类别正在分化
首次有多个参与者明确构建”AI agent 治理”产品。但他们构建的不是同一种东西。治理类别正在分化为四种截然不同的方式:
1. 架构式治理(JieGou)
设计到 agent 生命周期中的治理。
架构式治理是主动的。它通过基础设施级控制在治理故障发生之前预防:RBAC、工具审批门、多 agent 层级、审批工作流、PII 检测和 GovernanceScore。
关键特征:
- 主动 —— 预防故障,不仅仅记录
- 跨平台 —— 任何供应商、任何云、任何模型
- 可量化 —— GovernanceScore(0-100)衡量治理态势
- 法规就绪 —— 双重 NIST 提交、EU AI Act 映射、3 框架合规
2. 监视式治理(Teramind)
事后观察的治理。
监视式治理监控其他平台构建的 AI agent。它捕获提示和响应、录制屏幕、通过行为模式检测影子 AI,并在检测到违规时执行策略。
关键特征:
- 被动 —— 在事件发生后记录
- 跨工具 —— 跨多个平台监控 agent
- 定性 —— 没有量化治理评分
- 合规检查 —— 映射到 SOX、HIPAA、EU AI Act
3. 生态系统治理(Microsoft Agent 365、Salesforce、ServiceNow)
单一供应商平台内的治理。
生态系统治理为在特定供应商生态系统内构建的 agent 提供控制面。Microsoft 的 Agent 365 提供 agent 注册表、采用仪表板、DLP 集成和影子 agent 隔离——但仅适用于 Microsoft agent。
关键特征:
- 供应商锁定 —— 仅在生态系统内工作
- 基于仪表板 —— 采用指标和遥测
- 生态系统特定 —— 一个供应商的 DLP、注册表、隔离
- 无跨平台 —— 不治理来自其他供应商的 agent
4. 嵌入式治理(Dialpad Guardian)
作为特定领域构建器功能的治理。
嵌入式治理将治理控制直接集成到特定领域的 agent 构建器中。Dialpad 的 Guardian 为联络中心 agent 提供实时安全监督,内置 ROI 验证。
关键特征:
- 集成的 —— 内置于 agent 创建工具
- 领域受限 —— 仅治理其领域内的 agent
- 功能级 —— 不是全面的治理层
- 无跨平台 —— 单供应商、单领域范围
比较矩阵
| 能力 | 架构式 | 监视式 | 生态系统 | 嵌入式 |
|---|---|---|---|---|
| 影子 AI 检测 | 是 | 是 | 是 | 否 |
| 多 agent 治理 | 是 | 否 | 否 | 否 |
| 跨供应商范围 | 是 | 是 | 否 | 否 |
| 量化评分 | 是 | 否 | 否 | 否 |
| 监管合规 | 是 | 是 | 否 | 否 |
| 部门专业化 | 是 | 否 | 否 | 否 |
| 行业套件包 | 是 | 否 | 否 | 否 |
| Agent 构建 | 是 | 否 | 是 | 是 |
| 主动预防 | 是 | 否 | 否 | 是 |
只有架构式治理覆盖所有九项能力。
为什么重要
当您评估 AI agent 治理时,您不是在竞争产品之间选择。您是在根本不同的方式之间选择。您选择的方式决定了:
- 治理是预防故障还是记录故障
- 治理适用于所有供应商还是一个生态系统
- 治理是可衡量的还是定性的
- 治理覆盖所有部门还是一个领域
只有架构式治理是主动的、跨平台的、可量化的和法规就绪的。这不是营销声称——这是四种方式的结构性现实。
探索治理分类法。比较监视 vs. 架构。计算您的 GovernanceScore。