API的早期实现基于这样一种理念：将专有软件“黑盒”之外的功能和数据接口开放，以实现与其他异构系统的集成。通过开放接口和通用数据交换模型访问功能和数据的能力，推动了软件和数据架构从客户端-服务器模式向n层架构、云计算和SaaS的达尔文式进化。

显然，软件生态系统内部及之间的集成能力，赋予了企业能力、合作伙伴关系和市场优势。若无法实现互操作性，企业将难以竞争和快速进化。支持集成的成熟模式、工具、标准和风格并不匮乏。事实上，架构的先决条件一直是成熟、可预测且可靠的策略——直到现在。

自主式AI，从舞台左侧登场

随着自主式AI将合作伙伴生态系统从人工介导的应用程序集成网络转变为自主、自我协调的智能生态系统，企业技术格局正迎来关键转折点。贝恩公司近期发布的《技术报告》指出：“三年内，任何基于规则的常规数字任务都可能从‘人工+应用’模式转变为‘智能体+API’模式。”

这一演变对SaaS商业模式、合作伙伴生态系统战略和安全架构产生了颠覆性影响，企业再也无法忽视这些变化。

自主式AI对传统SaaS商业模式构成了生存挑战，同时也为平台升级带来了前所未有的机遇。贝恩公司的研究显示：“能够推理、决策和行动的生成式与自主式AI工具”，正通过自动化任务和复制当前需要人工操作与SaaS应用交互的工作流程，从根本上颠覆SaaS行业。

SaaS生态系统参与者正竞相采用和接纳智能体工作流与功能集，这些功能集正在重新定义SaaS的内涵——无论是有意为之还是默认如此。在智能生态系统时代，能力模型以及竞争与差异化的内涵，不再聚焦于加速洞察，而更多体现在行动速度和降低运营成本上。

这一转变根植于软件价值交付方式的根本性变革。正如贝恩公司分析师所指出的，在评估AI可能颠覆哪些工作流程时，企业必须考虑“AI自动化SaaS用户任务的潜力，以及AI渗透SaaS工作流程的潜力”。

传统SaaS平台提供用户手动操作的工具，而自主式AI则能自主识别任务、做出决策并执行工作流程，无需人工干预。它在与模型和数据的交互中还具有非确定性，并迅速成为新的竞争基础。当前行业数据反映了这一紧迫性：基础模型的成本趋于商品化，价格持续走低，而准确性却在提升。据贝恩公司称，OpenAI近期推出的推理模型(o3)的成本曲线轨迹在短短两个月内下降了80%。AI能力的这种超高速商品化意味着，竞争优势必须来自战略定位，而不仅仅是技术本身。

架构与规模的影响何在?

作为API优先时代的集成架构师，我深知API端点的可用性和弹性特性对性能和需求模式的影响有多大。在缓慢或无响应的系统中，高消耗和高延迟可能会拖垮依赖它们的任务关键型应用。当我们考虑到那些实现API端点、供智能体使用的遗留核心系统时，其对架构弹性和可用性的影响同样显著且令人担忧。

根据Tyler Jewell在《新栈》(The New Stack)中对智能体系统需求的分析：“在当前移动计算时代，大型SaaS系统通常每秒处理约1万笔交易。而在智能体时代，每个用户可能都有数十个AI助手持续运行，交易量可能增加两个数量级，达到约每秒100万笔交易。”考虑到智能体企业应用的预期增长，这一情况更加令人担忧。

显然，我们需要有意识地、真正有意地设计智能生态系统。这需要根本性的架构变革。正如Jewell的分析所解释的：“传统SaaS应用基于无状态业务逻辑，对关系型数据库执行创建、读取、更新、删除操作。而智能体服务则必须在服务内部维护状态，并存储每个事件以跟踪服务如何达到当前状态——这是一种根本不同的范式。”

语义层之战

可互操作的智能体生态系统内外部通信标准，将成为下一个竞争前沿。标准行业本体论也是生态系统竞争的另一个基础。随着模型变得更加多样化、专业化和强大，跨层级和跨供应商的通信已成为成功的障碍。

尽管Anthropic的模型上下文协议(Model Context Protocol，简称MCP)和谷歌的智能体到智能体(Agent2Agent，简称A2A)协议标准化了技术交互，但它们并未为业务概念提供标准和共享的本体论。正如XML等数据交换标准实现了数据格式交换和互操作性一样，首个实现行业广泛标准、能够使应付代理和应收代理进行对话的本体论模型，将塑造AI生态系统，并成为该生态系统内互操作性的新黄金标准，同时推动竞争基础的演变。

对于SaaS原始设备制造商来说，方向很明确：围绕本体论构建合作伙伴生态系统联盟。这将使它们能够掌控渠道生态系统内部及跨渠道的交易生命周期，并通过在垂直领域内外引领标准来推动采用，就像微软、IBM和甲骨文数十年来所做的那样。

合作伙伴生态系统的角色演变

在这一变革中，合作伙伴生态系统也面临着深刻的演变。安永近期关于SaaS和自主式AI的分析指出：“借助自主式AI，SaaS公司将在其平台内自动化更多配置和部署流程，但同时，合作伙伴将在需要人类判断、行业专业知识和战略监督的领域发挥更加关键的作用。”

新的合作伙伴价值主张是什么?生态系统转型要求新的评估标准。正如Bart Schrooten对独立软件供应商(ISV)行业的分析所指出的：“传统的评估标准侧重于软件功能、架构成熟度和部署模型，但这些已不再足够。”获取或与自主式AI解决方案提供商合作的企业，现在必须评估自主边界(智能体可以独立做出哪些决策)、安全和控制机制、道德准则、可解释性标准以及在动态环境中的实际表现。

或许，最关键的业务风险和被低估的影响涉及生态系统安全的影响。正如Akamai的Maxim Zavodchik对智能体风险的安全分析所建议的：“自主式AI带来了更大的自主性，但代价是增加了复杂性和不可预测性。”

Akamai的分析揭示：“半独立的智能体通过内存、工具和其他智能体的链式反应，超越了传统生成式AI的风险，这扩大了攻击面，模糊了信任边界，增加了破坏范围，并引入了新的攻击类别。”这对信息安全架构师意味着什么?简而言之，就是更多的攻击面和更大的风险。

与传统AI系统不同，自主式AI系统可以在流动、自主的交互模式中运行，包括通信、人工介导的交互以及人与人-智能体之间的交换。由于这些交互是非确定性和概率性的，因此可观测性和模拟对于设计、开发和部署智能体生态系统架构至关重要。

在《用智能体重写企业架构规则》一文中，我提出，在数字孪生环境中进行智能体行为模拟将是管理企业风险的关键。低估其影响力的风险可能会对选择忽视或最小化其重要性的大型企业造成损害。

RiskInsight近期进行的安全研究确定了三个不同的风险类别：“传统网络安全威胁(数据提取、供应链攻击)、一般生成式AI风险(幻觉、模型投毒)以及一个与智能体在执行现实世界行动中的自主性相关的新类别。”

Akamai的研究还强调了一个关键漏洞：智能体协议，如之前提到的MCP，设计初衷是支持流程结果，而非安全。身份绑定、认证、验证和策略执行等基本安全要求目前仍然缺失或属于可选性质。这为冒充、欺骗和未经授权的访问打开了重大漏洞。

安全研究人员警告称，智能体系统往往拥有广泛的权限和过度的自主性。没有明确的边界，恶意行为者可能会劫持智能体行为，诱导其执行设计者从未意图的动作，并通过强化学习进行放大。根据Zavodchik的研究，“一个微妙的提示注入就可以将一个有用的规划器变成一个危险的智能体。”

非预期智能体强化学习的后果是被攻破智能体的级联故障效应及其污染依赖生态系统的能力。最令人担忧的是，这种系统性级联故障风险具有潜在的多米诺骨牌效应，可能鼓励多智能体交互中的错误信息传播，甚至破坏性目标的实现。

在这种情况下，破坏的波及范围会跨越生态系统，将局部问题扩大为核心系统崩溃。

Zavodchik还指出了一个新兴威胁——氛围抓取(vibe scraping)，即“攻击者现在可以部署自主智能体，以最少的监督执行自适应的大规模攻击。”他们不再依赖僵化的脚本，而是设定高级目标，如获取专有库存数据或提取竞争情报，然后让AI智能体自主导航生态系统以实现这些目标。

以自主性对抗自主性的范式转变(或，以自主性应对威胁)

那么，前行的道路是什么?企业业务和技术领导者应如何驾驭智能合作伙伴生态系统中的风险与机遇?自主式AI、SaaS商业模式颠覆以及关键安全格局变化的交汇表明，成功的企业将需要构建与过去十年截然不同的合作伙伴生态系统。

这一转变并非渐进式的，而是代表着从人工操作工具向跨企业边界协作的自主、自我改进的智能体网络的范式转变。领导者必须思考如何管理由数据架构、行业本体论和动态转变所定义的智能体超自动化能力组合。

与几十年来主导企业应用领域的可预测事务性和非事务性请求与响应模式相比，可观测性和模拟是对非确定性系统做出反应的最佳保障，这些系统对概率模型做出反应。

那些早期认识到这一变革、投资于安全优先架构、重新思考商业模式并开发针对自主协作进行优化的合作伙伴生态系统的企业，将定义下一个时代的竞争动态。

而那些仅将自主式AI视为现有系统附加功能的企业，可能会被那些从零开始重建、为智能生态系统奠定下一代基础架构的竞争对手所淘汰。

智能生态系统时代已经到来，合作伙伴生态系统正处于这一变革的核心。有影响力的领导者应少花时间辩论智能体能力对合作伙伴、渠道和SaaS生态系统互操作性的影响，而应更多关注企业如何快速应对架构、商业模式和安全影响，这些影响将决定自主时代的赢家和输家。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。