从“人操作软件”到“人提出目标,由 Agent 进入业务系统把事情办完”,我们正在经历的或许不只是一次交互方式升级,而是一种新的行动关系。本文尝试用 A2B(Agent-to-Business)为这类变化建立一个可反复使用的认知坐标。
当一个团队说“我们准备把 AI 接入现有业务系统”时,这句话往往会产生歧义。
产品经理可能以为要增加一个对话入口;算法团队可能以为要接入模型、知识库和 RAG;开发者可能想到 Function Calling、MCP Server 或内部 API;安全团队想到的是认证、权限和审计;业务人员期待的则可能是让 AI 直接查询订单、修改库存、创建工单、处理退款。
这些理解都没有错,但它们分别描述了同一变化的某个局部。
真正难以被一句话表达的,是下面这件事:
一个 Agent 正在接受人或组织的目标,进入一套已经存在的业务系统,读取业务事实、选择操作路径,并代替人完成原本需要登录后台、理解页面、点击按钮才能完成的工作。
如果每次沟通都要重复这整段话,说明我们缺少的也许不只是一个技术方案,而是一个可以压缩共同经验的词。
我们可以轻易地说一家公司做的是 B2B、B2C 或 B2B2C,也可以用 A2A 描述 Agent 之间的协作。但当我们想描述“Agent 开始通过现有软件完成真实业务工作”时,行业仍然经常退回到一组松散表达:AI 接系统、大模型调用接口、智能体操作后台、MCP 接入企业、业务自动化、AI 助手。
每个词都碰到了问题的一部分,却没有完整指向这个正在形成的新对象。
本文把它称为 A2B,Agent-to-Business。
这里的 A2B 不是一个产品名称,也不是某种传输协议,更不是一个已经获得普遍承认的行业分类。它首先是一种工作性概念:用来描述 Agent 在委托关系下进入已有业务系统、调用真实业务能力并产生可归责结果的一类场景。
命名不是为了增加术语,而是为了让一个已经存在、却被分散理解的问题,成为可以被共同讨论的对象。
一、语言不是事后的包装,而是协作基础设施
我们通常低估了命名的价值。
当一个问题没有稳定名称时,它只能依附于具体项目存在。商城团队把它叫“AI 退款助手”,CRM 团队把它叫“智能销售跟进”,HR 团队把它叫“员工服务机器人”,运维团队把它叫“自动化处置 Agent”。不同团队可能正在处理高度相似的架构问题,却意识不到彼此在面对同一种变化。
于是,同一组问题会被重复发现:
- Agent 如何理解系统里有哪些业务能力;
- 它是在给建议,还是可以直接行动;
- 它以谁的身份进入系统;
- 一次自然语言目标最终为什么会变成这组接口调用;
- 哪些结果可以自动产生,哪些必须交还给人;
- 一次行动出了问题,应当如何还原责任链。
如果这些问题始终被视为某个项目中的“特殊集成细节”,行业就很难积累公共知识。每家公司都只能从自己的产品形态出发重新解释、重新设计、重新踩坑。
而一个准确的类别词,会改变知识积累的方式。
它让产品经理、开发者、安全人员、架构师和业务负责人知道,他们讨论的并不只是“加一个 AI 功能”,而是在设计一种新的业务行动关系;也让原本分散在模型、工具、接口、身份、审批和审计中的问题,可以被放回同一张图中理解。
名称不会自动解决问题,但没有名称,问题甚至很难被稳定地看见。
从这个意义上说,语言本身就是一种基础设施。它降低的不是机器之间的通信成本,而是人类围绕新技术建立共同认知的成本。
一个值得被保留下来的类别,至少应当具备三种能力:
- 压缩力:能够把大量反复出现的现象压缩成一个不会丢失关键结构的概念;
- 区分力:能够说明什么属于它、什么不属于它,并与相邻概念形成清楚边界;
- 生成力:不仅总结已经发生的事,还能帮助人们提出此前难以提出的问题,并推导出可以被实践检验的判断。
因此,A2B 是否有价值,不能只看这个缩写是否顺口,也不能只看短期有多少人使用。更严格的检验是:它能否把商城退款、CRM 跟进、HR 操作、AI 手机和跨组织 Agent 行动中的共同结构识别出来;能否把它们与聊天、内容生成、固定自动化和纯粹 A2A 协作区分开;能否帮助我们提前看到软件形态、组织分工和责任制度将发生什么变化。
如果不能,它只是一个标签。如果能够,它才可能成为一个真正的认知工具。
二、真正的变化不是 AI 会调用 API
如果只从技术表面观察,A2B 很容易被理解成“大模型调用 API”。
但 API 调用并不新鲜。软件系统之间已经相互调用了几十年,工作流引擎、RPA、定时任务和自动化脚本也早已能够修改订单、同步库存、发送通知和触发审批。
Agent 带来的增量,不是 HTTP 请求第一次可以由机器发出,而是调用之前的中间过程发生了变化。
这里还需要避免另一种历史性夸张:机器参与判断并不是从 Agent 才开始。算法交易、自动风控、推荐系统、工业控制和自动驾驶,早已能够依据数据选择行动并产生现实后果。
Agent 放大的不是“机器行动”这件事本身,而是行动委托的通用性、开放性和低门槛。过去的自动决策系统通常工作在预先建模的狭窄领域中,输入、目标、状态空间和可用动作由专业团队事先定义;通用模型与工具生态结合以后,人可以用自然语言描述此前没有逐条编码的目标,系统再跨越异构工具动态组织路径。
这使机器代理行动从少数高度专业化系统中的能力,逐渐变成普通软件、普通团队乃至普通用户都可以部署的通用技术形态。
传统自动化通常从一条已经确定的执行路径开始:
条件由开发者预先定义
-> 步骤由流程设计者预先排列
-> 参数来自确定的数据映射
-> 程序按照既定规则执行
Agent 接受的则可能只是一个目标:
人描述想要达成的结果
-> Agent 解释意图
-> Agent 判断需要哪些能力
-> Agent 组织参数和调用顺序
-> Agent 根据中间结果决定下一步
-> 业务系统产生实际结果
两条链路都可能使用相同的 API,但它们不是同一种行动结构。
前者主要委托的是执行,后者开始委托一部分路径选择。开发者不再预先枚举每一次任务的完整过程,而是允许一个运行时系统根据自然语言目标、上下文和反馈组织行动。
这并不意味着 Agent 拥有人的意志,也不意味着它成为法律意义上的责任主体。它仍然是组织部署的软件系统,最终责任不能因为模型参与了推理而被转移给模型。
但从工程事实看,一个新的环节已经进入行动链条:它不仅执行指令,还参与把目标转换成操作。
因此,我们面对的不再只是接口集成问题,而是委托结构发生变化之后,软件系统应当如何继续承载行动与责任的问题。
当 AI 主要生成答案时,我们关注的通常是一个认识问题:内容是否真实、相关、可靠,是否存在幻觉和偏见。
当 Agent 开始进入业务系统行动时,评价标准会增加另一个维度:行动是否正当、是否得到授权、是否仍然忠实于原始委托、是否可以撤销,以及后果由谁承担。
一个回答可以在事实层面完全正确,却仍然导向一次不应发生的操作;一次参数计算也可以毫无错误,却因为行动主体、权限或业务状态不成立而不具备执行正当性。
这意味着 AI 正在从以知识质量为中心的系统,延伸为必须同时接受行动正当性检验的系统。A2B 所试图识别的,正是这条从“可读输出”跨向“可执行后果”的分界。
三、从“人使用软件”到“Agent 使用软件”
过去几十年的软件演进,大多在改善人如何操作机器。
命令行要求人学习机器能够理解的语言;图形界面把操作组织成窗口、表单和按钮;移动互联网让软件进入随身设备;自然语言交互又进一步降低了表达意图的门槛。
这些交互方式不会依次消失,它们会长期共存。但 Agent 引入了一个不同方向的变化:
软件的直接操作者开始从人扩展到 Agent。
过去的典型业务链路是:
人理解业务目标
-> 人登录系统
-> 人寻找功能入口
-> 人填写参数
-> 人点击提交
-> 系统校验并执行
新的链路可能变成:
人表达业务目标
-> Agent 理解目标
-> Agent 选择业务能力
-> Agent 组织操作参数
-> 系统校验并执行
-> Agent 继续处理后续结果
看起来只是把页面点击替换成了工具调用,实际上软件的角色也随之变化。
过去,一套业务系统主要通过页面向人提供功能;未来,它还需要通过结构化能力向 Agent 提供功能。页面、菜单和按钮是面向人的操作界面,API、工具描述和机器可读的业务语义,则会逐渐成为面向 Agent 的操作界面。
这不是“对话式 UI”能够完整概括的变化。对话只是人向 Agent 表达目标的入口,真正重要的部分发生在对话之后:目标如何进入业务流程,如何变成系统行动,以及结果如何重新回到人的责任范围之内。
四、A2B 描述的究竟是什么
在本文语境中,A2B 可以从三个层次理解。
最通俗的表述是:
过去是人打开软件、点击按钮把事情办完;A2B 描述的是人提出目标,由 Agent 进入业务系统把事情办完。
工程层面的表述是:
A2B 描述 Agent 在人的委托下,通过已有业务系统提供的能力,读取业务事实、组织操作并产生可追踪业务结果的一类场景。
更抽象的结构表述是:
A2B 是 Agent 跨越软件、组织或信任边界,进入真实业务流程行动的一类交互关系。
这三个定义分别强调了操作方式、工程对象和关系结构。
进一步压缩,可以把 A2B 的结构写成:
A2B = 语义委托 + 边界穿越 + 制度性后果
语义委托,指人或组织给出的往往是目标而不是完整步骤,Agent 参与把自然语言意图翻译成具体能力、参数与行动顺序。
边界穿越,指行动需要从 Agent 所在的运行环境进入另一个拥有独立身份、数据、规则和责任的系统。这个边界可以是一个应用、一个企业、一个组织,也可以是不同信任域之间的接口。
制度性后果,指系统结果不只是一段计算输出,而是被某个组织承认为业务事实:退款已经创建、员工状态已经变更、预约已经取消、申请已经提交、库存已经扣减。
这里的“后果”不只指写入或删除。读取受限订单、账户、病历或员工数据,即使没有改变数据库状态,也改变了谁取得何种信息,并由此产生保密、使用和追溯责任。A2B 的制度性后果既包括业务状态的改变,也包括受约束业务事实的取得。
三者缺少任何一个,场景都会更接近普通对话、内部推理或固定自动化,而不是本文希望刻画的完整 A2B 关系。
同时需要区分描述性概念与规范性主张。A2B 首先描述“什么正在发生”,并不因为给场景命名,就自动规定所有系统必须采用同一种身份、审批、协议或治理方式。只是当这类关系出现以后,委托是否有效、行动是否正当、责任是否可追溯等规范性问题通常会随之出现。
先把事实结构看清楚,再讨论不同组织应该如何治理它,这种顺序能够避免把一个问题类别过早变成某种产品或制度的附属定义。
其中的 Business 不应被狭义理解成“商业公司”。中文里的“业务系统”可以是商城、CRM、ERP、HR、财务、工单和生产系统,也可以是医院、学校、政府机构或公共服务组织中承载真实流程和真实责任的软件。
它们的共同点不是以营利为目的,而是维护着组织运行中的真实状态:订单是否退款、员工是否在职、库存是否扣减、病例是否更新、申请是否通过、工单是否关闭。
从这个角度看,现代业务系统并不是一组被动存放数据的数据库,而是组织制度的可执行载体。
企业的权限、流程和责任并不只写在制度文件里,也被编码进账户、角色、状态机、审批记录和业务规则中。一条数据库记录发生变化,有时只是技术事件;但当这条记录代表“退款成立”“员工离职”“合同生效”或“医疗申请获批”时,它同时构成了组织所承认的制度事实。
Agent 进入业务系统,因此不只是跨越一道技术接口。它是在从计算空间进入制度空间:一个模型生成的参数,经过系统校验和执行后,会成为影响权利、义务、资源与责任的正式状态。
这也是 A2B 必须被单独识别的更深理由。它处在“机器计算了什么”与“组织承认发生了什么”之间。
因此,判断一个场景是否接近 A2B,关键不在于使用了哪一种模型或协议,而在于是否同时出现了下面几项结构性特征:
- 存在一个能够解释目标并参与选择行动路径的 Agent;
- Agent 需要进入某个已经承载真实流程的业务系统;
- 行动发生在某种人或组织的委托、身份或责任上下文中;
- 结果会读取受限业务事实,或改变真实业务状态;
- 整个过程需要能够被组织解释、约束和追踪。
A2B 不是由某个单一技术组件定义的,而是由这组关系共同构成的。
五、什么不是 A2B
一个概念只有能够排除不属于自己的对象,才真正具备解释力。
普通内容生成通常不属于 A2B。让模型写一篇文章、生成一张图片或改写一段文案,结果可能具有价值,但它没有因此进入已有业务系统的行动链条。
仅仅回答公开知识问题,也不是典型的 A2B。它仍然主要发生在信息世界中,并未触达一个组织的真实业务状态。
模型训练、推理服务和向量检索本身也不是 A2B。它们可以成为 A2B 应用的技术基础,却不是 Agent-to-Business 关系本身。
纯粹的 A2A 协作同样不能与 A2B 画上等号。两个 Agent 可以交换任务、能力和状态,但如果整个过程没有进入真实业务系统,它描述的仍然主要是 Agent 之间的协作。
传统自动化与 A2B 则存在重叠,而不是绝对对立。一个完全按照固定规则运行的脚本更适合被称为自动化;当系统开始根据开放目标动态选择能力、组织参数和调整路径时,它才表现出更明显的 Agent 特征。
同样,A2B 也不要求完全自治。一次操作需要人确认,不会让它失去 A2B 属性。自治程度描述的是行动被委托了多少,而不是这类场景是否存在。
定义边界的目的不是争夺术语,而是避免把所有带有 AI、API 或自动化的系统都装进同一个概念。一个无所不包的词,最终什么也解释不了。
六、为什么现有词汇仍然不够
“企业 AI”过于宽泛。它可以包括知识库问答、代码辅助、内容生成、预测分析和模型基础设施,无法单独指向 Agent 操作业务系统。
“AI 接入业务系统”描述了连接,却没有说明连接之后是读取信息、给出建议,还是代表真实主体采取行动。
“智能自动化”强调效率提升,但容易掩盖 Agent 路径选择带来的不确定性,也无法突出软件操作者发生变化。
“大模型调用 API”描述了实现手段,却没有描述调用所处的业务关系。相同的 API 可以被脚本、人工页面、Agent 或外部合作方调用,技术动作相同,治理和责任结构却完全不同。
“MCP 接入”或“工具调用”描述的是能力如何被发现和连接。HTTP、MCP、SDK、消息队列都可以承载一次 A2B 行动,但任何一种传输方式都不等于 A2B 本身。
“A2A”描述 Agent 之间如何协作。它回答的是行动链中不同 Agent 的关系,而 A2B 关注的是这条链最终在哪里落入真实业务世界。
一个任务完全可以先通过 A2A 在多个 Agent 之间分工,最后由其中一个 Agent 调用企业订单、库存或退款能力,完成一次 A2B 行动。
因此,这些概念不是竞争关系,而是处在不同观察轴上:
| 概念 | 主要描述的对象 |
|---|---|
| B2B / B2C / B2B2C | 市场参与者之间的商业关系 |
| A2A | Agent 之间的通信与协作关系 |
| API / MCP / SDK | 能力被描述、发现和调用的技术方式 |
| RPA / Workflow | 自动化步骤如何被组织和执行 |
| A2B | Agent 如何进入真实业务系统并完成工作 |
B2B、B2C 与 A2B 并不属于完全相同的分类体系。前者主要描述商业参与者之间的交易关系,后者描述 Agent 与业务能力之间的行动关系。
我们借鉴的不是它们的分类轴,而是它们的语言价值:一个足够准确的短词,可以压缩一整套复杂关系,使沟通不必每次从头开始。
七、A2B 不是一个开关,而是一条连续演进的路径
企业不会在某一天突然从“没有 A2B”跳到“全面由 Agent 自主运行”。更真实的演进是一条逐步扩大的委托曲线。
阶段零:信息回答
Agent 根据公开内容或知识库回答问题,不进入真实业务系统。
阶段一:受控读取
Agent 可以查询订单、库存、客户、工单等业务信息,但不改变状态。
阶段二:行动建议
Agent 根据业务事实生成建议、草稿或待办,由人进入系统完成最终操作。
阶段三:人在回路中的执行
Agent 选择能力并组织参数,在关键节点等待人确认,然后由系统执行。
阶段四:边界内的持续委托
Agent 在明确的能力、身份和责任边界中持续完成一类业务工作,只在异常或高后果场景中把决定交还给人。
这条路径说明,A2B 的重要性并不只属于“完全自主 Agent”的未来。
当一个 Agent 第一次读取企业内部订单时,系统已经需要回答它代表谁、可以看到什么;当它开始创建草稿时,组织需要区分建议与正式行动;当它能够提交退款时,委托、责任和可追溯性会进一步成为核心问题。
A2B 的成熟度,实质上是在衡量一个组织愿意并且有能力把多少真实业务行动交给 Agent。
模型能力只是其中一个变量。很多时候,决定企业能否从阶段一走向阶段四的,并不是模型还差多少分,而是组织是否能够解释并控制这条行动链。
八、为什么“已有业务系统”是这个问题的中心
一种常见想象是,未来企业会为 Agent 重建全新的 AI 原生系统,旧软件自然退出历史。
现实更可能复杂得多。
订单、财务、员工、客户、库存、合同和生产数据已经存在于大量长期运行的系统中。它们背后连接着数据库、权限体系、业务规则、法律义务、组织流程和多年积累的数据关系。
Agent 进入企业,不会从一个没有历史的空白世界开始。它必须进入这些已经存在的制度化软件。
这也是 A2B 与普通 AI 应用最大的区别之一:它面对的不是一个只为模型准备的新环境,而是一个早已有真实用户、真实权力和真实后果的世界。
“接入老系统”听起来像一个兼容性问题,实际上它意味着 Agent 必须学会在既有秩序中行动。
它可以通过新的对话入口接受目标,可以使用新的协议发现能力,也可以由新的运行时组织任务,但最终的订单状态、资金余额、员工关系和审批结果,仍然存在于业务系统中。
未来真正重要的软件能力,可能不只是“有没有一个 AI 助手”,而是:
这套系统能否在不放弃自身业务权威的前提下,向 Agent 提供清晰、稳定、可治理的行动能力。
九、A2B 不属于某一种设备,它描述一种关系结构
A2B 最先在企业软件中显得迫切,但它不应被绑定在企业后台、聊天窗口、手机或任何一种具体终端上。
软件 Agent、系统级 AI、AI 手机、具身机器人和多 Agent 系统,可能拥有完全不同的感知方式、执行机构和通信协议。判断它们是否进入 A2B,关键不在于“它是什么设备”,而在于是否出现了前文所说的三重结构:语义委托、边界穿越与制度性后果。
可以用一组对照来说明这条边界:
| 载体 | 通常不属于 A2B 的行为 | 可能属于 A2B 的行为 |
|---|---|---|
| 软件 Agent | 总结本地文档、生成一段代码、整理个人文件 | 代表员工进入 ERP 创建采购单,或进入 CRM 修改客户状态 |
| AI 手机 / 系统级 AI | 调整亮度、启动计时器、整理本地照片 | 进入航空、银行、医院、商城或政务系统完成预约、退款、支付与申请 |
| AI 操作系统 | 在本机进程间分配资源、管理窗口和文件 | 根据人的目标跨应用调用外部业务能力,并形成被服务机构承认的结果 |
| 具身机器人 | 自主避障、机械臂轨迹规划、局部姿态控制 | 代表仓库或工厂完成拣货、领料、交接,并回写库存、履约或质量状态 |
| 多 Agent 系统 | Agent 之间讨论、分工或交换中间结果 | 协作链最终代表人或组织进入业务系统,提交具有责任归属的操作 |
这张表揭示了两个重要事实。
第一,物理行动并不天然比数字行动更接近 A2B。机器人在封闭环境中完成避障和轨迹控制,主要属于机器人学、控制系统和功能安全问题;一个纯软件 Agent 读取受限病历或提交退款,反而已经进入业务委托与责任边界。决定类别的不是动作是否发生在物理世界,而是动作是否进入另一个制度化系统,并被承认为某种业务事实。
第二,同一个系统可以同时包含 A2B 与非 A2B 层。仓储机器人移动到货架前,需要实时控制与物理安全;它根据任务领取商品、确认交接并更新 WMS、ERP 或履约系统,则进入 A2B。前者关心稳定性、碰撞风险和控制时延,后者关心它代表谁、为何有权领取、结果由谁确认以及错误如何追溯。两类问题相互连接,却不能由同一套概念取代彼此。
因此,A2B 不是机器人安全标准、操作系统权限模型或多 Agent 通信协议的替代品。它描述的是这些载体一旦接受委托并跨入真实业务边界之后,共同出现的那一层关系。控制系统负责让机械臂安全移动,身份与授权系统负责判断主体此刻能否行动,业务系统负责确认最终事实;A2B 则帮助我们识别:这条从目标到业务后果的代理链已经形成,必须被作为一个整体理解和治理。
AI 手机与 AI 操作系统为何仍然重要
AI 手机和系统级个人 Agent 之所以值得特别观察,不是因为 A2B 只会发生在手机上,而是因为它们可能让这种关系从企业内部快速进入普通人的日常生活。
用户可能不再逐个打开航旅、地图、外卖、银行和政务 App,而是直接表达目标:安排一次行程、处理一笔退货、修改一组预约、完成一项申请。系统级 Agent 再进入不同应用背后的业务能力,查询状态、比较方案、提交操作并处理结果。
用户目标
-> 系统级 Agent
-> 一个或多个应用、设备或服务的业务能力
-> 订单、预约、支付、生产或公共服务结果
机器人与具身 Agent 会把问题带入物理世界
当机器人不再只执行预先编排的动作,而是接受任务目标、解释现场状态、调用企业系统并推动生产或服务流程时,A2B 所描述的关系会从数字后台延伸到网络物理系统。
例如,医院服务机器人可以自主导航,这仍是机器人能力;但当它根据患者身份领取药品、修改配送状态并要求护士确认交接时,它已同时进入医疗业务流程。制造机器人可以完成焊接动作,这主要是工业控制;但当它根据生产目标请求物料、报告质量异常、触发返工并改变 MES 中的工单状态时,行动已经具有组织承认的业务后果。
这一扩展会使责任问题更加尖锐。数字错误可能改变一条记录,具身系统则可能同时改变业务状态与物理世界。未来的治理不能只验证“机器人有没有安全移动”,也必须解释“它为何开始这项任务、代表谁改变了业务状态、物理结果与数字记录是否一致”。
多 Agent 协作不会消除最终的业务边界
多 Agent 系统内部可以通过 A2A 机制协商、委派和传递任务,但协作本身不等于 A2B。只有当协作链中的某个 Agent 最终进入订单、财务、生产、医疗或公共服务系统,并形成被组织承认的结果时,A2B 才出现。
这意味着 A2A 与 A2B 不是相互替代的概念。前者描述代理之间如何协作,后者描述代理行动如何进入业务世界。未来一项复杂任务完全可能在内部包含多次 A2A,再在一个或多个边界上发生 A2B。随着链条变长,原始委托能否在多跳过程中保持完整、主体与责任是否发生漂移,也会成为更重要的研究问题。
载体变化,结构不变
从企业后台到 AI 操作系统,从软件 Agent 到机器人,从单 Agent 到多 Agent,技术载体会不断变化;但只要系统接受人的目标、跨越独立的业务或信任边界,并产生制度性后果,同一组问题就会重新出现:它能做什么、代表谁、为何可以做、何时必须停下来等待人、发生了什么以及由谁承担后果。
这正是 A2B 作为类别的发散性所在。它不是把所有 Agent 行动都收入一个无限扩张的概念,而是用稳定的关系结构,在不同载体中识别同一种变化。
如果这种行动中介关系大规模成立,其影响也不会止于交互体验。今天,大多数应用通过页面、通知和品牌入口直接争夺人的注意力;当 Agent 成为主要入口后,用户可能不再逐个理解应用界面,而是让 Agent 在多个服务之间发现、比较和选择能力。应用的竞争对象将部分从“如何占据用户屏幕”转向“如何被 Agent 正确理解、选择、调用并完成责任闭环”。
这会重新分配数字生态中的入口权力。掌握用户界面的应用平台不再天然拥有全部交互关系,掌握 Agent、身份上下文与任务编排的一方可能成为新的中介。业务软件则会从单纯提供页面的产品,逐渐变成同时面向人和机器提供可委托能力的基础设施。
这不是一个已经完成的事实,而是 A2B 作为分析框架所揭示的一种可能演进。它值得被提前讨论,因为一旦入口、委托和行动三者汇聚在 Agent 层,软件产业的分发逻辑、商业关系和平台权力都可能随之变化。
十、一个类别被建立以后,生态才有可能围绕它生长
行业经常在产品出现后才回过头来总结类别。但从长期看,类别并不是营销标签,而是知识、资本和协作开始聚集的坐标。
当 A2B 作为独立问题被识别以后,我们才有可能系统讨论:
- 企业当前处在哪一个 A2B 成熟阶段;
- 哪些业务能力适合优先交给 Agent;
- Agent、运行时、网关和业务系统分别承担什么责任;
- 一次 A2B 事故应当如何分类和复盘;
- 哪些基础设施会在不同实现中反复需要;
- 哪些经验可以跨行业复用,哪些必须留给本地业务;
- 未来是否需要跨平台的公共语言和互操作机制。
没有类别时,市场只能看到一组孤立功能:智能客服、AI 销售、AI 财务、AI 运维、AI 手机。
有了类别以后,人们才可能发现,这些产品之间存在一个共同基础问题:它们都在尝试把 Agent 接入真实业务能力,并让机器行动能够被组织接受。
这种认知会影响产品设计,也会影响企业评估 AI 的方式。
过去,企业常常用回答准确率、模型参数、知识库命中率衡量 AI;进入 A2B 阶段以后,更重要的问题会逐渐变成:
- 有多少业务流程真正可以委托;
- 委托以后节省了多少人工步骤;
- 哪些行动仍然需要人承担判断;
- 系统能否在扩大自动化的同时保持责任清晰;
- 一次失败能否被及时阻断、解释和恢复。
这不是模型评测维度的简单增加,而是企业 AI 从信息工具走向生产系统之后,价值评价方式的变化。
十一、一个概念的价值,还在于它能否产生可检验的预测
宏大叙事很容易在技术浪潮中出现。判断一个概念是否真正具有解释力,不能只看它能否重新描述过去,还要看它能否对未来提出可能被证实、也可能被证伪的判断。
如果 A2B 确实标记了一种独立而重要的关系,那么未来应当逐渐出现以下现象。
预测一:软件将形成面向人和面向 Agent 的双重界面
页面不会消失,但越来越多业务系统会把稳定的能力描述、机器入口和执行反馈视为正式的产品界面,而不再把 API 仅仅当作内部集成附件。
预测二:企业 AI 的成熟度将从“部署了什么模型”转向“能够委托什么行动”
模型接入数量、Token 消耗和问答准确率仍然重要,但无法说明 AI 是否真正进入生产。组织会更关心哪些流程已经能够被安全委托、多少人工步骤被替代、异常如何返回给人,以及委托范围能否持续扩大。
预测三:AI 治理的重心将从内容质量延伸到行动来源与正当性
企业不仅需要检查模型说了什么,还需要追踪目标由谁提出、Agent 为什么选择某项能力、以什么身份执行、关键参数如何形成、哪些人类决定参与了链路。治理对象将从单次输出扩展到完整行动来源与责任路径。
预测四:Agent 与业务系统之间会形成独立的基础设施层
这一层最终可能由 Agent 平台、API 网关、业务系统、云厂商或新的独立组件承载,名称和产品形态未必统一。但能力发现、身份传递、行动约束、人工介入和责任记录等问题会在不同实现中反复出现。
预测五:数字平台的入口竞争将部分转化为委托关系竞争
当用户越来越多地通过 Agent 表达目标,服务提供方不仅要争取被人看见,也要争取被 Agent 正确理解和选择;Agent 平台则可能成为连接用户意图与外部业务能力的新型分发层。
这些预测不是用来证明 A2B 必然正确。恰恰相反,如果未来软件并未出现面向 Agent 的能力界面,企业仍然只把 AI 当作内容工具,治理也无需追踪行动链,那么 A2B 作为独立类别的解释力就应当受到质疑。
一个允许自己被现实反驳的概念,才比口号更接近严肃的思想工具。
十二、从界面演进到制度性行动
GUI 改变了人如何使用软件,移动互联网改变了人何时何地使用软件,自然语言改变了人如何向机器表达意图。
Agent 进一步提出的问题是:
当人不再亲自完成每一步软件操作,而是把目标交给机器,软件、组织与人的关系应当如何重新安排?
这件事的长期价值,不在于少点几次按钮。
它可能重新划分企业内部的工作边界。过去许多岗位承担的是“理解人的目标,再把目标翻译成系统操作”;当 Agent 开始承担这部分翻译,人的工作会更多转向目标设定、异常判断、责任承担和制度设计。
它也可能重新定义软件的产品形态。过去软件围绕用户席位、页面模块和操作流程组织;未来,一部分软件会同时面向人和 Agent 提供能力,并以“可以安全委托多少工作”衡量自身价值。
更深一层,它要求社会重新理解代理关系。
人类社会一直依靠委托运行:员工代表组织办事,律师代表委托人行动,银行根据授权处理资金。传统委托关系中的行动者仍然是人,可以通过职业责任、组织制度和法律关系加以约束。
Agent 没有职业伦理,也不会因错误感到愧疚。它只能在被设计出来的技术和组织边界中行动。
从委托代理关系看,这里出现了一个值得长期研究的张力:技术 Agent 承担了越来越多类似代理人的行动功能,却通常不是能够独立承担法律和道德责任的主体。
它可以解释目标、选择能力、提交参数和推动流程,却无法以人的方式理解委托义务,也不能在事故后独立承担赔偿、纪律或职业责任。组织获得了一个可以代理行动的系统,却没有因此获得一个可以代理承担责任的主体。
可以把它称为“机器代理的责任缺口”:行动能力沿着技术链条向机器迁移,责任却必须继续由部署者、业务所有者和最终授权体系承接。
这不是给 Agent 赋予人格的理由,而是要求人类更准确地设计委托。机器参与的步骤越多,组织越不能用“模型自己决定的”解释结果;相反,它越需要说明是谁开放了能力、谁设定了边界、谁允许执行,以及谁对制度性后果负责。
A2B 是这个责任缺口集中显现的位置。它把抽象的“AI 风险”转化成一个可以被逐步追问的行动链:目标如何进入系统,判断如何变成操作,操作如何成为组织承认的结果,责任又如何返回到人。
因此,当机器开始参与目标解释与行动选择时,社会不能只关心它“有没有能力”,还必须关心这种能力怎样被纳入人的责任秩序。
A2B 不是这组问题的完整答案,但它提供了一个共同坐标,用来指向问题集中发生的位置:
信息世界在这里结束,业务行动从这里开始。
工具连接在这里结束,组织委托从这里开始。
模型输出在这里结束,现实后果从这里开始。
十三、A2B 未必是最后的名字,但它指向的现实不会消失
必须承认,A2B 目前仍然是一种正在建设中的表达。
A2B 在其他语境中也可能被赋予不同含义,未来行业也可能选择另一个名字,或者把这类问题纳入更大的 Agent 基础设施、数字委托或机器行动治理体系。
一个词是否最终流行,受技术生态、产业利益、社区传播和历史偶然性共同影响。不能因为一个概念具有解释力,就宣布它必然成为标准答案。
但名称的不确定,不等于问题本身不存在。
只要下面的变化继续发生,这个类别就需要被某种语言承载:
- 人越来越多地用目标而不是步骤驱动软件;
- Agent 越来越多地参与选择工具、组织参数和决定下一步;
- 业务系统开始同时面向人和 Agent 提供能力;
- 真实业务结果越来越多地经过机器代理行动产生;
- 组织必须重新建立委托、控制与责任之间的关系。
未来承载这套认知的术语可能不是 A2B,技术载体也可能持续变化。但行业最终仍然需要区分“AI 在生成信息”和“Agent 在进入业务世界行动”。
这条分界不会因为我们不给它命名而消失。
结语:我们命名的不是技术,而是一种正在形成的关系
A2B 最值得被讨论的地方,不是它又为行业增加了一个缩写。
它试图识别的是一种已经开始发生、并可能持续扩大的关系变化:
过去,人学习并操作软件。
现在,人开始把目标交给 Agent。
Agent 再进入软件,替人完成工作。
从技术上看,这条链路由模型、工具、接口、运行时和业务系统组成;从组织角度看,它是一种新的工作分配;从社会角度看,它意味着机器正以自然语言驱动、跨工具、可动态组织路径的方式,更广泛地进入人的行动链条。
我们需要一个词来描述它,不是因为术语本身重要,而是因为没有共同语言,产品经理、开发者、架构师、安全团队和业务负责人就只能不断从各自局部重新解释同一件事。
一旦这件事被准确看见,很多原本分散的问题才会重新排列:哪些工作适合委托,哪些能力可以开放,哪些决定必须保留给人,软件应当如何面向 Agent,组织又该如何承担机器行动产生的后果。
所以,A2B 可以被浓缩成一句话:
过去是人打开软件把事情办完;A2B 描述的是人提出目标,由 Agent 进入已有业务系统,把事情办完。
它未必是最后的名字。
但只要 Agent 正在从回答问题走向代表人行动,这个名字所试图指向的时代,就已经开始了。