Enterprise Software Moats in the Agent Era — 系统性护城河分析框架¶
Ch04.184 Enterprise Software Moats in the Agent Era — 系统性护城河分析框架¶
📊 Level ⭐⭐ | 11.6KB |
entities/enterprise-software-moats-agent-era.md
核心问题¶
当软件去掉界面,剩下的是什么?和 PostgreSQL + API 本质区别是什么?SaaS 时代让软件"难以被替换"的东西,在 Agent 时代还成立吗?
旧世界护城河:五维评估框架¶
| 维度 | 描述 |
|---|---|
| 访问频率 | 越频繁,习惯越深。低频如 ATS,高频如 CRM/ERP |
| 读写双向性 | 归档型好迁,双向流转型几乎没有"安全切换时机" |
| 隐性流程 | 未文档化的审批规则——编码在系统自动化里,迁移时要么反向工程要么丢失 |
| 网络效应 | 历史上对记录系统几乎没用(Salesforce 无飞轮) |
| 数据护城河:受监管/专有/需持续更新的数据天然有优势 |
值得注意是,Salesforce Marketing Cloud(ExactTarget)的邮件加密实现曾被披露存在架构性缺陷——服务商自身保留解密能力而非真正的端到端加密(参见 Ghosts of Encryption Past)。这意味着企业将敏感通信托付给 SaaS 平台时,数据控制权的边界往往比合同条款所描述的更模糊。 金句:替换 CRM 是开胸手术。替换 ERP,是给正在跑马拉松的人做开胸手术。
Agent 时代的护城河重塑¶
失效的旧护城河¶
- 访问频率 → 失效(Agent 无肌肉记忆)
- 读写依赖 → 失效(可编程切换,无"安全时机")
- 个人偏好/培训成本 → 失效(Agent 无个人习惯)
变得更重要了¶
- 运营逻辑和上下文 → 必须显式写出来才能让 Agent 执行
- 治理 → 谁来规训 Agent 的行为?目前无答案
新护城河:三条路¶
- 在现有系统上接 Agent(Salesforce Agentforce / 自建)
- 彻底 DIY(成本极高,技术能力要求超大多数企业)
- 买 AI 原生新软件(机器可读性是核心能力) 关键洞察:AI 把重建"前 80%"的成本大幅压低,那剩下的 20% 才是护城河(例外处理、审批规则、合规要求、边缘情况工作流)。
新数据护城河逻辑¶
| 旧逻辑 | 新逻辑 | |
|---|---|---|
| 数据 | 你录入的 | 产品在业务流程中产生的(data exhaust) |
| 示例 | 客户姓名 | 响应速度规律、时机规律、Agent 性能轨迹 |
| Data exhaust 特征:无法被导出,无法被复制,在别处无法合法或完整获取。 | ||
| 天然优势:医疗血糖数据、工厂传感器异常、金融欺诈行为模式——价值在于独占性而非数量。 |
动作层护城河¶
动作层:审批支出、触发工资单、核对发票、发出通知——执行流程本身。 护城河变薄:只是"存数据"或"提供建议"的产品。 护城河变厚:产品里 Agent 执行了动作 → 结果被记录 → 改善下次决策 → 完整闭环。
最后那一公里¶
Agent 碰不着的护城河:现实世界的执行。涉及实体网络(人、货物、服务、支付)的软件有独特防御性——制造业、建筑、现场服务等。
网络效应回归¶
Agent 时代,当软件成为多方协作的协调基础设施(买家/卖家、雇主/员工、企业/审计方),每增加一个参与方就对所有人更有价值: 1. 共享工作流协调 2. 跨客户基准和智能 3. 信任和标准化 → 成为市场协调基础设施
Schema 重写需求¶
现有 Schema(Opportunities/Tickets/Candidates)是为人设计的。 Agent 需要的新对象:Tasks、Intents、Threads、Policies、Outcomes。 新权限模型:原来管"哪个人可以做什么",现在管"哪个 Agent,代表哪个人,在什么策略下,经过什么审批,带什么审计轨迹,出问题如何回滚"。
深度分析¶
护城河消长的本质逻辑¶
旧世界护城河的核心机制是人的局限性的商品化——肌肉记忆、习惯、培训成本都是人的局限。软件通过强迫人适应固定流程来锁住用户。 Agent 打破了这一层:它不需要习惯,不受限于肌肉记忆,可编程切换时机。这意味着依赖"人适应软件"的护城河都将失效。 真正留下来的是流程本身的价值,而非承载流程的界面。
数据护城河的核心:不可搬运性¶
旧数据护城河的核心是"你录入的数据",可迁移的粒度是记录本身。新的护城河是数据排放(data exhaust)——是产品在执行业务流程中自然产生的副产品:响应时机规律、异常行为模式、Agent 性能轨迹。 这类数据无法被人为构造,只能在真实业务流程中自然沉淀,具备天然的不可复制性。受监管或需要持续更新的专有数据(医疗传感器、金融欺诈模式)天然具有优势,因为其采集成本和合规门槛本身就是护城河。
治理是 Agent 时代的灰度地带¶
界面消失后,谁来规训 Agent 的行为?原来界面隐式承担了行为规范功能(强制录入格式、审批节点可见),现在需要显式治理模型。多 Agent 身份认证和授权是至今几乎无人覆盖的领域——可信中间层的价值可能远超任何单一数据库。
网络效应在 Agent 时代的新形式¶
SaaS 时代记录系统几乎没有飞轮效应,因为软件是单向记录工具。 Agent 时代软件成为协作基础设施,每新增一个参与方都能提升其他参与方的价值:跨方工作流协调、跨客户基准智能、信任和标准化使产品成为市场协调层。这是 Salesforce 在 SaaS 时代没有实现的飞轮。
实践启示¶
对现存企业软件买家的建议¶
- 评估你当前的系统:用五维框架打分——访问频率、读写双向性、隐性流程、网络效应、数据护城河。得分高且依赖"肌肉记忆"的系统,在 Agent 时代迁移成本将比现在更低
- 优先保护数据排放层:检查你的系统是否在业务流程中自然沉淀了对手无法复制的运营数据。如果有,这层数据护城河比界面粘性更持久
- 关注动作层:你的软件是否能驱动实际行动(审批、支付、触发)?只有建议而没有执行闭环的产品在 Agent 时代会变得弱势
对软件产品设计者的建议¶
- 新 Schema 设计:从人读优先转向机器可读优先。思考Tasks、Intents、Threads、Policies、Outcomes等新对象如何设计,而非继续优化 Opportunities/Tickets
- 数据排放设计:在产品中嵌入能自然沉淀运营数据的机制——不是让用户主动录入,而是让业务流程自然产生数据排放
- 多 Agent 身份层:这是几乎是空白的基础设施机会。谁能解决跨 Agent 的身份认证、授权和审计,谁就能成为 Agent 时代的"身份层基础设施"
- 治理模型:提前设计 Agent 行为规范层——定义什么叫"合格的 Opportunity"、"合理的拒绝"、"可接受的异常处理边界"
对架构师的建议¶
- 评估实体网络价值:如果你的软件涉及物理世界执行(制造、物流、现场服务),护城河的持久性远超纯数字流程软件
- 最后的 20% 才是护城河:AI 让"前 80%"的重建成本趋零,但例外处理、审批规则、合规要求、边缘情况工作流是必须要人设计的。专注于这 20% 的深耕,而不是在 80% 上竞争
- Schema 迁移规划:现有企业软件 Schema(为人类设计)迁移到 Agent 友好 Schema 是一个长期工程,需要现在就规划数据模型层的演进路径
与 vault 知识关联¶
- Agent Harness 架构 — Agent 与企业软件的交互层,Harness 是 Agent 执行时的"护城河"
- Multi-Agent Systems — 多 Agent 协作世界里,跨 Agent 身份认证和授权是全新机会(深思SenseAI 补充)
- Agent Memory 模块化框架 — 数据排放(data exhaust)与记忆系统的关系
- 原文存档
相关实体¶
- AI tool poisoning exposes a major flaw in enterprise agent security
- 阿里云 EventHouse 企业级 Agent 上下文供给体系
- AI tool poisoning exposes a major flaw in enterprise agent security | VentureBeat
- foundation capital agent era six insights
- Agent 时代架构师技能指南
- 快手首个打工人Agent
- from
- from
- meet customers where they are: agentforce contact center now