发生了什么?
2026 年 6 月 10 日,市场研究机构 Opus Research 发布了一份引发广泛关注的研究报告,核心结论是一个正在快速膨胀的问题:
企业 AI Agent 部署正在快速蔓延,各行业的 Agent 数量呈爆发式增长,但缺乏统一的治理和安全管控。
“Agent 蔓延”(Agent Sprawl)——这个之前只在安全会议小范围讨论的概念,正在成为企业 IT 的现实问题。
什么是 AI Agent 蔓延?
“Agent 蔓延”是指企业内部各部门、各团队独立部署的 AI Agent 数量和种类快速增长,但缺乏集中管理和统一治理的状态。
它的表现方式和历史上企业 IT 经历过的几个「蔓延」问题非常相似:
| 历史阶段 | 蔓延现象 | 后果 |
|---|---|---|
| 2000 年代 | SaaS 蔓延:各部门各自采购 SaaS 工具 | 影子 IT、数据孤岛、安全盲区 |
| 2010 年代 | 微服务蔓延:服务数量爆炸式增长 | 运维复杂度飙升、API 治理困难 |
| 2020 年代 | 影子 AI 蔓延:员工私自使用 ChatGPT 等工具 | 数据泄露风险、合规失控 |
| 2026 年 | AI Agent 蔓延:各团队部署独立 Agent | 权限泛滥、治理真空、安全黑洞 |
可以说,每个 IT 时代都有一种「蔓延病」。2026 年轮到 AI Agent 了。
Agent 蔓延的典型场景
一个中等规模的企业,AI Agent 可能已经渗透到哪些部门了?
市场部
- 用 Agent 自动生成社交内容
- 用 Agent 分析竞品动态
- 用 Agent 回复客户评论
销售部
- 用 Agent 跟进销售线索
- 用 Agent 自动报价
- 用 Agent 生成会议总结
技术部
- 用 Agent 辅助代码审查
- 用 Agent 运维告警响应
- 用 Agent 分析日志异常
人力资源
- 用 Agent 筛选简历
- 用 Agent 处理员工入职
- 用 Agent 生成招聘报告
财务部
- 用 Agent 审核报销
- 用 Agent 整理对账单
每个部门有自己的工具栈、自己的使用场景、自己的 Agent。这些 Agent 可能来自不同的供应商,连接着不同的 API,拥有不同的权限级别,使用不同的数据——而且彼此不知道对方的存在。
当「没人管」的三个维度
Opus Research 的报告指出了三个最紧迫的问题维度:
1. 权限无法统一管理
每个 Agent 在被部署时,都被授予了它「觉得需要」的权限。但没有人从全局角度评估:
- 这个 Agent 到底需要多少权限?
- 它连接的系统是否超出了工作范围?
- 当员工离职时,关联的 Agent 权限是否同步回收?
传统 IAM 系统对人有一套完善的「入转调离」流程。但对 Agent,大多数企业的做法是——部署时授予权限,之后就再也没人管了。
2. 数据流向不可控
Agent 的运作需要数据输入,也会产生数据输出。但跨部门的 Agent 集群中:
- 哪些 Agent 在处理敏感数据?
- 这些数据的处理是否符合合规要求?
- Agent 产生的输出是否包含了不应泄露的内部信息?
每个 Agent 都是一个数据处理节点。几十上百个节点同时运行,但没有一个全局可视化的数据流向图。
3. 安全事件难以溯源
当一个 AI Agent 被提示注入攻击或配置错误时:
- 是哪个 Agent 出了问题?
- 它做了什么操作?
- 影响了哪些系统?
- 应该由谁负责响应?
在缺乏统一 Agent 监控和审计的企业中,这些问题的答案往往是 「不知道」。
从影子 IT 到影子 Agent
历史上企业 IT 处理「影子 IT」(Shadow IT)的经验,可以作为应对 Agent 蔓延的参考:
| 阶段 | 影子 IT(SaaS 时代) | 影子 Agent(AI 时代) |
|---|---|---|
| 第一阶段 | 员工私自使用在线工具 | 团队私自部署 Agent |
| 第二阶段 | IT 发现但无法禁止 | 安全团队知道但管不过来 |
| 第三阶段 | 采购 CASB 等管控工具 | 采购 Agent 管理平台 |
| 第四阶段 | 建立 SaaS 审批和治理流程 | 建立 Agent 注册和审批制度 |
Opus Research 的报告认为,当前企业大多处于第一阶段到第二阶段之间——已经发现了问题,但还不知道怎么管。
报告的核心建议
虽然无法获取原文全文,但从行业报道和讨论来看,Opus Research 报告的核心建议可以概括为几个方向:
1. 建立 Agent 注册制度
每个部署的 Agent 都应该像员工一样有「档案」——谁部署的、什么用途、使用了哪些数据、连接了哪些系统、需要什么权限。
2. 实施 Agent 权限最小化
Agent 初始化时只授予完成任务所需的最小权限,并建立定期权限审查机制。这和传统 IAM 的最小权限原则一脉相承,只是治理对象从人变成了 Agent。
3. 构建 Agent 可观测性
建立统一的 Agent 运行监控面板,实时掌握所有 Agent 的运行状态、API 调用频率、数据访问记录和异常行为。
4. 制定 Agent 安全管理政策
- 什么类型的 Agent 可以部署?
- 哪些数据 Agent 可以访问?
- Agent 调用外部 API 需要什么审批?
- Agent 安全事件如何响应?
这件事的意义
Opus Research 的报告被广泛传播的原因很简单——它说到了一个让企业 IT 和安全团队越来越焦虑的问题。
2025-2026 年,企业对 AI Agent 的态度大致经历了三个阶段:
- 兴奋期(2024-2025 初):Agent 能提高效率,赶紧用
- 试水期(2025):部分部门试点,边用边看
- 警醒期(2026 初):发现 Agent 管不住了
Opus Research 的报告发布于这个「警醒期」的转折点上,为企业 IT 团队提供了正视这个问题的理由和框架。
对于企业的 CTO 和 CISO 来说,现在需要回答的问题不是「我们要不要用 AI Agent」,而是 「我们怎么确保已有的 Agent 是安全的、可控的、合规的。」
参考资料
- Opus Research 报告(2026-06-10):AI Agent Sprawl Has Arrived. 来源:No Jitter 报道。
- No Jitter 报道:AI agent sprawl has arrived, Opus Research says. 2026-06-10.
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/ai/ai-agent-sprawl-opus-research.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)