AI Agent 正在从"能聊天"走向"能执行"。它不再只是回答问题,而是可以调用工具、访问系统、读取文件、操作数据,甚至跨应用完成一整套业务流程。
这也是为什么最近关于 AI Agent"入口与安全基座"的讨论越来越多。36Kr 对"龙虾盒子"的报道提到,Agent 的端云协同、插件化运行、本地调度正在带来新的安全基础设施需求;报道中也指出,Agent 一旦需要采集、调度和上传数据,凭证、隐私和权限风险就会变得更加突出。
这对企业来说尤其关键。
个人用户担心的是隐私泄露,而企业担心的是更复杂的问题:Agent 能不能访问不该访问的数据?能不能区分不同部门、角色、系统的权限边界?它生成的查询是否符合业务口径?它调用的数据来源是否可信?一旦分析结果影响经营决策,企业还需要知道:这个结果是怎么来的,经过了哪些表,使用了哪些字段,是否可以追溯。
所以,AI Agent 真正进入企业数据场景时,安全问题不只是"模型是否安全",而是"数据访问链路是否可治理"。
一个企业级 AI Agent 要安全高效地运行,至少需要三类基础能力。
第一,是元数据管理。Agent 必须知道企业有哪些数据源、有哪些表、有哪些字段,以及这些字段的业务含义。否则,它只能依赖大模型猜测,很容易出现表名、字段名、指标口径的误用。
第二,是数据血缘与关系发现。企业数据往往分散在 ERP、CRM、财务系统、供应链系统、数据仓库和数据湖中。一个业务问题背后可能涉及多张表、多级关联路径。Agent 如果不知道表之间如何连接,就可能生成错误 SQL,甚至把不相关的数据拼在一起。
第三,是权限、审计与可追溯。Agent 的能力越强,越需要边界。企业不仅要控制"谁能问",还要控制"能问什么数据、能执行什么动作、结果如何被记录和审计"。
从这个角度看,Intalink 和 Arisyn 的组合提供了一种比较清晰的企业落地思路。
Intalink 更偏底层数据治理能力。它的核心定位是企业级数据血缘与关系发现平台,能够进行数据源管理、数据表管理、字段管理、表间关系发现,并通过关系分析为 SQL 生成提供上下文。 对 AI Agent 来说,这相当于在执行任务前先建立一张"企业数据关系地图"。
这张地图的价值不是让业务人员看到更多技术细节,而是让 Agent 在执行数据查询时少猜、少错、少越界。比如,当用户提出"查询客户最近的发票金额"时,系统不能只靠语义相似度去找表,而应该基于已有的元数据、表关系、字段关系和数据血缘,判断哪些表可以连接、通过什么字段连接、关系是否可靠。
Arisyn 则更偏智能应用层。它通过语义治理和自然语言查询,把业务问题转化为可执行的数据分析流程。其能力包括自然语言理解、意图识别、澄清判断、表间关系发现、SQL 生成与验证、查询执行与汇总,同时支持推理过程、SQL、数据、图表等多维结果展示。
这意味着,企业里的 AI Agent 不应该直接从用户问题跳到数据库查询,而应该经过一个更稳妥的链路:
用户提出业务问题;
语义层识别指标、维度、时间和业务口径;
数据治理层提供可信的数据源、表、字段和关系路径;
Agent 生成并验证 SQL;
系统执行查询,并记录结果、过程和边界。
这条链路的核心价值,是把"智能执行"放在"数据治理"之上。Agent 可以更快地完成任务,但它的每一步都有语义约束、关系约束和权限约束。
未来,企业部署 AI Agent 的难点可能不是"有没有模型",而是有没有一个能让 Agent 安全访问数据、正确理解业务、稳定执行任务的治理底座。
如果没有这个底座,Agent 越强,风险越大。
如果有了这个底座,Agent 才能真正从演示工具变成企业生产力工具。
AI Agent 时代的企业数据智能,不只是让机器更聪明,而是让机器在正确的数据边界内,做正确的事情。