演示越强,越要问控制问题

Agent 产品的演示通常很吸引人:输入目标,系统自动拆解、调工具、生成结果。但企业采购不能停在这里。演示展示的是能力上限,采购要判断的是长期风险。

真正的问题不是它能不能做一次,而是它代表谁做、能访问什么、失败后怎么停、结果由谁负责。

十个问题比功能清单更重要

采购时至少要问十个问题:是否有独立身份,权限如何授权和撤销,日志能否审计,成本能否按任务解释,数据是否进入训练或跨租户共享,哪些步骤支持人工审批,失败是否可回滚,是否有评测报告,工具供应链怎么管理,合同结束后数据和配置如何退出。

这些问题听起来不酷,但它们决定 Agent 能不能进入真实系统。

供应商要能解释失败路径

很多供应商会解释成功路径:接入后效率提升多少,节省多少人力。更成熟的供应商应该能解释失败路径。

例如工具超时怎么办,模型输出不确定怎么办,权限不足怎么办,任务中途预算耗尽怎么办,人工接管后状态如何保持。这些答案比一句“我们有 guardrail”更有价值。

采购标准会倒逼产品形态

当企业开始按这些问题采购,Agent 产品会被倒逼出控制面。没有身份、权限、日志和回滚的产品,只能停留在试点。

所以中国企业采购 Agent 时,不必一开始追最强模型。更现实的标准是:这个产品能不能被 IT、安全、法务和业务一起接住。

还要问供应商如何处理数据退出

采购 Agent 产品时,很多团队会问数据是否安全,却忘了问退出。合同结束、试点失败、供应商切换时,历史任务、提示词模板、工具配置、审计日志、用户反馈和模型记忆如何导出或删除。

这个问题很现实。Agent 产品越深入流程,沉淀的上下文越多。退出机制不清楚,企业会在试点阶段就被锁住。成熟供应商应该能说明哪些数据归客户,哪些配置可导出,哪些日志保留多久,删除是否有证明。

采购表要同时给业务和安全团队看

一份好的采购表不能只服务 IT,也不能只服务业务。业务团队关心任务是否真的省时间,安全团队关心权限和数据边界,法务关心责任和审计,财务关心成本能否归集。

所以 Agent 采购问题应该被做成跨部门表格,而不是由某个部门单独拍板。每个问题后面都要有责任方:谁确认权限,谁确认数据边界,谁确认验收指标,谁确认失败后如何回滚。这样采购才不会变成一场好看的 demo 评审。