当Agent从工具变成基础设施,谁在争夺编排层的控制权?
黑马雷达 / 第001期 / 2026年3月 阅读时间:约15分钟 适合读者:关注AI早期投资机会的投资人与创业者
一、为什么现在是关键窗口
2025年是AI Agent真正意义上的元年。
不是因为技术突然成熟,而是因为一个更重要的事情发生了:企业开始为Agent的输出结果付钱,而不仅仅是为API调用次数付钱。
这个区别至关重要。
过去三年,我们见证了大模型能力的爆发——GPT-4、Claude 3、Gemini Ultra轮番刷新基准测试。但绝大多数企业的使用方式,仍然停留在”高级搜索引擎”或”自动补全工具”的层面。模型很强,但它只是一个被动响应的工具,问它才答,不问不动。
Agent的本质转变在于:它开始主动执行任务,而不只是回答问题。
一个真正的Agent可以接受一个模糊的目标——”帮我研究这家公司的竞争格局”——然后自主拆解任务、调用工具、搜索信息、生成报告、反思错误、迭代输出,直到完成目标。整个过程不需要人类在每一步介入。
这听起来像科幻,但它正在发生。
三个信号证明窗口已经开启:
第一,融资数据不会说谎。 2025年全年,AI Agent相关的早期融资案例超过300笔,总金额突破80亿美元。更关键的是,这些钱不再集中在基础模型层,而是大量流向应用层和基础设施层——这说明资本已经判断模型竞争格局趋于稳定,开始押注”谁来跑模型”的问题。
第二,企业采购行为开始转变。 微软、Salesforce、ServiceNow等企业软件巨头,2025年的产品更新几乎全部围绕Agent展开。这不是市场营销,而是企业客户真实的采购需求在驱动——他们不再问”你的AI能做什么”,而是问”你的Agent能自主完成哪些工作流”。
第三,OpenAI的战略动作出卖了方向。 当一家公司开始从API提供商转型为Agent平台运营商,并推出Operator、Tasks等产品时,它实际上是在宣告:下一个战场不是模型,而是谁来控制Agent的运行环境。
这个运行环境,就是我们接下来要讨论的——编排层。
二、战场在哪里:编排层的定义与价值
如果把AI Agent生态比作一台电脑,那么:
- 基础模型(GPT-4o、Claude、Gemini)= 芯片,提供原始算力与智能
- 应用层(各类垂直Agent产品)= 软件应用,解决具体场景问题
- 编排层= 操作系统,协调芯片与应用之间的一切
操作系统是历史上利润最丰厚、护城河最深的软件品类。微软靠Windows统治PC时代30年,苹果靠iOS构建了全球最赚钱的生态系统。
编排层正在成为Agent时代的操作系统。
编排层到底做什么?
用一个具体例子来理解。
假设你是一家VC,你让Agent去研究某个AI基础设施赛道的竞争格局。这个任务需要:
- 理解你的意图,拆解成若干子任务
- 调用搜索工具抓取最新融资数据
- 调用浏览器工具访问目标公司官网
- 调用数据库工具查询历史财务信息
- 协调多个子Agent并行工作
- 汇总结果,检查逻辑漏洞
- 生成结构化报告,推送给你
这整个流程的”指挥中枢”,就是编排层。它需要解决四个核心问题:
问题一:记忆(Memory) Agent需要记住上下文——不只是当前对话,而是跨会话、跨任务的长期记忆。谁在做什么,做到哪一步了,上次的结论是什么,哪些路径走不通。没有可靠的记忆系统,Agent就像每天早上失忆的员工。
问题二:规划(Planning) 把一个模糊目标拆解成可执行的步骤序列,并在执行过程中动态调整。这比”回答问题”难得多——它需要Agent具备真正的推理能力,而不只是模式匹配。
问题三:工具调用(Tool Use) 现实世界的任务需要访问外部系统:搜索引擎、数据库、代码执行环境、第三方API。编排层需要管理工具的注册、调用、权限控制和错误处理。
问题四:多Agent协作(Multi-Agent) 单一Agent的能力是有天花板的。复杂任务需要多个专业Agent协作——一个负责研究,一个负责写作,一个负责核实数据。编排层需要定义这些Agent之间的通信协议和任务分配逻辑。
为什么编排层是最值得关注的投资方向?
有三个结构性原因:
原因一:上游议价能力下降,下游锁定效应上升
基础模型正在商品化。GPT-4级别的能力,现在开源模型已经可以平替,推理成本还在以每年60-70%的速度下降。这意味着模型层的超额利润会被持续压缩。
但编排层不同。一旦企业的核心工作流运行在某个编排平台上,迁移成本极高——不只是技术迁移,还有数据迁移、工具集成重建、员工习惯重塑。这是典型的高锁定效应生意。
原因二:网络效应的飞轮
编排层平台上接入的工具越多、运行的Agent越多,对开发者的吸引力就越强;开发者越多,工具生态就越丰富;生态越丰富,企业客户就越难离开。
这个飞轮一旦转起来,后来者几乎没有机会。这正是为什么所有大厂都在争分夺秒——他们都看到了这个窗口正在关闭。
原因三:数据的战略价值
编排层坐在所有Agent任务的中间位置,天然积累最有价值的行为数据:企业用Agent在做什么、怎么做、效率如何、哪里出错。这些数据反过来可以训练更好的规划模型,进一步强化平台优势。
掌握编排层,就掌握了Agent时代最核心的数据管道。
三、主要玩家与各自的卡位逻辑
这场编排层的争夺战,台面上的玩家各有来路,各有算盘。读懂他们的卡位逻辑,才能判断谁在真正建立壁垒,谁只是在蹭热点。
OpenAI:从模型公司到Agent平台
OpenAI是这场战争中最激进的转型者。
它的战略逻辑很清晰:GPT系列模型建立了品牌认知和用户基础,但单纯卖API是一门毛利率受压的生意。真正的平台价值在于控制Agent的运行环境。
2025年推出的Operator是关键信号——它让Agent可以直接操作浏览器,代替用户完成网页上的实际任务。这不是聊天机器人的升级,而是OpenAI在宣告:我要做Agent的执行层,不只是大脑。
Tasks功能则进一步延伸了时间维度——Agent可以被设定为在未来某个时间点自动执行任务,而不需要用户在场。这是从”响应式”到”主动式”的关键跨越。
OpenAI的护城河:品牌认知最强,开发者生态最成熟,企业客户渗透率最高。
OpenAI的隐患:商业化压力极大,微软的战略绑定既是资源也是束缚,内部人才流失持续。
Anthropic:安全即护城河
Anthropic的编排层战略与OpenAI截然不同——它不急于做平台,而是把”可信赖的Agent”作为差异化定位。
**Model Context Protocol(MCP)**是Anthropic最重要的一步棋。这是一个开放标准,定义了Agent如何与外部工具和数据源交互。通过推动MCP成为行业标准,Anthropic试图在编排层建立类似HTTP协议的基础地位——不控制平台,但控制规则。
这个战略极其高明。如果MCP成为主流协议,所有构建在MCP之上的Agent生态,都会在某种程度上依赖Anthropic的标准。这是一种”协议层控制”,比直接做平台的风险更低,但潜在影响力同样深远。
Anthropic的护城河:安全研究最深入,企业客户对合规性要求高的场景优先选择Claude,MCP协议的先发优势。
Anthropic的隐患:商业化节奏偏慢,品牌认知仍弱于OpenAI,协议标准能否真正被行业采纳存在不确定性。
Microsoft:把Agent嵌进企业的每一个毛孔
微软是这场战争中被市场最低估的玩家。
它不需要赢得消费者市场,它只需要赢得企业市场——而在企业市场,微软的优势近乎无解。
Copilot的本质不是一个聊天机器人,而是一个深度嵌入Office 365、Teams、Azure、Dynamics全家桶的Agent编排层。当一家企业的所有数据、所有工作流都跑在微软的基础设施上,Copilot就自然成为这家企业最难替换的Agent入口。
微软还有一张隐藏王牌:Azure AI Foundry。这是一个企业级的Agent开发和部署平台,让企业可以在微软的云基础设施上构建、管理和运行自己的Agent。这是一个典型的”卖铲子”生意,无论哪家应用层Agent最终胜出,微软都赢。
微软的护城河:企业客户锁定最深,数据优势无可比拟,Azure基础设施形成完整闭环。
微软的隐患:创新速度受大公司体制制约,对OpenAI的依赖是双刃剑,企业客户迁移缓慢意味着增长也缓慢。
Google:最被低估的全栈玩家
华尔街长期低估Google在AI Agent领域的实力,这本身就是一个值得关注的信号。
Google的优势在于全栈纵深——从自研芯片TPU、到基础模型Gemini、到云基础设施Google Cloud、到企业套件Workspace、到消费者入口Search和Android,Google是唯一一家在Agent所需的每一个层级都有重量级产品的公司。
Vertex AI Agent Builder是Google的编排层主战场,它让企业可以用拖拽式界面构建复杂的多Agent工作流,并直接部署在Google Cloud上。
更值得关注的是Google的搜索入口价值。当Agent需要访问实时信息时,Google搜索是最自然的工具调用对象。这意味着Google可以在不直接控制编排层的情况下,成为所有Agent的核心依赖——就像电力公司不需要控制每一台家电,但所有家电都离不开电网。
Google的护城河:数据量最大,搜索入口无可替代,硬件到软件的全栈优势。
Google的隐患:大公司病导致产品节奏混乱,内部多个团队重复造轮子,企业客户信任度历史上弱于微软。
开源阵营:最不应该被忽视的力量
任何关于Agent编排层的分析,如果忽视开源生态,都是不完整的。
LangChain 和 LlamaIndex 是目前开发者使用最广泛的Agent编排框架。它们的商业模式不是卖软件,而是围绕开源框架构建企业级服务——托管、监控、评估、部署。
更值得关注的是AutoGen(微软开源)和CrewAI——这两个框架专注于多Agent协作,代表了编排层演进的下一个阶段。
开源阵营的战略意义:它是大厂战略的”压力测试器”。当开源方案能以极低成本实现大厂80%的功能时,大厂必须用剩余的20%来证明付费价值。这个动态持续压低整个编排层的定价天花板,同时倒逼大厂向更高价值的服务迁移。
四、被市场低估的早期机会
大厂的战局清晰了,但对于早期投资者而言,真正的Alpha不在大厂身上。
大厂争夺的是平台层的控制权——这是一场资本密集、周期漫长、赢家通吃的消耗战。真正适合左侧布局的机会,藏在大厂战略空白处的细分赛道里。
我们重点关注以下四个方向:
机会一:Agent记忆基础设施
这是整个Agent生态中最被低估、最接近基础设施属性的细分赛道。
当前大多数Agent系统的记忆能力极其原始——要么依赖上下文窗口(有长度限制),要么把历史记录简单存入向量数据库(检索效率低、语义理解弱)。这导致Agent在处理长周期、多任务、跨会话的复杂工作流时,表现严重退化。
真正的Agent记忆系统需要解决三个层次的问题:工作记忆(当前任务上下文)、情节记忆(历史任务经验)、语义记忆(结构化知识与规则)。这三个层次对应完全不同的存储架构和检索逻辑。
目前市场上专注于此的早期公司屈指可数,但每一家做Agent编排的团队都在为记忆问题头疼。这是典型的**”痛点清晰、解决方案稀缺”**的早期机会窗口。
值得追踪的信号:向量数据库公司(Pinecone、Weaviate、Chroma)的下一步产品方向,以及专注Agent记忆的新兴创业公司的融资动态。
机会二:Agent评估与可观测性
这个赛道的逻辑来自一个简单的企业采购现实:没有一个CFO会批准部署一个无法被衡量、无法被审计的AI系统。
传统软件的质量可以用单元测试、集成测试来保证。但Agent的输出是概率性的、非确定性的——同样的输入,不同时间可能产生不同输出。这使得传统的软件测试框架完全失效。
企业在规模化部署Agent之前,必须回答几个关键问题:这个Agent的任务完成率是多少?它在哪些场景下会失败?失败的原因是什么?它的决策过程是否符合合规要求?
回答这些问题,需要专门的Agent评估框架和可观测性工具。
这个赛道的市场时机极好:企业对Agent的需求已经明确,但大规模部署的前提——可靠的评估体系——还远未成熟。率先解决这个问题的公司,将成为每一个Agent部署流程中不可缺少的环节。
目前值得关注的早期公司:Braintrust、Langfuse、Arize AI,以及大量还未进入公众视野的种子轮团队。
机会三:垂直行业的Agent原生公司
通用Agent平台的竞争已经极度拥挤。但在垂直行业,专业化的Agent原生公司正在建立大厂难以复制的深度壁垒。
我们最看好的三个垂直方向:
法律Agent: 法律行业的工作高度结构化、文档密集、对准确性要求极高——这恰恰是当前Agent最擅长的场景。合同审查、法规检索、案例分析、尽职调查,每一个环节都是Agent可以大幅提效的切入点。更重要的是,法律行业的数据高度私密,大厂的通用模型很难获取,而深耕垂直场景的创业公司可以通过与律所合作获得独家数据优势。
医疗Agent: 临床文档、病历整理、医学文献检索、药物相互作用分析——医疗行业的AI渗透率目前仍然极低,但监管压力正在松动,企业采购意愿在快速上升。这个赛道的壁垒极高,但一旦建立,护城河同样极深。
金融研究Agent: 这是与我们读者最直接相关的方向。替代初级分析师完成数据收集、财报分析、行业对比、投资备忘录初稿——这些任务的自动化程度正在快速提升。值得注意的是,这个方向的竞争已经相当激烈,真正的机会在于专注特定资产类别或特定地区市场的细分玩家。
机会四:Agent安全与权限管理
这是一个被几乎所有人忽视、但将在未来12-18个月内爆发的赛道。
原因很简单:当Agent开始代替人类执行真实的操作——发送邮件、修改文件、调用API、执行代码——它所能造成的损害也从”输出一段错误文字”升级为”删除关键数据”或”发出错误指令”。
企业部署Agent的最大顾虑,不是Agent够不够聪明,而是Agent会不会做出超出授权范围的事情。这需要专门的权限管理系统:Agent能访问哪些数据、能调用哪些工具、能执行哪些操作,必须有细粒度的控制和完整的审计日志。
目前这个问题主要由各家编排框架用临时方案打补丁解决,没有任何一家公司把它做成专门的产品。这是典型的**”需求已经存在、但市场还没有意识到需要为它单独付费”**的早期机会。
最先意识到这个问题的企业安全买手,将成为这个赛道第一批种子期投资人的天然盟友。
五、关键变量追踪
左侧研究的核心不是预测结果,而是识别变量——找到那些一旦发生变化,就会触发市场重新定价的关键信号。
对于AI Agent编排层这个赛道,我们追踪以下三个核心变量:
变量一:协议标准的收敛速度
编排层的终局,很大程度上取决于行业能否在通信协议上达成共识。
类比互联网的发展历程:在HTTP协议成为标准之前,各家公司用各自的私有协议通信,互联网生态极度碎片化。HTTP的出现统一了规则,才有了后来的万维网爆发。
Agent生态目前正处于”前HTTP时代”——OpenAI有自己的工具调用规范,Anthropic推出了MCP,Google有自己的Agent通信框架,LangChain有自己的接口标准。这种碎片化状态极大增加了开发者的接入成本,也限制了Agent之间的互操作性。
我们追踪的具体信号:
MCP协议的第三方接入数量——目前已有数百家工具提供商宣布支持MCP,但真实的活跃集成数量才是有效指标。如果这个数字在未来两个季度内突破1000个,意味着MCP正在形成实质性的网络效应,Anthropic的协议层战略开始兑现。
主流云厂商的表态——AWS、Azure、Google Cloud任何一家宣布原生支持某个协议标准,都将是决定性的信号。云厂商的背书相当于给协议标准盖了一个”企业级可信”的印章。
开源框架的协议选择——LangChain、LlamaIndex等开发者工具的协议偏好,直接决定了下一代Agent开发者的默认选项。开发者习惯一旦形成,极难改变。
变量二:企业Agent的实际部署规模
融资数据和产品发布都可以被包装,但企业的真实采购行为不会说谎。
当前市场对Agent的热情很大程度上还停留在POC(概念验证)阶段——企业愿意花几万美元测试一个Agent系统,但真正把核心工作流迁移到Agent上的案例仍然稀少。
从POC到规模化部署,中间有一道我们称之为**”企业信任门槛”**的屏障。跨越这道门槛,需要三个条件同时满足:Agent的任务完成率达到可接受水平(通常需要>85%)、有完整的审计和可解释机制、出现同行业标杆客户的成功案例。
我们追踪的具体信号:
Salesforce Agentforce的企业客户数量及续约率——Salesforce是目前企业级Agent部署最激进的公司,其客户数据是整个企业Agent市场的晴雨表。
微软Copilot的月活跃用户数及付费转化率——区分”试用”与”真实使用”的最有效指标。
头部咨询公司(麦肯锡、BCG、埃森哲)的Agent相关服务营收占比——咨询公司的业务结构是企业数字化转型趋势最滞后但最可靠的确认信号。
变量三:推理成本的下降曲线
这个变量与编排层的关系,比大多数人意识到的更深。
当前限制Agent大规模部署的核心障碍之一,是成本问题。一个复杂的多Agent任务可能需要调用模型数十次甚至数百次,按当前的推理成本计算,许多场景的ROI根本跑不通。
但推理成本正在以惊人的速度下降。过去两年,GPT-4级别的推理成本已经下降了超过95%。这个趋势还在继续——新的推理优化技术、专用推理芯片、模型蒸馏和量化技术,每隔几个月就会推动新一轮成本压缩。
这个变量的关键转折点: 当主流企业场景的Agent任务成本降至每次0.01美元以下,大规模部署的经济账将彻底打通,市场将迎来一次非线性的需求爆发。
根据我们的追踪,这个转折点大概率在2026年底至2027年上半年之间出现。
我们追踪的具体信号:
各主流模型的API定价变化频率与幅度——价格战的激烈程度直接反映推理成本的下降速度。
专用推理芯片的量产进度——Groq、Cerebras等推理芯片公司的产能扩张节奏,是推理成本曲线的领先指标。
开源模型的性能/成本比——当开源模型在特定任务上的表现接近闭源模型的90%,而成本只有10%时,整个市场的定价逻辑将被重写。
三个变量的联动逻辑
这三个变量不是独立运行的,它们之间存在强烈的相互强化关系:
推理成本下降 → 更多企业场景的ROI跑通 → 企业部署规模扩大 → 对标准协议的需求上升(因为要接入更多系统)→ 协议标准加速收敛 → 生态更加丰富 → 进一步降低Agent的使用门槛 → 推动更大规模的部署。
这是一个典型的正向飞轮。
一旦飞轮开始转动,市场的重新定价速度将超出大多数人的预期。左侧布局的窗口,正在这个飞轮启动之前。
六、黑马雷达结论
左侧布局窗口判断
我们的结论是:现在是AI Agent编排层赛道左侧布局的最后窗口期。
不是最好的窗口期——最好的窗口期是2024年初,那时估值更低,竞争更少。但那时信号也更模糊,需要更强的非共识判断力。
现在的窗口期有一个特殊的价值:信号已经足够清晰,但市场的重新定价还没有完成。 这是左侧投资者最舒适的位置——不需要在完全黑暗中下注,但仍然在人群涌入之前。
根据我们对三个核心变量的追踪,这个窗口大概率在2026年底关闭——届时企业级Agent的规模化部署案例将大量涌现,市场共识将快速形成,估值将进入右侧定价区间。
留给左侧投资者的时间,大约还有12个月。
分层布局建议
我们建议将AI Agent编排层的布局分为三个层次,根据风险偏好和资金周期灵活配置:
第一层:协议与基础设施(低风险,长周期)
押注行业标准的形成,而非单一公司的胜出。具体方向是那些无论哪个编排平台最终胜出、都不可缺少的底层基础设施——Agent记忆系统、可观测性工具、安全与权限管理。
这一层的投资逻辑类似于淘金热中卖铲子:不需要判断哪家矿能挖到金子,只需要确认挖矿这件事会大规模发生。
第二层:垂直行业Agent原生公司(中风险,中周期)
选择一到两个壁垒高、数据优势明显、监管护城河深的垂直行业重点布局。我们目前最看好法律和医疗两个方向,金融研究方向竞争已经相对拥挤,需要更精准的细分选择。
这一层的关键选股标准:团队是否来自行业内部(而非纯AI背景)、是否已经有付费的早期企业客户、数据获取是否有独家渠道。
第三层:编排平台层的非共识押注(高风险,短周期)
这一层竞争最激烈,但也可能产生最大的回报倍数。重点关注开源生态中正在商业化的项目,以及大厂战略盲区中的独立编排平台。
这一层需要最强的判断力,也需要最快的决策速度——编排平台层的格局可能在未来6-9个月内快速收敛。
风险提示
左侧研究的诚实,要求我们同样清晰地列出这个判断可能出错的理由:
风险一:大模型能力的非线性跳跃 如果下一代基础模型(GPT-5级别)的规划和推理能力出现质的飞跃,现有的编排层框架可能被大幅简化甚至绕过。届时,编排层的独立价值将受到根本性质疑。这是我们认为概率最低但影响最大的尾部风险。
风险二:监管的不确定性 欧盟AI法案已经落地,美国的AI监管框架仍在形成中。如果监管要求Agent系统必须满足特定的透明度和可解释性标准,将显著增加合规成本,拖慢企业部署节奏。垂直行业方向(尤其是医疗和金融)受此影响最大。
风险三:开源颠覆的速度超预期 如果开源编排框架的成熟速度超过预期,企业客户可能选择自建而非采购商业化编排平台。这将压缩整个赛道的商业化空间,对第三层布局的影响最为直接。
风险四:资本寒冬的可能性 当前AI赛道的估值水位整体偏高。如果宏观环境恶化触发新一轮资本寒冬,早期项目的融资窗口将快速收窄,左侧布局的退出周期将被迫延长。这不改变长期判断,但会显著影响短期流动性。
黑马雷达评级
赛道热度:🔥🔥🔥🔥🔥 (极热,窗口收窄中)
左侧机会:⭐⭐⭐⭐ (仍有显著Alpha空间)
布局紧迫度:⚡⚡⚡⚡ (建议12个月内完成核心布局)
推荐关注层次:基础设施层 > 垂直行业层 > 编排平台层结语
操作系统的历史告诉我们:平台战争一旦结束,格局将维持数十年。
DOS到Windows用了不到五年。iOS从发布到统治移动生态用了三年。
AI Agent的操作系统之争,才刚刚打响。
在这场战争的结局揭晓之前,最聪明的钱不是押注谁会赢,而是押注这场战争本身必然发生——然后在最关键的基础设施位置上,静静等待。
这就是我们做左侧研究的意义。
在聚光灯照亮之前,我们已经在那里。
