7月的第一周,有两件事同时发生,而且都跟ERP怎么管AI有关。
一件是Workday在DevCon 2026上扔出了一套完整的产品:Agent Passport(给AI Agent发护照)、Developer Agent(开发者用自然语言在IDE里建Agent)、Agent-Ready Tools(让Agent直接操作HR和财务数据,同时继承Workday的权限模型)。
另一件是SAP。德媒Handelsblatt的报道说,SAP正在收紧招聘和差旅规则——不是缺钱,而是要把钱腾出来砸向AI。CEO Christian Klein的原话是:"我们不是因为AI丢了合同,是因为AI赢了合同。"
两件事说的同一个道理:ERP厂商不再只是把AI当成功能往上堆。他们在重新架构整个产品,让AI Agent成为ERP的一个原生层面。而治理——谁管这些Agent、怎么管——正在成为竞争的核心。
Agent Passport:一个你不一定会注意到的战略拐点
我仔细读了Workday这波产品发布。最容易让人关注的是Developer Agent——自然语言开发AI应用,听起来很炫。但我认为最有长远价值的是Agent Passport。
Agent Passport做的事听起来不复杂:测试、验证、持续监控每一个AI Agent——不管是Workday自己建的、客户建的,还是第三方厂商建的。测试标准绑定了三个公开框架:OWASP LLM Top 10(大模型安全)、NIST AI RMF(AI风险管理)、MITRE ATLAS(对抗性攻击)。思科是第一个认证合作伙伴。
这意味着什么?
我给你一个场景。假设你在用Workday管薪资。有个第三方AI Agent想访问你的薪资数据——它能读吗?能写吗?它做过安全测试吗?它如果被攻破了,谁来负责?
在没有Agent Passport之前,这些问题的答案要靠你一个一个去查厂商的文档。现在Workday给出了一个结构化的答案:Agent被测试过哪些项目、谁测的、对标哪个标准、有效期到什么时候。这些东西有一个可签名的审计记录。
"Agent trust will become a buying conversation."
—— ERP Today 分析
代理信任正在变成一个采购议题,这在我2025年底跟几个CIO朋友聊的时候,他们还没把这事当回事。半年之后,Workday已经产品化了。
SAP的"省钱式"AI投入
SAP的做法跟Workday不同,但方向一致。
Klein在收紧预算——招聘要更严、差旅要更省。这不是SAP在衰退,这是SAP在做战略取舍。18个月前启动的组织调整现在进入深水区:砍掉增长缓慢的岗位,把资源挪到AI和增长快的业务线上。
这个逻辑并不难理解。软件行业的投资者都在问一个问题:AI会不会让企业自己就能建工具,从而绕过传统软件厂商?Klein一直在反驳这个叙事,但他的行动说明他至少很认真地对待了这个风险。
从数据看,SAP的AI牌打得不算差。Sapphire 2026上发布的200多个AI Agent和Joule统一入口,已经有了实际客户落地。但问题是:当整个行业都在加码AI,你的投入够不够快?
Klein的答案很直接:砍掉一切非核心支出,把钱和人都往AI上怼。
Forbes的冷水:Agent在回报之前先压垮基础设施
正当ERP厂商忙着发产品、调预算的时候,福布斯在7月初发了一篇分析,观点算不上多新鲜但特别实在:很多公司把Agentic AI当"升级版聊天机器人"来部署,但在规模化的时候,这些Agent会把基础设施和预算一起搞垮。
福布斯的核心观点:
主动式Agent会持续监控条件、做决策、调用API、触发几千次小型的上下文丰富交互。在没有稳健平台的情况下从演示转向生产,会压垮现有基础设施和预算。
—— 核心建议:在批准广泛部署前,先定义一个内部"Agent平台",包含中央路由、可观测性、成本控制。
这个提醒放在ERP上下文里尤其关键。ERP跟其他软件不一样——它管着订单、库存、财务、薪资。一个AI Agent在这儿犯错,不是"给用户推送了不相关的内容"那种级别的错误,是"多付了100个人工资"那种级别的。
所以当Workday推Agent Passport的时候,它不只是卖一个安全功能。它是在回答一个CIO一定会问的问题:"我怎么知道这个Agent不会搞砸我的核心业务流程?"
同样,当Odoo把MCP服务器做成原生的,它的逻辑也一样——不是让AI绕开ERP的权限体系,而是继承它。
ERP选型的新维度:治理能力
我说直白一点:过去ERP选型看功能、看价格、看行业经验。2026年下半年的ERP选型,要多一个维度——治理能力。
| 选型维度 | 传统ERP | AI时代ERP |
|---|---|---|
| 功能覆盖 | 模块是否齐全 | AI Agent能否操作核心流程 |
| 集成能力 | API是否开放 | 是否原生支持MCP等Agent协议 |
| 安全与治理 | RBAC权限模型 | Agent测试、认证、监控、吊销全链路 |
| 扩展性 | 开发平台/低代码 | 自然语言开发Agent + 治理自动继承 |
| 生态 | 实施合作伙伴 | 合作伙伴+AI生态的MCP连接能力 |
这五个维度不是随便列出来的。Workday这次的产品覆盖了集成(MCP+Agent-Ready Tools)、治理(Agent Passport)、扩展(Developer Agent)三个维度。Odoo的MCP服务器覆盖了集成和生态两个维度。SAP的预算调整本质上是在强化最薄弱的治理和AI能力。
换句话说:ERP厂商之间的竞争,已经不再是"谁的模块多",而是"谁能让AI Agent安全地做事"。
对CIO的四个实操建议
说完了厂商的事,说回到你的账上。
第一,现在就可以开始评估你的ERP厂商有没有"Agent治理"方案。不管你在用Workday、SAP、Odoo还是国产ERP,问一个问题:你们的AI Agent有认证体系吗?能审计Agent的操作吗?能随时吊销一个Agent的权限吗?如果答案是否定的,把这个缺口记下来。
第二,不要等选型再谈治理。如果你的企业已经在用AI Agent——哪怕只是几个试点——先把它清点出来。哪些Agent在操作哪些系统?访问了哪些数据?有没有被测试过?有没有人类监督?这个清点本身就能发现一堆问题。
第三,MCP协议值得认真关注。Workday用了,Odoo用了,Anthropic、OpenAI、Google、微软全支持。MCP正在变成ERP-AI集成的通用接口。如果你正在规划AI-ERP集成,优先选择支持MCP的产品,减少定制集成的工作量。
第四,注意基础设施成本。Forbes的提醒不夸张。一个Agent可能没什么成本,但100个Agent每天都在调用ERP的API、读取数据、生成操作——这些成本加在一起,如果不做控制,会比你想的快得多。建议在部署前就设置好成本监控和用量上限。
