
VentureBeat Research 今年6月做了一项调查,面向573名企业技术负责人,覆盖五层Agent技术栈——编排、评估、安全、基础设施、上下文。样本虽不是概率抽样,但五份独立问卷结果高度一致,每份都指向同一个方向:部署跑得比治理快,速度压过了质量。
先说最扎心的一个数——
50%的受访企业承认,他们部署过一个AI Agent或LLM功能,它在内部评估中拿了高分,上线后仍然在客户面前翻了车。四分之一的企业,不止翻过一次。
注意这个措辞:“在客户面前翻了车”。不是内部测试发现的,不是运维提前截获的。是客户已经感知到了——退款流程出错、订单处理失败、错误数据写入、或者更糟糕的,Agent自信满满地说了一个完全错误的业务结论。

然后是真正让人不安的第二组数据:66%的企业已经允许AI Agent在没有人工审核的情况下,直接把代码或系统变更推上线,或者在12个月内计划这么做。但问起这些人"你信不信你家的自动化测试?“——只有5%说"完全信”。
5%信测试,66%在加速去人。这就是VentureBeat说的 evaluation gap——Agent的自主权天花板在往上涨,但质量保证的地基没跟上。
为什么Agent测试这么难?
传统软件测试的逻辑很干净:给定固定输入,期望固定输出。一个函数、一个API端点、一个数据库查询,边界条件有限,测试用例写清楚就行。
Agent不是。它可能自己选择工具链、自己检索数据、自己修改系统状态、自己决定什么时候停。同一个任务跑三次,三次路径可能完全不同。它可以调用五个API全部正确,第六步悄悄删了不该删的东西。它可以起草一份措辞完美的退款请求,然后不经审批就发出去了。
Anthropic 在它的 Agent 评估指南里区分了两个概念,我认为是整件事的钥匙:一个Agent"能不能跑通一次",和它"能不能每次都跑通"。客户不关心你第一次跑通了没有,他只关心他遇到的那一次对没对。
而调查中最常被选出的自动化评估弱点是"与真实世界结果对不齐"——29%的人选了这一项,远超第二名"偏见和一致性"的21%。企业在说:分数很好看,上了战场就不灵了。
NIST 的生成式AI指南(AI 600-1)早就把这个问题写明白了:受控环境里测出来的指标,换到真实用户、变化的提示词、实际的系统状态下,可能会完全失效。它建议企业要做现场测试、做部署后的持续监控、做清晰的事故升级流程——但现实是,大多数企业连第一项都没做到。
看看实际监控数据就知道有多荒诞:
一旦Agent上线面对真实用户,只有23%的企业在做实时回答质量检查。剩下51%在看什么?系统健康指标——延迟、日志、网关状态。这些东西只能告诉你Agent还活着,不能告诉你它是不是在胡说八道。
VentureBeat的分析里有一条判断我很认同:企业正在经历的不只是技术问题,而是一个"先部署后治理"的流程错位。责任不完全在技术团队——当董事会看到竞品高调发布Agent产品,当Gartner预测2026年底40%企业应用要集成Agent,当每个云厂商都在推销"一键部署智能体"的时候,CTO面临的不是"要不要上"的选择,而是"能不能比别人慢"的恐惧。
另外两个数字同样让人睡不着觉:
69%的企业在不同Agent之间共享同一套API凭据。这些企业的安全事故或险兆事件发生率是63.5%,而每个Agent有独立身份的企业,这个数字是40.9%。差距接近23个百分点。但69%的企业至今没改。
57%的企业至少追查到一次Agent给出了自信满满但完全错误的答案,根因不是模型问题,而是业务上下文缺失或不一致——用错了KPI定义、引用了过时的产品文档、调了一个已经下线的内部接口。其中大多数企业说,不止一次。
还有个数字我觉得最本质:71%的受访企业承认,他们部署的所谓"Agent"里,只有不到四分之一真正能独立完成多步骤任务。剩下的是什么?一调用一回答的聊天机器人。但在对内汇报和对外宣传里,这些东西全部叫"Agent"。
Gartner 给这个现象造了个词:agentwashing。

跟当年的 greenwashing、cloud-washing 一个逻辑——先把标签贴上,内容以后再说。Writer 的调查说97%的高管声称部署了Agent,Zapier说72%。VentureBeat换了个问法:"你手下那些Agent,有几个能自己完成多步任务而不需要人每一步盯着?"答案瞬间塌方。
这层泡沫的代价不止是语义混淆。一个单轮聊天机器人不需要身份治理、不需要多步编排、不需要成本追踪——但如果它被贴上了Agent的标签,并且被塞进了审批流、订单系统、客户服务入口,那它就需要所有这些。企业今天花的预算,很大一部分是在给这些"假Agent"做亡羊补牢——因为当初立项的时候,没有人区分过它是Agent还是聊天机器人。
这两件事放在一起看:测试不可信 + Agent名不副实 = 大量所谓的Agent其实只是复杂一点的if-else+LLM,但它们正在被赋予越来越多不经人类审核的决策权。
还有一个结构性问题值得单独拎出来:大企业 vs 小企业。
2500人以上的大型组织,在走向零人工部署的意愿上是最激进的——70% vs 中小企业的64%。但他们的Agent上线后搞砸客户的概率也最高——54% vs 48%。速度越快,摔得越狠,但没有人减速。这让我想起DevOps爆发期那个经典矛盾:企业想发布得更快,但质量保障跟不上,于是CI/CD管道变成了一条加速传送带——把bug更快地送到用户面前。Agent领域正在重复一模一样的剧本,区别在于这次你没有编译器输出可以回滚到上一个已知良好的commit。
我的判断是这样的:2026年下半年到2027年初,企业AI领域最值得关注的主线不是新模型、新Agent产品,而是这个"追账期"——不管你是主动还是被动,你都得回头给已经上线的Agent补上身份治理、成本计量、上下文统一和真实质量监控这四件套。VentureBeat的数据说未来12个月有60%企业计划在每一层切换或新增供应商。这是个巨大的市场信号,不是舆论恐慌。
说几个我认为还远不够、但方向正确的事:每一笔生产事故都应该变成一条回归测试用例,不是运维工单。每一个Agent应该有自己独立的权限身份,尤其碰生产系统的。评估标准要从内部基准对齐到真实生产结果,不只是在沙箱里刷分数。回答质量监控要在Agent上线那一刻就开,不是等客户投诉再查。
这些道理说出来毫无新意。但让那50%已经被AI搞砸过、却还在给Agent加速放权的企业真正执行——这就是2026年企业AI最值得被认真对待的叙事。
说得再直白一点:今年VentureBeat Transform大会(7月14-15日,Menlo Park)的标题就是"Agent部署之后,治理追上来了"。这不是我的判断,是整个行业正在经历的共识。真正有竞争力的企业不是跑得最快的,而是第一个把刹车装好的。


