7月的第一週,有兩件事同時發生,而且都跟ERP怎麼管AI有關。
一件是Workday在DevCon 2026上推出了一套完整的產品:Agent Passport(給AI Agent發護照)、Developer Agent(開發者用自然語言在IDE裡建Agent)、Agent-Ready Tools(讓Agent直接操作HR和財務數據,同時繼承Workday的權限模型)。
另一件是SAP。德媒Handelsblatt的報道說,SAP正在收緊招聘和差旅規則——不是缺錢,而是要把錢騰出來砸向AI。CEO Christian Klein的原話是:「我們不是因為AI丟了合同,是因為AI贏了合同。」
兩件事說的同一個道理:ERP廠商不再只是把AI當成功能往上堆。他們在重新架構整個產品,讓AI Agent成為ERP的一個原生層面。而治理——誰管這些Agent、怎麼管——正在成為競爭的核心。
Agent Passport:一個你不一定會注意到的戰略拐點
我仔細讀了Workday這波產品發布。最容易讓人關注的是Developer Agent——自然語言開發AI應用,聽起來很炫。但我認為最有長遠價值的是Agent Passport。
Agent Passport做的事聽起來不複雜:測試、驗證、持續監控每一個AI Agent——不管是Workday自己建的、客戶建的,還是第三方廠商建的。測試標準綁定了三個公開框架:OWASP LLM Top 10(大模型安全)、NIST AI RMF(AI風險管理)、MITRE ATLAS(對抗性攻擊)。思科是第一個認證合作夥伴。
這意味著什麼?
我給你一個場景。假設你在用Workday管薪資。有個第三方AI Agent想訪問你的薪資數據——它能讀嗎?能寫嗎?它做過安全測試嗎?它如果被攻破了,誰來負責?
在沒有Agent Passport之前,這些問題的答案要靠你一個一個去查廠商的文檔。現在Workday給出了一個結構化的答案:Agent被測試過哪些項目、誰測的、對標哪個標準、有效期到什麼時候。這些東西有一個可簽名的審計記錄。
「Agent信任將成為購買對話。」
—— ERP Today 分析
代理信任正在變成一個採購議題,這在我2025年底跟幾個CIO朋友聊的時候,他們還沒把這事當回事。半年之後,Workday已經產品化了。
SAP的「省錢式」AI投入
SAP的做法跟Workday不同,但方向一致。
Klein在收緊預算——招聘要更嚴、差旅要更省。這不是SAP在衰退,這是SAP在做戰略取捨。18個月前啟動的組織調整現在進入深水區:砍掉增長緩慢的崗位,把資源挪到AI和增長快的業務線上。
這個邏輯並不難理解。軟體行業的投資者都在問一個問題:AI會不會讓企業自己就能建工具,從而繞過傳統軟體廠商?Klein一直在反駁這個敘事,但他的行動說明他至少很認真地對待了這個風險。
從數據看,SAP的AI牌打得不算差。Sapphire 2026上發布的200多個AI Agent和Joule統一入口,已經有了實際客戶落地。但問題是:當整個行業都在加碼AI,你的投入夠不夠快?
Klein的答案很直接:砍掉一切非核心支出,把錢和人都往AI上懟。
Forbes的冷水:Agent在回報之前先壓垮基礎設施
正當ERP廠商忙著發產品、調預算的時候,富比士在7月初發了一篇分析,觀點算不上多新鮮但特別實在:很多公司把Agentic AI當「升級版聊天機器人」來部署,但在規模化的時候,這些Agent會把基礎設施和預算一起搞垮。
福布斯的核心觀點:
主動式Agent會持續監控條件、做決策、調用API、觸發幾千次小型的上下文豐富互動。在沒有穩健平台的情況下從演示轉向生產,會壓垮現有基礎設施和預算。
—— 核心建議:在批准廣泛部署前,先定義一個內部"Agent平台",包含中央路由、可觀測性、成本控制。
這個提醒放在ERP上下文裡尤其關鍵。ERP跟其他軟體不一樣——它管著訂單、庫存、財務、薪資。一個AI Agent在這兒犯錯,不是「給用戶推送了不相關的內容」那種級別的錯誤,是「多付了100個人薪資」那種級別的。
所以當Workday推出Agent Passport的時候,它不只是賣一個安全功能。它是在回答一個CIO一定會問的問題:「我怎麼知道這個Agent不會搞砸我的核心業務流程?」
同樣,當Odoo把MCP伺服器做成原生的,它的邏輯也一樣——不是讓AI繞開ERP的權限體系,而是繼承它。
ERP選型的新維度:治理能力
我說直白一點:過去ERP選型看功能、看價格、看行業經驗。2026年下半年的ERP選型,要多一個維度——治理能力。
| 選型維度 | 傳統ERP | AI時代ERP |
|---|---|---|
| 功能覆蓋 | 模組是否齊全 | AI Agent能否操作核心流程 |
| 集成能力 | API是否開放 | 是否原生支援MCP等Agent協議 |
| 安全與治理 | RBAC權限模型 | Agent測試、認證、監控、吊銷全鏈路 |
| 擴展性 | 開發平台/低代碼 | 自然語言開發Agent + 治理自動繼承 |
| 生態 | 實施合作夥伴 | 合作夥伴+AI生態的MCP連接能力 |
這五個維度不是隨便列出來的。Workday這次的產品涵蓋了整合(MCP+Agent-Ready Tools)、治理(Agent Passport)、擴展(Developer Agent)三個維度。Odoo的MCP伺服器涵蓋了整合和生態兩個維度。SAP的預算調整本質上是在強化最薄弱的治理和AI能力。
換句話說:ERP廠商之間的競爭,已經不再是「誰的模組多」,而是「誰能讓AI Agent安全地做事」。
對CIO的四個實操建議
說完了廠商的事,說回到你的帳上。
第一,現在就可以開始評估你的ERP廠商有沒有「Agent治理」方案。不管你在用Workday、SAP、Odoo還是國產ERP,問一個問題:你們的AI Agent有認證體系嗎?能審計Agent的操作嗎?能隨時吊銷一個Agent的權限嗎?如果答案是否定的,把這個缺口記下來。
第二,不要等選型再談治理。如果你的企業已經在用AI Agent——哪怕只是幾個試點——先把它清點出來。哪些Agent在操作哪些系統?訪問了哪些數據?有沒有被測試過?有沒有人類監督?這個清點本身就能發現一堆問題。
第三,MCP協議值得認真關注。Workday用了,Odoo用了,Anthropic、OpenAI、Google、微軟全支援。MCP正在變成ERP-AI整合的通用介面。如果你正在規劃AI-ERP整合,優先選擇支援MCP的產品,減少客製化整合的工作量。
第四,注意基礎設施成本。Forbes的提醒不誇張。一個Agent可能沒什麼成本,但100個Agent每天都在調用ERP的API、讀取數據、生成操作——這些成本加在一起,如果不做控制,會比你想的快得多。建議在部署前就設置好成本監控和用量上限。
