Amazon WorkSpaces for Agents现已正式可用,助力AI Agent安全操作企业桌面应用

Amazon WorkSpaces for Agents现在为AI Agent提供了一个托管云工作区,让其能像人类一样查看屏幕并操作这些应用,而无需进行应用现代化改造或定制化集成开发。

2026年7月3日消息:亚马逊云科技宣布Amazon WorkSpaces for Agents现已正式可用,使AI Agent能够通过托管的Amazon WorkSpaces环境安全地访问和操作桌面应用。Amazon WorkSpaces for Agents现在为AI Agent提供了一个托管云工作区,让其能像人类一样查看屏幕并操作这些应用,而无需进行应用现代化改造或定制化集成开发。

设想一家全球性制造商在其某款产品中发现了严重缺陷。在短短几分钟内,企业必须同时处理上百项事务:暂停订单、通知供应商和客户、重新分配库存、准备合规文件以及向上级汇报。如果这件事发生在一年前,企业需要将数百人召集到虚拟作战室中,每个人都要登录十几个应用来逐一处理各项任务。

未来,一线响应人员将不再全是人类员工。部分工作将交由Agent处理,它们能够自动标记受影响的客户、更新ERP系统并起草合规文件初稿,从而让人类员工专注于需要主观判断的沟通环节。当首场高管简报会开始时,多条工作流早已在推进中,人类员工与Agent可以并肩解决问题。

当前的核心问题不再是AI能否胜任这项工作,而是这项工作应在何处开展。这听起来似乎只是一个实施细节,但亚马逊云科技认为,这正是定义企业级AI架构的核心议题之一。

过去6个月里,AI已成功从对话阶段迈向执行阶段。企业不再只是尝试聊天功能,而是让Agent参与软件编写、基础设施安全维护、理赔处理、供应商入驻或发票核对等工作。那些真正取得突破进展的公司已不再纠结于Agent是否应该留在企业内部,而是关注这些Agent实际工作的环境是否值得信赖。

企业计算领域的每一次重大变革都重新定义了工作区的用途。个人电脑为每位员工提供了一张数字办公桌,互联网将这些办公桌连接起来,而云计算则让人们能够随时随地访问它们。在这一系列的演变中,有一个假设始终未变:工作区的唯一使用者是人类员工。但这个假设正在逐渐被打破。

Gartner®近期预测,“到2028年,财富500强企业的Agent数量将超过15万个,这将导致Agent数量激增,并带来严峻的IT管理挑战,而2025年这一数字仅为15个。”

它们并不是等待提示词的聊天机器人,而是真正的数字员工,能够浏览企业应用、核对交易、准备报告并与人类员工协同管理工作流。像任何员工一样,它们需要身份验证、权限、策略和问责机制,它们更需要一个合适的工作空间。这个空间就是企业级Agentic工作区,它不再仅仅是人类员工创造生产力的地方,而是与Agent并肩工作的数字化操作环境。

业界普遍认为,Agent将完全通过API来访问企业软件,但现实情况却大相径庭。不妨问问任何一家为银行、医院和政府机构提供核心软件的企业,他们有多少关键任务应用提供了现代化的API。麦肯锡数据显示,财富500强企业所使用的软件中有70%开发于20多年前。这些系统承载着数十年的机构知识、自定义工作流和合规逻辑,绝不会因为AI的出现而被轻易替换。它们过于重要而无法舍弃,又过于复杂而难以重构,因此Agent必须在这些系统原有的位置与它们对接,也就是通过人类员工每天使用的相同屏幕界面进行操作。

正因如此,真正的难题从来都不是教Agent如何点击,而是确保这些点击发生在组织真正信任的环境中。大多数公司的项目停滞,并非因为Agent能力不足,而是因为他们无法安全地扩展自主工作。缺乏治理的Agent带来的不仅是安全风险,更是发展的阻力。安全团队无法审计他们看不见的操作,合规团队无法认证他们追踪不到的流程,而Agent所有者也无法引导他们观察不到的过程。结果就是每一个有意义的行动都在等待人工审批,Agent始终停留在试点阶段,预期的生产力提升也迟迟未能兑现。

在跨团队部署Agent的过程中总结出的一个反复出现的规律显示:Agent赢得信任的方式与新员工如出一辙。企业绝对不会在第二天就授予新员工访问所有关键系统的无限制权限。新员工会从接受指导开始,逐步了解业务,并在积累经验的过程中承担更多责任。Agent也是如此,信任不是与生俱来的,而是需要去争取的,无论新员工是人还是软件。

直接在笔记本电脑上运行的Agent会继承该设备的所有权限,包括操作系统、凭证、网络和文件。这样一来,人类员工和自主工作者之间几乎没有任何界限。而受治理的云工作区则重新划定了这条界线。每个Agent都拥有独立的身份、权限、隔离的会话和明确的网络边界。每一个动作都是可观测的,每一个决策都是可追溯的,人类员工还可以实时监控会话,就像在新员工入职第一周对其进行常规的背后指导一样。在此模式下,治理不再是事后附加的环节,而是成为了系统架构的固有组成部分。

在纽约峰会上,亚马逊云科技推出了一系列基于同一理念构建的服务:当Agent在可信边界内随着时间的推移不断积累知识时,它们能创造出最大的价值。全新的Agent安全服务Amazon Continuum能够以机器速度解决代码漏洞。Amazon Context通过连接企业数据、关系和机构知识,赋予Agent真实的业务理解能力。Amazon Bedrock AgentCore则负责底层的编排工作。而Amazon WorkSpaces for Agents则提供了受治理的安全环境,让Agent能够像现在的员工一样顺畅操作各类应用,即便在没有API的情况下也能高效运行。

随着Amazon WorkSpaces for Agents的正式可用,企业现在可以为其Agent提供安全的云桌面,以操作企业应用并开展自主工作,而无需重构数十年来积累的软件系统。它与框架无关,能够轻松连接到企业当前运行的身份识别系统,而且经济效益清晰明了:企业只需在Agent实际工作时付费。这种信任并非始于今日。自2014年以来,Amazon WorkSpaces已经在全球严苛的监管要求下,为金融服务、医疗保健、制造、零售和政府部门提供了数百万次企业级会话。亚马逊云科技并没有为了迎接Agent时代而去添加信任机制,因为这种对安全的承诺早已深植于服务之中。

在未来5年内,每家企业都将同时运营三支团队:人类员工、Agent以及一直在后台默默执行传统任务的软件系统。区分行业领导者的关键将不再是谁拥有最聪明的模型,因为各家模型的能力正趋于一致,并都在提供更强大的功能。未来的领军企业不仅将拥有最智能的AI,还将为Agent构建最值得信赖的工作场所,创造出人类员工与Agent能够突破个体局限、共同实现更高价值的协作工作区。


本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。

赞 ()

相关推荐

发表回复

评论列表

点击查看更多

    联系我们

    微信:百易小助手

    邮件:contact@doit.com.cn

    工作时间:周一至周五,9:30-18:30,节假日休息

    微信