企業部署 AI agent 的語氣正在改變。去年許多簡報還在問 agent 能不能替人查資料、寫程式、填表、串 API;今年的問題變得更硬:當每個部門都開始放自己的 agent 進工作流,誰知道它們在哪裡、能碰什麼、花了多少錢、出事時要怎麼停下來?Thoughtworks 在 6 月 16 日宣布推出 Agent/works,選在 Databricks Data + AI Summit 期間亮相,正好把這個轉折說得很清楚。agentic AI 的戰場不只在模型,而在模型開始行動之後的執行環境。
Agent/works 的定位,是替企業 AI agent 提供單一控制面與受治理的 runtime。公告裡的幾個詞很值得放在一起看:single source of truth、governed runtime、agent sprawl、risk、AI spend。這些不是一般模型平台最常拿來做宣傳的字眼,卻是企業真正把 agent 推進生產環境時會被採購、資安、法遵與財務追問的問題。因為 agent 和聊天機器人不同,它不只是產生文字,還可能持有工具權限、讀寫資料、觸發工作流,甚至在不同雲端與第三方服務之間轉交任務。
Thoughtworks 的說法帶有供應商立場,但它抓到的現象並不孤立。Databricks 同一天談 Unity AI Gateway 的更新,也把重點放在「用任何模型、agent 或工具,同時集中治理它們能存取什麼、如何行動、花費多少、如何被監控」。Databricks 提到的能力包括成本控制與智慧路由、把 Unity Catalog 延伸到模型、agent、MCP 服務與 skills,以及透過 AI Gateway 做 runtime controls 與 guardrails。換句話說,資料平台公司與顧問工程公司都在講同一件事:agent 進企業後,治理必須從資料表與模型清單延伸到每一次工具呼叫。
這也是「agent sprawl」開始被反覆提起的原因。過去 shadow IT 多半是員工自己用未核准的 SaaS;現在的陰影更難看見,因為一個 agent 可能藏在 notebook、CI/CD 流程、Slack bot、內部工具、客服平台或資料工作流裡。它一開始可能只是某個團隊快速解決問題的捷徑,幾週後卻變成沒有明確 owner、沒有統一日誌、沒有權限邊界的自動化操作者。當企業連 agent 清單都列不完整,後面的最小權限、批准流程、責任歸屬與事故回放就很難成立。
Agent/works 公告列出的能力,幾乎都在補這個缺口。它說平台會在 agent 執行前分析工作流路徑,確認至少存在一條端到端合規的路徑;權限不是借用人類帳號的粗糙授權,而是依能力、範圍與時間限制;不同種類的 agent,從自主工作流到互動式 coding agent,都放進受治理的執行環境;平台也強調可組合與可攜,能註冊不同模型、連接工具,並在交接時讓 scope-bound permissions 跟著走。這些描述仍需要實際客戶案例驗證,但方向已經從「幫你多建幾個 agent」轉成「讓 agent 有可管理的生命週期」。
真正有意思的是,成本被放進治理問題裡。企業過去談 AI 風險,常把焦點放在資料外洩、錯誤輸出與合規;但 agent 一旦能自主呼叫模型、查資料、生成檔案、跑工作流,成本也會變成 runtime 行為的一部分。一個設計不良的 agent 可能反覆呼叫昂貴模型,一個缺乏邊界的工作流可能把小任務擴成長鏈推理,一個無人清理的 agent fleet 也可能在多雲環境裡留下看不懂的帳單。當「能行動」變成賣點,「能限制它怎麼花錢」也會變成基本要求。
Databricks 在同一週的語境,讓這個訊號更明顯。它把 AI governance 拉到 Data + AI Summit 的產品更新裡,不只是為了管理模型,也是在把資料治理、模型治理與 agent governance 合成同一套企業控制面。這與 Thoughtworks 的 Agent/works 形成一種分工想像:Databricks 提供資料與 AI 資產所在的平台與 gateway,Thoughtworks 則把工程實作、agent runtime、政策與跨雲操作包成企業可導入的架構。兩者不必是同一產品線,卻都指向相同採購語言:企業不想只買 demo,它要買可以上線的控制力。
這對 CIO 和 CISO 的意義,比表面上的新平台發表更大。未來幾個月,企業內部很可能同時出現多種 agent:軟體工程的 coding agent、客服與銷售的工作流 agent、資料分析 agent、營運自動化 agent、資安回應 agent。每一種 agent 對資料、系統與人類批准的需求都不同。若每個團隊各自選 framework、各自寫政策、各自接金鑰,最後會形成另一種自動化碎片化。治理平台的價值,就是讓不同 agent 至少要被登錄、被分類、被套政策、被監控,並在必要時能被撤權或暫停。
當然,Agent/works 的宣布本身還不是產業標準。公告沒有公開定價、部署細節或大規模客戶數據;它與 Databricks 的合作也比較像 summit 場景下的治理敘事與工程整合,而不是單一平台已經替所有企業問題找到答案。企業環境通常比產品頁複雜:Microsoft、Google Cloud、AWS、Salesforce、ServiceNow、GitHub、開源 agent framework、內部 API 和舊系統會同時存在。任何 agent governance 產品若想成為核心控制面,都要面對跨供應商身分、日誌、政策語言、權限傳遞與審計格式能不能互通。
但這類產品陸續出現,本身就是市場訊號。企業 AI 已經從「誰的模型比較強」走到「誰能讓模型安全地做事」。模型能力仍然重要,卻不再足以支撐完整採購理由;runtime、gateway、registry、policy、evaluation、cost control、audit trail 這些比較不耀眼的詞,正在成為 agentic AI 的基礎設施。Thoughtworks 這次把 Agent/works 放在 Data + AI Summit 發表,正好踩在這個節點上:當資料平台、雲端平台、身份安全與顧問工程都開始談 agent governance,表示 agent 不再只是應用層功能,而是一組需要被營運的數位勞動力。
如果說 2024 到 2025 年的企業 AI 追求的是把生成式 AI 接進工作流程,2026 年的核心問題就是如何避免工作流程被一群看不見的 agent 接管。Agent/works 的重要性不在於它是不是最後勝出的產品,而在於它把企業採用 AI agent 的痛點講成了架構問題:先知道 agent 在哪裡,再限制它能做什麼,接著看懂它怎麼花錢與留下什麼紀錄。agent 真正進入生產環境之後,治理不是拖慢創新的附加檢查,而是讓自動化可以持續存在的底座。
參考來源
- https://www.thoughtworks.com/about-us/news/2026/thoughtworks-launches-agent-works
- https://www.prnewswire.com/news-releases/thoughtworks-launches-agentworks-to-govern-and-run-enterprise-ai-agents-across-any-cloud-302801086.html
- https://www.databricks.com/blog/ai-governance-data-ai-summit-2026-whats-new-unity-ai-gateway
- https://itbrief.com.au/story/thoughtworks-launches-agent-works-for-ai-governance