Workday給AI Agent發了「護照」,SAP勒緊腰帶投AI——ERP廠商的治理競賽開始了

ERP廠商不再只是把AI當成功能往上堆。他們在重新架構整個產品,讓AI Agent成為ERP的一個原生層面。而治理——誰管這些Agent、怎麼管——正在成為競爭的核心。

7月的第一週,有兩件事同時發生,而且都跟ERP怎麼管AI有關。

一件是Workday在DevCon 2026上推出了一套完整的產品:Agent Passport(給AI Agent發護照)、Developer Agent(開發者用自然語言在IDE裡建Agent)、Agent-Ready Tools(讓Agent直接操作HR和財務數據,同時繼承Workday的權限模型)。

另一件是SAP。德媒Handelsblatt的報道說,SAP正在收緊招聘和差旅規則——不是缺錢,而是要把錢騰出來砸向AI。CEO Christian Klein的原話是:「我們不是因為AI丟了合同,是因為AI贏了合同。」

兩件事說的同一個道理:ERP廠商不再只是把AI當成功能往上堆。他們在重新架構整個產品,讓AI Agent成為ERP的一個原生層面。而治理——誰管這些Agent、怎麼管——正在成為競爭的核心。

Agent Passport:一個你不一定會注意到的戰略拐點

我仔細讀了Workday這波產品發布。最容易讓人關注的是Developer Agent——自然語言開發AI應用,聽起來很炫。但我認為最有長遠價值的是Agent Passport。

Agent Passport做的事聽起來不複雜:測試、驗證、持續監控每一個AI Agent——不管是Workday自己建的、客戶建的,還是第三方廠商建的。測試標準綁定了三個公開框架:OWASP LLM Top 10(大模型安全)、NIST AI RMF(AI風險管理)、MITRE ATLAS(對抗性攻擊)。思科是第一個認證合作夥伴。

這意味著什麼?

我給你一個場景。假設你在用Workday管薪資。有個第三方AI Agent想訪問你的薪資數據——它能讀嗎?能寫嗎?它做過安全測試嗎?它如果被攻破了,誰來負責?

在沒有Agent Passport之前,這些問題的答案要靠你一個一個去查廠商的文檔。現在Workday給出了一個結構化的答案:Agent被測試過哪些項目、誰測的、對標哪個標準、有效期到什麼時候。這些東西有一個可簽名的審計記錄。

「Agent信任將成為購買對話。」

—— ERP Today 分析

代理信任正在變成一個採購議題,這在我2025年底跟幾個CIO朋友聊的時候,他們還沒把這事當回事。半年之後,Workday已經產品化了。

SAP的「省錢式」AI投入

SAP的做法跟Workday不同,但方向一致。

Klein在收緊預算——招聘要更嚴、差旅要更省。這不是SAP在衰退,這是SAP在做戰略取捨。18個月前啟動的組織調整現在進入深水區:砍掉增長緩慢的崗位,把資源挪到AI和增長快的業務線上。

這個邏輯並不難理解。軟體行業的投資者都在問一個問題:AI會不會讓企業自己就能建工具,從而繞過傳統軟體廠商?Klein一直在反駁這個敘事,但他的行動說明他至少很認真地對待了這個風險。

從數據看,SAP的AI牌打得不算差。Sapphire 2026上發布的200多個AI Agent和Joule統一入口,已經有了實際客戶落地。但問題是:當整個行業都在加碼AI,你的投入夠不夠快?

Klein的答案很直接:砍掉一切非核心支出,把錢和人都往AI上懟。

Forbes的冷水:Agent在回報之前先壓垮基礎設施

正當ERP廠商忙著發產品、調預算的時候,富比士在7月初發了一篇分析,觀點算不上多新鮮但特別實在:很多公司把Agentic AI當「升級版聊天機器人」來部署,但在規模化的時候,這些Agent會把基礎設施和預算一起搞垮。

福布斯的核心觀點:

主動式Agent會持續監控條件、做決策、調用API、觸發幾千次小型的上下文豐富互動。在沒有穩健平台的情況下從演示轉向生產,會壓垮現有基礎設施和預算。

—— 核心建議:在批准廣泛部署前,先定義一個內部"Agent平台",包含中央路由、可觀測性、成本控制。

這個提醒放在ERP上下文裡尤其關鍵。ERP跟其他軟體不一樣——它管著訂單、庫存、財務、薪資。一個AI Agent在這兒犯錯,不是「給用戶推送了不相關的內容」那種級別的錯誤,是「多付了100個人薪資」那種級別的。

所以當Workday推出Agent Passport的時候,它不只是賣一個安全功能。它是在回答一個CIO一定會問的問題:「我怎麼知道這個Agent不會搞砸我的核心業務流程?」

同樣,當Odoo把MCP伺服器做成原生的,它的邏輯也一樣——不是讓AI繞開ERP的權限體系,而是繼承它。

ERP選型的新維度:治理能力

我說直白一點:過去ERP選型看功能、看價格、看行業經驗。2026年下半年的ERP選型,要多一個維度——治理能力。

選型維度傳統ERPAI時代ERP
功能覆蓋模組是否齊全AI Agent能否操作核心流程
集成能力API是否開放是否原生支援MCP等Agent協議
安全與治理RBAC權限模型Agent測試、認證、監控、吊銷全鏈路
擴展性開發平台/低代碼自然語言開發Agent + 治理自動繼承
生態實施合作夥伴合作夥伴+AI生態的MCP連接能力

這五個維度不是隨便列出來的。Workday這次的產品涵蓋了整合(MCP+Agent-Ready Tools)、治理(Agent Passport)、擴展(Developer Agent)三個維度。Odoo的MCP伺服器涵蓋了整合和生態兩個維度。SAP的預算調整本質上是在強化最薄弱的治理和AI能力。

換句話說:ERP廠商之間的競爭,已經不再是「誰的模組多」,而是「誰能讓AI Agent安全地做事」。

對CIO的四個實操建議

說完了廠商的事,說回到你的帳上。

第一,現在就可以開始評估你的ERP廠商有沒有「Agent治理」方案。不管你在用Workday、SAP、Odoo還是國產ERP,問一個問題:你們的AI Agent有認證體系嗎?能審計Agent的操作嗎?能隨時吊銷一個Agent的權限嗎?如果答案是否定的,把這個缺口記下來。

第二,不要等選型再談治理。如果你的企業已經在用AI Agent——哪怕只是幾個試點——先把它清點出來。哪些Agent在操作哪些系統?訪問了哪些數據?有沒有被測試過?有沒有人類監督?這個清點本身就能發現一堆問題。

第三,MCP協議值得認真關注。Workday用了,Odoo用了,Anthropic、OpenAI、Google、微軟全支援。MCP正在變成ERP-AI整合的通用介面。如果你正在規劃AI-ERP整合,優先選擇支援MCP的產品,減少客製化整合的工作量。

第四,注意基礎設施成本。Forbes的提醒不誇張。一個Agent可能沒什麼成本,但100個Agent每天都在調用ERP的API、讀取數據、生成操作——這些成本加在一起,如果不做控制,會比你想的快得多。建議在部署前就設置好成本監控和用量上限。

关于我们

​我们致力于帮助中小企业实现数字化转型,我们的团队由一群充满激情和创新思维的专业人士组成,他们具备丰富的行业经验和技术专长。

扫一扫获取顾问以及手册

归档
登入 發表評論
Odoo 20捅了AI的天窗——原生MCP伺服器上線,200萬付費用戶,開源ERP的Agent化到了什麼程度
Odoo 20的最新版本裡,R&D團隊把一個東西直接塞進了核心產品:原生MCP伺服器