yōu)先時(shí)代的集成架構(gòu)師,我深知API端點(diǎn)的可用性和彈性特性對(duì)性能和需求模式的影響有多大。在緩慢或無(wú)響應(yīng)的系統(tǒng)中,高消耗和高延遲可能會(huì)拖垮依賴它們的任務(wù)關(guān)鍵型應(yīng)用。當(dāng)我們考慮到那些實(shí)現(xiàn)API端點(diǎn)、供智能體使用的遺留核心系統(tǒng)時(shí),其對(duì)架構(gòu)彈性和可用性的影響同樣顯著且令人擔(dān)憂。
根據(jù)Tyler Jewell在《新棧》(The New Stack)中對(duì)智能體系統(tǒng)需求的分析:“在當(dāng)前移動(dòng)計(jì)算時(shí)代,大型SaaS系統(tǒng)通常每秒處理約1萬(wàn)筆交易。而在智能體時(shí)代,每個(gè)用戶可能都有數(shù)十個(gè)AI助手持續(xù)運(yùn)行,交易量可能增加兩個(gè)數(shù)量級(jí),達(dá)到約每秒100萬(wàn)筆交易。”考慮到智能體企業(yè)應(yīng)用的預(yù)期增長(zhǎng),這一情況更加令人擔(dān)憂。
顯然,我們需要有意識(shí)地、真正有意地設(shè)計(jì)智能生態(tài)系統(tǒng)。這需要根本性的架構(gòu)變革。正如Jewell的分析所解釋的:“傳統(tǒng)SaaS應(yīng)用基于無(wú)狀態(tài)業(yè)務(wù)邏輯,對(duì)關(guān)系型數(shù)據(jù)庫(kù)執(zhí)行創(chuàng)建、讀取、更新、刪除操作。而智能體服務(wù)則必須在服務(wù)內(nèi)部維護(hù)狀態(tài),并存儲(chǔ)每個(gè)事件以跟蹤服務(wù)如何達(dá)到當(dāng)前狀態(tài)——這是一種根本不同的范式。”
語(yǔ)義層之戰(zhàn)
可互操作的智能體生態(tài)系統(tǒng)內(nèi)外部通信標(biāo)準(zhǔn),將成為下一個(gè)競(jìng)爭(zhēng)前沿。標(biāo)準(zhǔn)行業(yè)本體論也是生態(tài)系統(tǒng)競(jìng)爭(zhēng)的另一個(gè)基礎(chǔ)。隨著模型變得更加多樣化、專業(yè)化和強(qiáng)大,跨層級(jí)和跨供應(yīng)商的通信已成為成功的障礙。
盡管Anthropic的模型上下文協(xié)議(Model Context Protocol,簡(jiǎn)稱MCP)和谷歌的智能體到智能體(Agent2Agent,簡(jiǎn)稱A2A)協(xié)議標(biāo)準(zhǔn)化了技術(shù)交互,但它們并未為業(yè)務(wù)概念提供標(biāo)準(zhǔn)和共享的本體論。正如XML等數(shù)據(jù)交換標(biāo)準(zhǔn)實(shí)現(xiàn)了數(shù)據(jù)格式交換和互操作性一樣,首個(gè)實(shí)現(xiàn)行業(yè)廣泛標(biāo)準(zhǔn)、能夠使應(yīng)付代理和應(yīng)收代理進(jìn)行對(duì)話的本體論模型,將塑造AI生態(tài)系統(tǒng),并成為該生態(tài)系統(tǒng)內(nèi)互操作性的新黃金標(biāo)準(zhǔn),同時(shí)推動(dòng)競(jìng)爭(zhēng)基礎(chǔ)的演變。
對(duì)于SaaS原始設(shè)備制造商來(lái)說(shuō),方向很明確:圍繞本體論構(gòu)建合作伙伴生態(tài)系統(tǒng)聯(lián)盟。這將使它們能夠掌控渠道生態(tài)系統(tǒng)內(nèi)部及跨渠道的交易生命周期,并通過(guò)在垂直領(lǐng)域內(nèi)外引領(lǐng)標(biāo)準(zhǔn)來(lái)推動(dòng)采用,就像微軟、IBM和甲骨文數(shù)十年來(lái)所做的那樣。
合作伙伴生態(tài)系統(tǒng)的角色演變
在這一變革中,合作伙伴生態(tài)系統(tǒng)也面臨著深刻的演變。安永近期關(guān)于SaaS和自主式AI的分析指出:“借助自主式AI,SaaS公司將在其平臺(tái)內(nèi)自動(dòng)化更多配置和部署流程,但同時(shí),合作伙伴將在需要人類判斷、行業(yè)專業(yè)知識(shí)和戰(zhàn)略監(jiān)督的領(lǐng)域發(fā)揮更加關(guān)鍵的作用。”
新的合作伙伴價(jià)值主張是什么?生態(tài)系統(tǒng)轉(zhuǎn)型要求新的評(píng)估標(biāo)準(zhǔn)。正如Bart Schrooten對(duì)獨(dú)立軟件供應(yīng)商(ISV)行業(yè)的分析所指出的:“傳統(tǒng)的評(píng)估標(biāo)準(zhǔn)側(cè)重于軟件功能、架構(gòu)成熟度和部署模型,但這些已不再足夠。”獲取或與自主式AI解決方案提供商合作的企業(yè),現(xiàn)在必須評(píng)估自主邊界(智能體可以獨(dú)立做出哪些決策)、安全和控制機(jī)制、道德準(zhǔn)則、可解釋性標(biāo)準(zhǔn)以及在動(dòng)態(tài)環(huán)境中的實(shí)際表現(xiàn)。
或許,最關(guān)鍵的業(yè)務(wù)風(fēng)險(xiǎn)和被低估的影響涉及生態(tài)系統(tǒng)安全的影響。正如Akamai的Maxim Zavodchik對(duì)智能體風(fēng)險(xiǎn)的安全分析所建議的:“自主式AI帶來(lái)了更大的自主性,但代價(jià)是增加了復(fù)雜性和不可預(yù)測(cè)性。”
Akamai的分析揭示:“半獨(dú)立的智能體通過(guò)內(nèi)存、工具和其他智能體的鏈?zhǔn)椒磻?yīng),超越了傳統(tǒng)生成式AI的風(fēng)險(xiǎn),這擴(kuò)大了攻擊面,模糊了信任邊界,增加了破壞范圍,并引入了新的攻擊類別。”這對(duì)信息安全架構(gòu)師意味著什么?簡(jiǎn)而言之,就是更多的攻擊面和更大的風(fēng)險(xiǎn)。
與傳統(tǒng)AI系統(tǒng)不同,自主式AI系統(tǒng)可以在流動(dòng)、自主的交互模式中運(yùn)行,包括通信、人工介導(dǎo)的交互以及人與人-智能體之間的交換。由于這些交互是非確定性和概率性的,因此可觀測(cè)性和模擬對(duì)于設(shè)計(jì)、開(kāi)發(fā)和部署智能體生態(tài)系統(tǒng)架構(gòu)至關(guān)重要。
在《用智能體重寫(xiě)企業(yè)架構(gòu)規(guī)則》一文中,我提出,在數(shù)字孿生環(huán)境中進(jìn)行智能體行為模擬將是管理企業(yè)風(fēng)險(xiǎn)的關(guān)鍵。低估其影響力的風(fēng)險(xiǎn)可能會(huì)對(duì)選擇忽視或最小化其重要性的大型企業(yè)造成損害。
RiskInsight近期進(jìn)行的安全研究確定了三個(gè)不同的風(fēng)險(xiǎn)類別:“傳統(tǒng)網(wǎng)絡(luò)安全威脅(數(shù)據(jù)提取、供應(yīng)鏈攻擊)、一般生成式AI風(fēng)險(xiǎn)(幻覺(jué)、模型投毒)以及一個(gè)與智能體在執(zhí)行現(xiàn)實(shí)世界行動(dòng)中的自主性相關(guān)的新類別。”
Akamai的研究還強(qiáng)調(diào)了一個(gè)關(guān)鍵漏洞:智能體協(xié)議,如之前提到的MCP,設(shè)計(jì)初衷是支持流程結(jié)果,而非安全。身份綁定、認(rèn)證、驗(yàn)證和策略執(zhí)行等基本安全要求目前仍然缺失或?qū)儆诳蛇x性質(zhì)。這為冒充、欺騙和未經(jīng)授權(quán)的訪問(wèn)打開(kāi)了重大漏洞。
安全研究人員警告稱,智能體系統(tǒng)往往擁有廣泛的權(quán)限和過(guò)度的自主性。沒(méi)有明確的邊界,惡意行為者可能會(huì)劫持智能體行為,誘導(dǎo)其執(zhí)行設(shè)計(jì)者從未意圖的動(dòng)作,并通過(guò)強(qiáng)化學(xué)習(xí)進(jìn)行放大。根據(jù)Zavodchik的研究,“一個(gè)微妙的提示注入就可以將一個(gè)有用的規(guī)劃器變成一個(gè)危險(xiǎn)的智能體。”
非預(yù)期智能體強(qiáng)化學(xué)習(xí)的后果是被攻破智能體的級(jí)聯(lián)故障效應(yīng)及其污染依賴生態(tài)系統(tǒng)的能力。最令人擔(dān)憂的是,這種系統(tǒng)性級(jí)聯(lián)故障風(fēng)險(xiǎn)具有潛在的多米諾骨牌效應(yīng),可能鼓勵(lì)多智能體交互中的錯(cuò)誤信息傳播,甚至破壞性目標(biāo)的實(shí)現(xiàn)。
在這種情況下,破壞的波及范圍會(huì)跨越生態(tài)系統(tǒng),將局部問(wèn)題擴(kuò)大為核心系統(tǒng)崩潰。
Zavodchik還指出了一個(gè)新興威脅——氛圍抓取(vibe scraping),即“攻擊者現(xiàn)在可以部署自主智能體,以最少的監(jiān)督執(zhí)行自適應(yīng)的大規(guī)模攻擊。”他們不再依賴僵化的腳本,而是設(shè)定高級(jí)目標(biāo),如獲取專有庫(kù)存數(shù)據(jù)或提取競(jìng)爭(zhēng)情報(bào),然后讓AI智能體自主導(dǎo)航生態(tài)系統(tǒng)以實(shí)現(xiàn)這些目標(biāo)。
以自主性對(duì)抗自主性的范式轉(zhuǎn)變(或,以自主性應(yīng)對(duì)威脅)
那么,前行的道路是什么?企業(yè)業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者應(yīng)如何駕馭智能合作伙伴生態(tài)系統(tǒng)中的風(fēng)險(xiǎn)與機(jī)遇?自主式AI、SaaS商業(yè)模式顛覆以及關(guān)鍵安全格局變化的交匯表明,成功的企業(yè)將需要構(gòu)建與過(guò)去十年截然不同的合作伙伴生態(tài)系統(tǒng)。
這一轉(zhuǎn)變并非漸進(jìn)式的,而是代表著從人工操作工具向跨企業(yè)邊界協(xié)作的自主、自我改進(jìn)的智能體網(wǎng)絡(luò)的范式轉(zhuǎn)變。領(lǐng)導(dǎo)者必須思考如何管理由數(shù)據(jù)架構(gòu)、行業(yè)本體論和動(dòng)態(tài)轉(zhuǎn)變所定義的智能體超自動(dòng)化能力組合。
與幾十年來(lái)主導(dǎo)企業(yè)應(yīng)用領(lǐng)域的可預(yù)測(cè)事務(wù)性和非事務(wù)性請(qǐng)求與響應(yīng)模式相比,可觀測(cè)性和模擬是對(duì)非確定性系統(tǒng)做出反應(yīng)的最佳保障,這些系統(tǒng)對(duì)概率模型做出反應(yīng)。
那些早期認(rèn)識(shí)到這一變革、投資于安全優(yōu)先架構(gòu)、重新思考商業(yè)模式并開(kāi)發(fā)針對(duì)自主協(xié)作進(jìn)行優(yōu)化的合作伙伴生態(tài)系統(tǒng)的企業(yè),將定義下一個(gè)時(shí)代的競(jìng)爭(zhēng)動(dòng)態(tài)。
而那些僅將自主式AI視為現(xiàn)有系統(tǒng)附加功能的企業(yè),可能會(huì)被那些從零開(kāi)始重建、為智能生態(tài)系統(tǒng)奠定下一代基礎(chǔ)架構(gòu)的競(jìng)爭(zhēng)對(duì)手所淘汰。
智能生態(tài)系統(tǒng)時(shí)代已經(jīng)到來(lái),合作伙伴生態(tài)系統(tǒng)正處于這一變革的核心。有影響力的領(lǐng)導(dǎo)者應(yīng)少花時(shí)間辯論智能體能力對(duì)合作伙伴、渠道和SaaS生態(tài)系統(tǒng)互操作性的影響,而應(yīng)更多關(guān)注企業(yè)如何快速應(yīng)對(duì)架構(gòu)、商業(yè)模式和安全影響,這些影響將決定自主時(shí)代的贏家和輸家。
