2026 年 4 月 24 日,DACon 2026 大会在上海举办。NineData 合伙人兼首席产品经理蔡冬者受邀出席,并带来《AGI 浪潮下的数据革命:从 "人管" 到 "智理" 的范式跃迁》主题分享。
分享嘉宾|蔡冬者 NineData 合伙人兼首席产品经理
导语|当 Agent 成为新的"数据原住民"
AGI 正在加速进入企业研发、数据开发与运维体系,数据库不再只服务于固定应用和人工操作流程,也开始面向具备自主理解、自动生成和持续执行能力的 Agent。随着数据库使用者发生变化,数据治理的底层逻辑也在同步重写。
在这一背景下,企业真正需要解决的问题,已经不只是"如何借助 AI 更快写出 SQL",而是"如何在智能化提效的同时,持续守住安全、权限、稳定性和合规边界"。围绕这一核心命题,NineData 在 DACon 2026 上海站系统阐述了其对 AI 原生数据管理的思考:当数据库进入 Agent 时代,治理体系必须从依赖人工经验的"人管",走向以平台规则和系统闭环为核心的"智理"。
这意味着,企业需要重新定义的不只是某个单点工具,而是覆盖语义理解、规则校验、访问控制、变更执行、性能诊断与全链路审计的一整套数据管理控制面。只有当 Agent 的每一次数据操作都处于统一约束之下,AI 提效才不会演变为数据库侧的系统性风险放大器。
一、AGI 时代,数据治理从"人管"走向"智理"
传统数据库治理体系,默认建立在三个相对稳定的前提之上:第一,数据库操作主体主要是研发、DBA、运维等明确的人;第二,SQL 与变更逻辑大多由人显式编写,链路相对清晰;第三,关键风险点可以通过人工评审、上线窗口和职责分层实现控制。在传统研发节奏下,这套机制具备可执行性,也支撑了长期的数据安全与稳定运行。
但当 Agent 深度参与软件交付与数据操作后,数据库治理的运行条件发生了根本变化。自然语言意图开始直接驱动 SQL 生成,代码和数据库变更进入高频、微粒度、持续迭代的状态;数据库访问路径不再完全预设,部分权限边界可能被下放到模型推理链路之中;原本依赖人工会审和专家兜底的治理方式,也很难覆盖不断增长的自动化动作密度。
Agent 开发范式带来的数据管理变化
这带来的并不是单点效率问题,而是治理对象、治理节奏和风险结构的同步变化。过去,高风险动作多集中在有限的发布窗口;现在,风险会分散到每一次动态生成的查询、每一次自动化触发的变更、每一次未经上下文约束的字段访问之中。效率提升越快,治理体系若不能同步升级,数据库侧承受的复杂度与不确定性就会越高。
从分散工具到统一控制面的治理升级
因此,数据库治理的核心任务正从"让人少犯错",升级为"让 Agent 在被授权行动时也不容易越界、失控和失真"。这正是从"人管"走向"智理"的现实起点。
二、AI 原生数据管理平台,需要先重建统一控制面
面向 Agent 的数据库治理,不能建立在零散工具的简单叠加之上。真正有效的方式,是在用户、Agent 与数据库集群之间建立统一的 AI 原生数据管理控制面,对外提供标准化能力接口,对内组织一致性的治理流程。
在 NineData 的平台思路中,Skills、MCP Server 和 OpenAPI 构成了面向外部 Agent 的能力接入层,SQL 生成、SQL 审核、SQL 执行与变更、性能治理与安全审计共同组成平台内部的治理链路。Agent 不再直接持有原始数据库权限,也不再绕开治理流程独立决策执行路径,而是先经过语义理解、规则判断、权限验证、执行编排与结果回写,再完成数据库侧动作。
NineData AI 原生数据管理平台架构
这类控制面的价值,在于把长期割裂的数据库开发、治理、安全与运维重新收束到同一框架中。一方面,它让异构数据源、跨环境协作与多角色职责可以被统一管理;另一方面,它也为 Agent 行为建立了明确的边界条件,使自动化能力建立在制度化约束之上,而不是建立在模型"尽量不要出错"的假设之上。
数据库 DevOps 全场景能力矩阵
对于企业而言,这种统一控制面不仅是产品架构的升级,更是数据库治理方法论的升级。只有先完成控制面重构,AI 原生数据管理平台才具备持续落地与规模化复制的基础。
三、面向 Agent 的五大核心能力闭环
面向 AI 原生数据管理平台,企业最终需要落地的,不是若干孤立功能点,而是一条从"意图输入"到"结果可回放"的完整治理主路径。围绕这一目标,SQL 生成、SQL 审核、访问控制、变更执行与运行诊断构成了五个彼此衔接的能力闭环。
这五个闭环共同定义了 Agent 时代数据库治理的基本框架:既要让 Agent 能够高效参与数据开发和运维,也要确保其每一次操作都具备明确边界、过程证据与结果可追溯性。
1. SQL 智能生成
在企业场景中,SQL 智能生成的难点从来不只是语法,而是语义。真正决定生成质量的,不是模型是否能输出一条看起来正确的 SQL,而是模型是否真正理解业务域、应用模块、表之间的关系、字段含义、团队规范与历史上下文。
因此,SQL 智能生成能力必须建立在一条完整的语义链路之上:从自然语言问题输入开始,经由意图理解、候选表召回、上下文召回、候选 SQL 生成与 SQL 校准,再结合业务模型、语义理解、关系挖掘和个人偏好等信息,形成更接近真实业务场景的生成结果。
这一能力的本质,是把数据库知识从"散落在个人经验中的隐性知识",沉淀为可被模型复用的 AI 数据资产。只有当 SQL 生成建立在可持续演进的业务语义层之上,智能化提效才能真正进入生产级可用阶段。
2. SQL 智能审核
当 SQL 从人工低频编写,转向 Agent 高频生成后,审核能力必须同步前移。数据库治理不再适合依赖上线前的集中人工把关,而需要直接嵌入代码仓库、MR 和 CI/CD 流程,成为研发交付链路中的标准准入机制。
通过 OpenAPI 与研发流程对接,系统可以自动获取数据源信息与 SQL 文件,触发规范审核和性能检查,并把审核结果实时回写至提交流程。这意味着 DBA 经验不再以"专家临场判断"的方式发挥作用,而是以"规则自动执行"的方式持续嵌入每一次代码提交和数据库变更之中。
对企业来说,SQL 智能审核的真正价值,在于把数据库质量要求从事后补救变成事前准入,让 AI 带来的开发提效与数据库侧的生产确定性同步提升。
3. 数据访问安全
在 Agent 场景下,数据访问安全的核心不再只是"账号是否有权限",而是"哪个 Agent 在什么时间、以什么动作、访问了哪些对象和哪些字段"。由于 SQL 可以被动态生成,访问链路也会根据上下文不断调整,传统粗粒度的数据库授权方式已经难以独立承担全部治理责任。
更适合 AI 时代的访问控制方式,是以对象、操作、时间为核心维度,构建细粒度权限模型,并配合敏感数据保护、安全规约、动态脱敏、操作审计与异常熔断能力,共同定义数据库访问的数字主权边界。
从治理视角看,这标志着数据库安全正在从"静态配置"走向"实时判断"。权限不再只是预先配置在账号上的一次性动作,而是数据库访问链路中的持续决策过程。只有这样,Agent 才能在可控边界内参与数据协作,而不会在推理过程中无意突破企业安全底线。
4. 稳定可控变更
数据库变更是 Agent 时代风险最高的动作之一。因为一旦模型生成的 DDL 或 DML 直接进入生产执行面,任何幻觉、误判或上下文偏差,都有可能快速放大为真实事故。面对这一挑战,数据库变更能力必须具备前置校验、过程控制与事后回退的完整机制。
以规范预检查、审批、变更前备份、回滚脚本生成、不锁表变更和大数据量变更控制为核心的流程化设计,能够让数据库变更从"单条 SQL 的执行问题",升级为"具备保护措施的工程流程问题"。这样,Agent 的高频迭代能力仍然可以保留,但所有真实落库动作都必须带着回退路径和影响控制进入生产环境。
这类能力闭环的意义,在于让数据库治理既不过度阻断智能化效率,也不把稳定性让渡给不确定的自动生成结果。它为 Agent 时代的数据库变更提供了一条清晰的安全底线。
5. ChatDBA 与 SQL 智能诊断
AI 原生数据管理平台的目标,不应止于让 SQL 更快生成、让变更更稳落地,还要覆盖数据库进入运行态之后的持续诊断与优化。围绕实例巡检、慢 SQL 治理、锁诊断、等待事件分析、长事务分析和知识问答等场景,ChatDBA 为数据库治理补齐了运行闭环。
这一能力的价值,在于把数据库专家经验从个人处理过程转变为可调用、可复用的系统能力。无论是 DBA、运维、研发,还是外部 Agent,都可以通过 Skills、MCP Server 和 OpenAPI 接入诊断能力,让数据库性能治理不再依赖特定角色是否在线。
进一步结合执行计划、统计信息、数据分布与 CBO 代价模型后,SQL 智能诊断可以形成从问题识别、索引推荐、SQL 改写到效果验证的完整链路。这样,数据库优化不再停留在经验提示层,而能够向可执行、可验证、可复盘的工程化治理能力演进。
四、从工具智能走向系统自治,企业需要一条清晰落地路径
数据库治理的 AI 化,不应从"先接一个模型"开始,而应从"先定义控制面、再引入智能能力"开始。对于企业而言,真正的关键不是某个单点功能是否足够炫目,而是数据库治理的语义层、规则层、执行层与反馈层,是否已经具备可持续连接的结构。
一条更符合企业实际的路径,是先沉淀业务语义、关系映射与治理规则,把专家经验转化为可执行资产;再把审核、权限、审批、变更和审计嵌入研发流程,让 Agent 的动作进入统一控制面;最后打通运行态诊断、慢 SQL 治理与优化验证,把反馈结果持续反哺到规则与语义层。
当这三层能力逐步闭环之后,企业的数据管理能力才会真正从"工具智能"演进到"系统自治"。这也是 AI 原生数据管理平台建设中最值得重视的方法论。
五、规模化实践,验证 AI 原生数据管理的可落地性
一套数据库治理方法是否成立,最终要看它能否在真实企业环境中规模化运行。NineData 围绕数据库开发、治理、安全、迁移与性能优化等能力,已服务 1000+ 企业和数万名开发者,管理 10 万+ 数据库实例,并支撑 5 万+ 企业级迁移与复制任务。
这组数据所体现的,不只是产品覆盖规模,更是对平台工程能力、跨环境适配能力与运行稳定性的持续验证。对于 AI 原生数据管理平台而言,只有建立在真实业务复杂度和多样化数据源场景之上,相关能力才具备可复制、可推广的行业价值。
当 Agent 成为新的数据使用者,数据库治理竞争的关键,也将从"谁更早接入模型",转向"谁能更完整地重构控制面、并把 Agent 纳入可治理、可审计、可回退的生产体系"。这正是 AI 时代数据管理的新分水岭。
结语
从"人管"走向"智理",并不意味着人会退出数据库治理,而是意味着人的经验、规则与边界,需要以平台能力的形式被重新编码、持续执行并可被验证。面对 Agent 带来的效率跃迁,企业更需要一套能够同时承接智能化提效与治理确定性的数据库管理底座。
围绕 SQL 智能生成、审核、安全、变更与运行诊断,AI 原生数据管理平台正在从概念走向实践。对于正在建设 Agentic AI 体系的企业而言,越早完成数据库治理从人工兜底到系统闭环的升级,越有机会在效率、安全与稳定之间建立新的平衡。
关于 NineData
NineData 是玖章算术(浙江)科技有限公司旗下智能数据管理平台,专注于云计算与数据管理基础技术创新,依托云原生架构与 AI 能力,打造覆盖数据库 DevOps、数据复制、数据对比、智能运维等核心场景的一体化数据管理平台,帮助企业在多云、混合云及复杂异构环境下实现更高效、更安全、更智能的数据管理。
NineData 面向企业数据库开发、迁移、同步、治理与运维全流程,提供从研发协同到生产保障的完整能力支撑,助力企业提升数据流转效率、强化数据安全与合规治理,加快数字化升级与全球化业务落地。产品已广泛应用于金融、制造、能源、电力、互联网、医疗健康、跨境出海等多个行业场景。