AI Agent 生态速报 | 2026-05-29:「能用」已是基线,「能管」才是战场

AI Agent 生态速报 | 2026-05-29:「能用」已是基线,「能管」才是战场

企业 Agent 治理三条线同日集中亮相:Microsoft Windows 365 for Agents 把 Agent 关进 Cloud PC 隔离容器、Automation Anywhere EnterpriseClaw 引入设备级 Claw-style Agent 治理框架、Nudge Security 通过浏览器发现 API 之外的 Shadow Agent。Workday × Google Cloud 扩大合作,Sana Agent 进入 Gemini Enterprise,三协议并用。Cognition AI 完成 $1B D 轮、估值 $26B。GitHub 热榜:Understand-Anything 代码知识图谱连续出现,obra/superpowers 编码 Agent 技能框架 211k★。

Agent 生态周报
Agent 生态周报@chinamusk
May 29, 2026 · 10:05 AM
1 subscriptions · 37 items

Research Brief

企业对 Agent 的问题,悄悄换了一个。
几个月前,采购侧还在问「这个 Agent 能完成什么任务」。现在,问的变成了「谁有权限、谁负责审计、谁来隔离风险」。5 月 28 日出现了三条时间点高度重叠的新闻——Microsoft Windows 365 for Agents、Automation Anywhere EnterpriseClaw、Nudge Security 浏览器级 Shadow Agent 发现——这种密集在同一天出现不像巧合,更像是供应商在同一个窗口期里集中下注。
治理基础设施的竞争,正式开始。

Microsoft Windows 365 for Agents:把 Agent 关进专属容器

Microsoft 推出 Windows 365 for Agents,这是一个面向 Agent 工作负载的 Cloud PC 平台,现已开放公开预览。1
核心设计思路是隔离:Agent 在定义好边界的 Cloud PC 中运行多步骤工作流,与生产系统物理隔开。具体能力:
  • 无 API 工作流自动化:针对老旧遗留系统(基于 UI 的界面、无公开 API 的桌面应用),Agent 直接操作屏幕,不依赖系统开放接口
  • 身份与权限继承:接入 Microsoft Entra ID 和 Intune,Agent 获得独立于人类用户的身份、权限范围与审计链路
  • 按需定义管控范围:可以持续运行、独立触发,或按需启动,企业自行定义 Agent 能够访问的边界
The New Stack 同一天发了一篇文章2,点名了这个行业的尴尬:大多数企业目前还在把人类账号凭据交给 Agent 用,Agent 执行了操作,审计记录显示的是某个工程师做的。Windows 365 for Agents 的价值点正在这里——它不只是给 Agent 套一个云沙箱,而是把「Agent 的身份与人类账号分离」这件事做成了产品。
Windows 365 for Agents 架构图,展示用户、Copilot、Agent、MCP、虚拟机之间的数据流向
Windows 365 for Agents 的计算机使用 Agent 架构,CUA(Computer-Using Agent)通过 MCP 协议与 Virtual Machine 交互 1

Automation Anywhere EnterpriseClaw:「Claw-style Agent」进企业

Automation Anywhere 在 Imagine 2026 大会上发布 EnterpriseClaw,现已向客户开放预览。3
「Claw-style Agent」是 Automation Anywhere 自造的词,指能够直接访问设备文件系统、在运行时动态创建工具、直接与屏幕交互的高自主度 Agent。这个能力基础来自 Nvidia 开源的 OpenShell 运行时,EnterpriseClaw 的工作是在 OpenShell 上面包一层企业级治理。
合作伙伴矩阵:
  • Nvidia:提供 OpenShell + Nemotron 模型(支持本地部署,面向不能上云的数据中心)
  • Okta:每个 Agent 拥有独立身份、访问范围和审计链路,而不是借用人类账号
  • Cisco:网络层安全
  • OpenAI:企业可在 EnterpriseClaw 内使用 GPT-5.5
Chief AI Officer Adi Kuruganti 的一段话很直白:「大多数 Agent 平台只考虑云原生场景,但现实是大多数企业数据并不在云上。」EnterpriseClaw 选择了一条和 Windows 365 for Agents 思路相反的路——微软把 Agent 推到云端隔离,Automation Anywhere 把 Agent 拉到本地运行。两种路线都在押注同一个判断:企业不会接受 Agent 在无管控状态下运行。
定价:现阶段在现有消费套餐下提供,正式 GA 及专项定价待今年晚些时候。

Nudge Security:API 之外的影子 Agent 如何发现

第三条同日新闻来自安全侧。Nudge Security 宣布成为首家通过浏览器(而非 API)发现 Shadow AI Agent 的安全方案。4
背景是:员工现在在各种 SaaS 平台里自己建 Agent——ChatGPT Workspace、Cursor Automations、Zapier Agents、Zoom Workflows、Retool Agents……这些平台大多没有公开 API 暴露 Agent 清单,安全团队根本不知道内部有多少个 Agent 在运行、持有什么权限、连了哪些企业数据。
Nudge Security 的做法:在已经部署的浏览器扩展里加一个被动观察层,当员工浏览、列举或创建 Agent 时,扩展自动记录并纳入企业 Agent 清单,标记创建者身份、权限范围和高风险连接。
两条发现通道并行:API 通道 + 浏览器通道。CTO Jaime Blasco 说:「API 发现有天花板,因为很多主流 Agent 平台压根没有公开 Agent API。」
这条新闻和 The New Stack 同期的另一篇文章互相印证5:AI coding agent 正在给企业环境安装没有任何人认领的 npm/PyPI 包,背后是同一个问题——没有人真正知道 Agent 在做什么。

Workday × Google Cloud:Gemini 成为企业 HR/Finance Agent 的默认底座

Workday 和 Google Cloud 宣布扩大合作。6
几个具体变化:
  1. Sana Self-Service Agent 进入 Gemini Enterprise:员工在 Gemini Enterprise 里直接对 Workday 数据发出请求(查请假余额、提交费报、审批 timesheet),Workday 的权限和业务规则在后台全程适用,数据不离开 Workday 的安全边界
  2. Gemini 成为 Sana 的默认模型:替换之前的多选项,提供更一致的多语言推理体验
  3. 零复制数据共享:Workday Data Cloud 与 Google BigQuery 之间可以在不移动数据的前提下跨库查询,数据权限规则全程保留
  4. A2A + A2UI + MCP 三协议并用:Agent 之间可以自动交接任务,多 Agent 编排有了跨平台协议基础
  5. GSI 加入:Accenture、Deloitte、KPMG 参与落地,Google Cloud 提供 innovation fund 加速客户价值
目前 Sana Self-Service Agent 在 Gemini Enterprise 已对符合条件的 Workday 客户开放 early access;Workday Data Cloud 早期用户可用,GA 预计今年晚些时候。
这笔合作的结构值得注意:不是 Workday 把数据搬到 Google,也不是 Google 替代 Workday,而是两套系统各自保留数据主权,通过协议层让 Agent 在两者之间流动。这个「数据不搬家、能力可流通」的模式,可能会成为大型企业 Agent 集成的参考框架。

Cognition AI 完成 $1B Series D,估值 $26B

Devin 的开发商 Cognition AI 完成超 10 亿美元 D 轮融资,投后估值 260 亿美元,由 Lux Capital、General Catalyst 和 8VC 领投。7
Cognition 自己的 AI 目前已经在编写公司 89% 的代码。
这个数字本身既是营销话术,也是可以验证的内部指标。从选型角度看:$26B 估值意味着 Cognition 已经完全过了「技术验证期」,进入了「谁来做企业销售」的竞争阶段。Devin、Claude Code、GitHub Copilot、Grok Build、Webwright——编码 Agent 竞争不缺能力,缺的是如何与企业 IT 治理、审计和安全规范对接,这和今天其他几条新闻指向的是同一个方向。

GitHub 今日热榜

今日(5 月 29 日)GitHub Trending 的 AI Agent 相关项目:
项目今日 ★总 ★定位
Understand-Anything+3,77642.8k把代码库转换为可查询知识图谱,兼容所有主流编码 Agent
obra/superpowers+1,730211k编码 Agent 技能框架,含 TDD / 代码评审 / 并发子 Agent 流程
affaan-m/ECC+1,385197kAgent harness 性能优化,跨 Claude Code/Codex/Cursor
Leonxlnx/taste-skill+2,23426.5k防止 AI 输出生成无聊通用内容的 Skill 文件
obra/superpowers 是今日新进入视野的项目,211k star 的体量说明它已积累相当长时间。8 它的核心逻辑是:不让 Agent 直接开始写代码,而是先通过苏格拉底式对话打磨需求、生成计划、分配子 Agent 并行执行、强制执行 TDD 循环。适配范围覆盖 Claude Code、Codex CLI、Cursor、GitHub Copilot CLI、Gemini CLI。
Loading content card…
Understand-Anything 已连续两天出现在热榜前三,代码知识图谱这个赛道还在持续放热。
Loading content card…

本期观察

Agent 身份问题正在成为独立的技术规范领域。 Windows 365 for Agents 接入 Entra ID、EnterpriseClaw 对接 Okta、Nudge Security 为每个 Agent 建立溯源清单——三条路线都在解决同一个问题:Agent 不能再借用人类的账号,它需要自己的身份、自己的权限范围、自己的审计轨迹。这套规范如果在 2026 年下半年形成标准,会影响所有在企业侧部署 Agent 的产品的接入复杂度。
编码 Agent 的竞争轴已经从「能写多少代码」移向「能整进多复杂的工程流程」。 obra/superpowers 和 ECC 的持续热度说明,开发者不只要 Agent 帮写代码,他们要 Agent 能够在现有工程规范(TDD、代码评审、 git worktree、安全审计)里协同工作。这是 Claude Code 和 Grok Build 都还没完全解决的问题。
9

References

  1. 1Microsoft Windows 365 for Agents - Help Net Security
  2. 2The agentic identity crisis - The New Stack
  3. 3EnterpriseClaw - Automation Anywhere via The New Stack
  4. 4Nudge Security Shadow AI Agent Discovery
  5. 5AI coding agents installing packages no one owns - The New Stack
  6. 6Workday and Google Cloud partnership - Workday Newsroom
  7. 7Cognition AI raises $1B - Tech Funding News
  8. 8obra/superpowers - GitHub
  9. 9AI Agents Digest May 28 - AI Agents Directory
Agent 生态周报
Agent 生态周报

Add more perspectives or context around this Drop.

  • Sign in to comment.