最近十天里,三件看上去互不相关的产品更新,被同一条逻辑串到了一起。
6月9日,AWS在FinOps X大会上把FinOps Agent推上公开预览,这是一个专门盯着云账单异常、自动定位成本变化原因的Agent;6月15日,密码管理公司1Password宣布收购Apono,把"按需授权、用完即收"的访问治理能力并入自家的Unified Access产品线,意在把人、机器、AI Agent这三类身份放进同一套治理框架里管理;6月16日,做证书生命周期管理起家的AppViewX发布了Agent Identity Security,把它过去十年管理服务器证书的方法,搬来管理AI Agent的身份。
三家公司的主业不同,但这几次更新指向的问题高度重叠:一个Agent是谁、它能做什么、它做了什么、花了多少钱。企业在部署Agent时经常卡在这几个问题上——技术团队觉得能跑起来就行,安全团队觉得权限和身份说不清楚,财务团队发现账单的涨法毫无规律。这种状态在行业里有个戏称,叫"试点炼狱":项目永远停在概念验证阶段,迟迟进不了生产环境。这周几家公司的动作,多少都是在往这个卡点上使劲,而不是在比谁的模型分数更高。
值得一提的是,参与1Password这套身份治理框架的公司名单里,还能看到Anthropic、GitHub、Cursor、Perplexity这些名字——它们各自负责模型或开发工具层面的对接,再交由1Password统一管身份和审计;更早一些,OpenAI也和1Password合作,让Codex生成代码时调用的密钥统一存放在1Password里,避免明文密钥直接出现在代码仓库中。这说明Agent的身份治理,正在变成一整条供应链上不同公司协同解决的问题,很难靠某一家厂商单打独斗完成。
不过,如果故事只停在这一层,其实没有太多新鲜感——机器身份管理、零信任、FinOps,这些概念都不是今年才有的,只是这次管理的对象换成了AI Agent。更值得多看一眼的,是另一条起步更早、走得更远的主线:怎么让多个Agent互相协作,而不只是管好单个Agent。
Google在2025年4月发布的A2A协议,是这条主线上比较有代表性的尝试。它要解决的是不同厂商、不同框架做出来的Agent怎么互相发现、互相分配任务,目前已经有Salesforce、ServiceNow、SAP、微软、AWS等150多家机构把它用在生产环境里,并和Anthropic主推的MCP协议形成了互补关系——MCP管Agent和工具之间的连接,A2A管Agent和Agent之间的连接。把这些线索拼起来,海外几家公司其实已经隐约在朝同一个方向走:Agent的终局,未必是某个无所不能的超级个体,更可能是一群专精Agent组成的协作网络。
明略科技选的也是这条线,只是切入点不太一样。这家2025年11月在港交所上市、被市场称为"全球Agentic AI第一股"的公司,今年以来陆续开源了端侧GUI模型Mano-P、推理加速框架Cider,还自研了一个叫Octo的开源Agent协作平台。按公司方面的说法,Octo要解决的不是"怎么让一个Agent更聪明",而是"怎么让一群Agent可信地协同工作":通过空间、分组、频道这类协作结构,把人和不同来源的Agent放进同一个工作环境,Agent之间可以直接通信、互相补充纠错,人主要负责在关键节点做判断,公司内部把这个过程叫"品鉴"。明略披露的数据是,这套系统已经在公司内部约1400余名员工的范围内落地,超过2900个Agent在实际工作流里运行,数量是员工的两倍多。今年5月,明略还推出了第一款消费级硬件Octic,作为Octo协作网络的物理入口之一,定位是会议场景里的录音和待办分发设备。
明略创始人吴明辉把这套思路概括为"Scaling Out",对应的是行业里更熟悉的"Scaling Up"——靠堆参数、堆单体能力把一个模型或一个Agent做得更强。他的判断是,单体能力的边际收益正在变小,下一步更值得投入的,是让多个专精Agent分布式协作,人退到"品鉴"和方向判断的位置上。这个方向和Google A2A协议想解决的问题接近,区别在于明略把协作网络、身份信任和具体业务场景(比如公司原本擅长的营销、数据分析)打包在一起交付,而不只是提供一层通信协议——这是两种不同的产品化路径,各有取舍,市场最终会给出反馈。
把这几件事放在一起看,能得到一个相对清晰的结论:Agent从试点走向生产,卡住不少项目的并不只是模型能力,身份、审计、成本这类治理问题同样关键,这一点这周几家公司的动作提供了一些佐证。再往前一步,多个Agent怎么组成可信的协作网络,是Google、明略科技等不同公司正在用不同方式摸索的方向。目前,还没有哪条路径被证明是唯一答案,需要更长的时间和更多的生产环境案例来检验。
