文章总结： 本文基于麦肯锡、Gartner等机构数据，分析2026年AIAgent在商业应用中的机遇与挑战。核心指出代理商务市场规模达3-5万亿美元，但超40%项目因场景选择错误、治理缺失及安全风险（如OWASP提出的过度代理）面临失败。建议企业从高频标准化场景切入，建立AI运维能力，并关注蚂蚁集团提出的身份、意图、授权三大信任黑洞。同时展望个人数字分身与工具（如Obsidian）结合的未来趋势。 综合评分： 82 文章分类： AI安全,解决方案,安全运营,技术标准,其他

AI Agent正在帮你下单购物：你准备好了吗？

爱唠叨的Nil

2026年5月7日 11:48 江苏

在小说阅读器读本章

去阅读

#

麦肯锡预测3-5万亿美元市场，但Gartner说40%的项目会翻车——这不是标题党，是2026年的商业现实。

上周帮我妈网购，她突然问我：“那个帮我选洗衣机的AI，是人还是机器？”

我愣了一下：”是算法。”

她说：”哦，那它有没有提成？”

这对话听起来搞笑，但细想一下——我们正在从一个”人找商品”的时代，快速滑向一个”AI帮我们做决定”的时代。

麦肯锡去年10月的报告说，到2030年全球代理商务（Agentic Commerce）市场规模能达到3到5万亿美元。美国B2C零售这一块，大概9000亿到1万亿美元。

翻译成人话：未来你网购，可能全程都是AI在帮你比价、谈判、下单。你只需要说”我要搬家，需要买全套家电，预算3万”，然后AI就帮你搞定一切。

听起来很美好对吧？但问题来了——为什么现在这么多企业的AI Agent项目，不是烂尾就是翻车？

一、你的下一个客户，可能不是人

先说个让我印象深刻的数字。

加拿大电信公司TELUS，在2025年把57000名员工的工作方式彻底改写了。他们构建了一个内部AI平台，每个员工都能在上面创建自己的AI助手。结果呢？每次用AI完成任务，平均节省40分钟。 57万人，个个都在用。你算算这是多少时间？

这个案例牛在哪？不是因为技术多先进，而是因为它不是”一把手工程”，不是从上到下推行的。是员工自己发现这玩意儿好用，自己开始用的。 自下而上，野生长大。

这就是2026年的趋势——AI Agent不再是PPT上的概念，而是真实进入了日常工作流。

麦肯锡的数据显示，44%已经尝试过AI搜索的用户说，AI搜索已经成为他们”主要且首选”的搜索方式。已经超过传统搜索引擎了。

你想想这意味着什么——当消费者开始习惯”让AI帮我买”的时候，如果你的品牌还没有准备好被AI代理，那你就等于主动放弃了这一批”数字客户”。

二、为什么你公司的AI Agent总在”人工智障”的边缘徘徊？

但是，我要说但是了。

同样是麦肯锡的报告，也提到了一个让人不太舒服的事实：虽然市场很大、潜力很足，但大多数企业的AI Agent落地，一塌糊涂。

Gartner在2025年6月发了个预警，我看完后背发凉——超过40%的Agentic AI项目，会在2027年底前被取消。 不是延期，是直接取消。钱花了，人累了，最后就剩个”我们试过了”的总结。

问题出在哪？

第一，场景选错了。

很多企业一开始就想搞”大新闻”——什么”AI全面接管客服”、”AI自动做战略决策”。结果呢？场景太复杂，AI的能力接不住。

Gartner调研了3400多家企业，发现真正能在AI Agent上做出名堂的，都是从小场景切入的——一个报销流程、一个订单查询、一个数据报表。先跑通，再放大。

第二，把AI Agent当工具，不当员工。

这里有个很反直觉的观点：你不能把AI Agent当成一个”更聪明的软件”。你要把它当成一个新员工来带。

新员工入职需要培训吧？AI Agent需要”提示词工程”和”上下文喂给”。

新员工需要权限管理吧？AI Agent需要知道什么能做什么不能做。

新员工会犯错吧？AI Agent需要人工审核和纠偏机制。

很多企业的AI Agent上线后，没有任何审核机制、没有权限控制、没有异常处理流程，然后就指望它”全自动运行不出错”——这不是AI，这是许愿。

第三，治理框架跟不上。

麦肯锡报告里有个数据很扎心：93%的企业在创建AI治理框架时遇到了挑战。

翻译一下就是：大多数公司，还没想清楚AI出了问题谁负责、怎么审计、怎么追责。 在这种情况下盲目上线AI Agent，就跟没考驾照就上路开车一样。

三、你的AI Agent，可能正在背着你”做决定”

聊完落地难的问题，我再说个让我更睡不着的事——安全。

OWASP（开放Web应用安全项目）在2025年12月发布了《Top 10 for Agentic Applications 2026》，专门针对AI Agent的安全风险做了系统梳理。

里面提到了一个核心概念，叫“过度代理”（Excessive Agency）。

什么意思呢？简单说就是——你的AI Agent，被赋予了超出它实际需要的权限。

举个例子。你让一个客服AI去”帮助客户查询订单状态”，于是你给了它数据库读取权限。但程序员偷懒，权限给大了，它其实还可以”修改订单”甚至”退款”。

正常情况下它不会做这些事。但万一被攻击者利用了呢？万一prompt injection攻击让它”误操作”了呢？

当AI开始真正”做事”而不是”说话”的时候，风险的性质就变了。

这让我想起4月底蚂蚁集团CTO陈亮在数字中国峰会上提到的“三大信任黑洞”：

第一个，身份黑洞。 攻击者可以伪造AI Agent的身份，冒充它去获取系统权限。

第二个，意图黑洞。 你让AI去买A，它可能在传递过程中被篡改，变成了去买B。

第三个，授权黑洞。 多级委托场景下，下游AI可能获得了超出上游授权范围的能力。

翻译成人话就是——你养的那个AI助手，可能正在背着你做一些你不知道的事。

四、要不要上AI Agent？先问自己三个问题

说了这么多问题，不是要劝退你。AI Agent的浪潮已经来了，躲是躲不掉的。

关键是——怎么上，怎么不上当。

给你三个判断标准：

第一，你的场景够不够”无聊”？

我说的”无聊”，是指高频、标准化、重复。比如客服问答、报表生成、代码审核、数据录入。

这些场景AI能直接上手，而且容易验证效果。

如果你要AI做的是”创新型”、”决策型”的工作——比如帮你写商业计划书、帮你做战略分析——现在还不行，别浪费钱。

第二，你的团队有没有”AI运维”能力？

AI Agent不是上线就完事的东西。它需要持续调优、监控、迭代。

你有没有人懂得看AI的输出质量？有没有机制发现AI”跑偏”了？出了问题能不能快速回滚？如果这些能力都没有，上了也容易垮。

第三，你的ROI能不能算清楚？

TELUS的案例为什么牛？因为他们的收益是实打实的——57万人每次省40分钟，换算成工时和金钱，一目了然。

如果你说不清楚AI Agent能带来多少产出，大概率说明你的需求本身就没想清楚。

五、你的”数字代理人”长什么样？

最后我想聊聊Obsidian和AI结合的可能性。

熟悉我的人知道，我一直在折腾Obsidian——那个看起来很极客的笔记软件。但你们发现没有，Obsidian的本质是什么？

是一个”第二大脑”。 它帮你存储、整理、连接信息，让你不用什么都记在脑子里。

现在想象一下，如果给这个”第二大脑”装上AI Agent的能力——

• 读完一篇报告，帮你提炼关键观点、标注矛盾点、生成行动项

• 参加一个会议，自动整理纪要、跟进待办、甚至帮你起草回复邮件

• 你的笔记库不再是一堆死文字，而是一个活的、会思考的私人顾问

这其实和麦肯锡报告里提到的”个人代理（Personal Agent）”概念不谋而合。

未来的AI Agent，不只是企业的工具，也会成为每个人私人的”数字分身”。

写在最后

回到开头我妈问我的那个问题：“那个帮我选洗衣机的AI，有没有提成？”

我当时没答上来。但现在我想明白了——问题不是AI有没有提成，而是我们有没有意识到，AI正在慢慢接管我们做决定的权力。

对企业来说，这意味着你得重新思考”客户关系”——因为你的下一个客户，可能是个AI。

对个人来说，这意味着你得学会”和AI协作”——因为你的很多决策，AI已经在参与了。

这不是未来，这是2026年正在发生的事。

本文由AI辅助创作，经人工审核修改

参考来源

1. 麦肯锡：代理商务机遇报告（2025年10月） https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-agentic-commerce-opportunity-how-ai-agents-are-ushering-in-a-new-era-for-consumers-and-merchants 包含3-5万亿美元市场规模预测、消费者行为变化数据
2. Gartner：Agentic AI项目预警（2025年6月） https://www.gartner.com/en/newsroom/press-releases/2025-06-25-gartner-predicts-over-40-percent-of-agentic-ai-projects-will-be-canceled-by-end-of-2027 包含40%项目取消预测、3400+企业调研数据
3. Anthropic/TELUS官方案例研究 https://www.anthropic.com/customers/telus 包含57000员工AI使用数据、每次节省40分钟效率数据
4. OWASP Top 10 for Agentic Applications 2026 https://owasp.org/www-project-top-10-for-large-language-model-applications/ 包含”过度代理”等安全风险框架
5. 蚂蚁集团陈亮：跨Agent协作三大信任黑洞（2026年4月） https://www.163.com/tech/article/KRMV9EV300098IEO.html 包含身份/意图/授权三大安全风险及ASL协议方案

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱唠叨的Nil 《AI Agent正在帮你下单购物：你准备好了吗？》