如今,几乎每天都有关于 AI 智能体的新动态令人振奋 —— 而对亚马逊员工而言,则是惶恐不安。这类 AI 智能体旨在完成所有涉及电脑操作的白领工作。
例如周一晚间,Anthropic 就朝此方向再进一步,推出了新版 Claude 聊天机器人,它可以接管用户电脑,并像人类一样操作各类企业应用。但正如本专栏长期报道的,并非所有企业软件公司都开放权限,允许用户使用 Claude 或其他 AI 智能体访问企业应用。
如今,一份排名榜单揭示了哪些应用对这类 AI 智能体最为开放,又有哪些最为封闭。
这份由初创公司 Arcade.dev 发布的排名显示,封闭程度更高的应用包括:Slack、Workday、Meta 广告平台以及 WhatsApp。与之相对,GitHub 和 Figma 则是开放度更高的平台。
Arcade 向企业销售用于管理 AI 智能体的软件,并与 Anthropic 合作参与制定了《模型上下文协议》(Model Context Protocol)的部分内容。该协议是一项开源标准,允许 AI 智能体与各类软件应用交互。换言之,在应用对 AI 智能体是否开放的争议中,Arcade 自身有着切身利益。
上周,该初创公司推出了 ToolBench,这是一款为其他公司的 MCP 服务器进行评级的工具。MCP 服务器类似于应用程序接口,可让 AI 智能体在应用中执行操作,例如删除谷歌云端硬盘中的文件夹。
用户还可以通过 Claude、OpenClaw 等智能体,完全绕开 MCP 协议访问企业应用与通讯应用。这也解释了为何股市投资者及其他观察人士将此类 AI 智能体视为企业应用的威胁。如果用户主要通过 AI 智能体使用应用,相关应用向现有用户销售新产品、新功能的能力可能会受到冲击。
Arcade 的分析指出,尽管 Slack、Workday 等企业应用均表示,它们期待一个 AI 智能体与人类共同使用其产品的未来,但二者获得的支持程度并不对等。
例如,Arcade 的报告显示,当用户使用 Claude 等外部 AI 智能体从 Slack 获取数据或自动发送消息时,Slack 会对其请求进行限制。这与我们九个月前首次报道的情况一致:当时 Slack 就严格限制用户使用 AI 搜索工具 Glean 访问其平台数据。
Slack 所属的 Salesforce 公司未就 Arcade 的报告置评,但该公司此前曾表示,对外部 AI 访问设置限制,核心是为了保护用户数据。诚然,Slack 的 MCP 服务器允许来自 OpenAI、Anthropic、Cursor、Perplexity 等 12 家合作方的 AI 智能体接入平台。但 Arcade 发现,即便获得访问权限,AI 智能体在 Slack 内可执行的操作次数仍受严格限制。
Workday 的情况与之类似。这家人力资源应用开发商虽已推出工具,允许用户通过外部 AI 智能体访问平台,但该公司却刻意提高了用户使用 Arcade 等第三方智能体相关工具的门槛。
安全层面的理由
Arcade 的报告称:“对于试图让 AI 助手跨多款企业应用连接的公司而言,Workday 形同死胡同。”
而 Workday 方面表示,对 AI 智能体相关访问设置限制,有着重要的安全考量。
“我们承载着高度敏感的人力资源与财务数据记录系统,” 一位发言人表示,“我们正在拓展经认证的渠道,方便用户与合作伙伴将智能体接入 Workday。”(该公司曾表示,计划通过向 AI 智能体收取软件访问费用实现盈利。)
与此同时,Meta 的广告工具与通讯平台 WhatsApp,并未内置对 MCP 协议的支持;LinkedIn 以及另一款通讯应用 Discord 亦是如此。
不难想象,这些公司或许担心用户的 AI 智能体出现失控行为,或是在用户信息流中发布所谓的 “劣质 AI 内容”。(正如我的同事乔蒂上周报道,就连 Meta 内部员工也对 AI 智能体带来的安全风险感到头疼。)
目前更大的疑问是:用户是否会逐渐要求企业应用、社交及通讯应用开放权限,允许其使用外部 AI 智能体?如果应用方拒绝,用户又是否会采取行动?