最强大的 Agent 需要最深的治理
2026 年 3 月 5 日,OpenAI 发布了具有原生计算机使用能力的 GPT-5.4。这不是增量式的。这是 agent 能力的阶跃提升——也是治理风险的。
GPT-5.4 agent 可以:
- 自主操作软件 —— 点击、输入、导航应用
- 执行多步骤工作流 —— 跨多个应用的级联操作
- 处理 100 万令牌上下文 —— 摄入整个代码库和文档仓库
- 发现和使用工具 —— 无需预配置即可找到外部工具
Intuit、Uber、State Farm 和 Thermo Fisher 已经在采用。
治理挑战的升级
Agent 能力创造了治理升级:
- 文本生成(低风险) —— 内容可以在操作前审查
- 工具使用(中风险) —— API 调用需要授权
- 计算机使用(高风险) —— 以机器速度自主操作系统
- 多步骤工作流(高风险) —— 跨应用的级联操作
每个层级都需要更深的控制。监视式治理是为人类速度的操作设计的。计算机使用 agent 打破了那个模式。
为什么监视式治理失败
监视式治理(Teramind 等采用的方式)在计算机使用 agent 面前有三个根本问题:
速度问题。 计算机使用 agent 以机器速度操作。当监视捕获到操作时,它已经执行了。您无法撤回发送的邮件、撤回删除的文件或撤回分享的专有数据。
范围问题。 计算机使用 agent 跨应用操作——浏览器、邮件、文件系统、数据库。监视工具监控单个应用,而不是跨应用的 agent 行为。
规模问题。 企业将并发运行数千个计算机使用 agent。监视产生的告警量将压垮人工审核者。
为什么架构式治理有效
架构式治理在未授权操作执行之前阻止它们:
- 工具审批门在基础设施层面阻止未批准的操作
- RBAC 从单一控制面板限制 agent 在所有应用中的范围
- GovernanceScore 在任何规模下定量衡量合规——没有告警疲劳
区别在于:监视告诉您发生了什么。架构式治理确保它不会发生。
企业当务之急
GPT-5.4 大幅增加了未治理 agent 的攻击面。更强大的 agent 在更多应用中更自主地操作意味着更高的治理风险。今天采用 GPT-5.4 的企业需要能在计算机使用速度下工作的治理基础设施。
JieGou 的 10 层治理架构、工具审批门、RBAC 和 GovernanceScore 正是为这个能力层级设计的——随 agent 能力扩展的主动控制。