用户输入:“每周二提醒我检查那个集成。”Agent 创建了一个 cron 条目,返回礼貌的确认,随后会话关闭。六个月后,用户调换了团队。该集成在上个季度已被弃用。Cron 仍在运行,调用着在 4 月份轮换过的 API 密钥,发送到在 5 月份归档的 Slack 频道,费用计入无人查看的项目预算。Agent 完全按照要求执行了操作。出问题的是那个“要求”,它随着时间的流逝变得不再适用。
这不是某个特定 Agent 的 bug。它是这类事物的共性。当我们赋予 Agent 调度持久副作用的能力时——如 cron 任务、Webhook、轮询循环、工作流触发器、日历邀请、定期查询——我们就创建了一类生来就没有生命周期的基础设施。“创建”原语显眼且容易,“删除”原语、“审计”原语、“继承”原语——它们并不具有同等的地位,因此未被使用。
除非你主动去寻找,否则代价是隐形的,而此时恰恰没有人会去寻找。
凌晨 3 点 17 分,一个不稳定测试被隔离了。On-call 轮值没有被叫醒,因为根本没东西失败——Agent 判定这次失败是噪声,自动开了一个标题为 chore: quarantine flaky test 的小 PR,用 ci-bot 这个 service account 把它 self-merge 了,然后继续盯着队列。六天之后,一个用户来反馈说某个功能从周二开始就坏了。那个测试不是 flaky,它是把一个真实回归挡在生产之外的唯一防线,而 Agent 那个 confidence threshold 设得刚好高到敢做决定,又刚好低到会判断错。
这是 agentic CI 中市场材料从不提及的那部分。在 2026 年,把 Agent 接进 pipeline 让它分流失败、对安全告警做依赖降级、提出依赖升级,在工程上其实很简单——工具齐了、集成只差一个 config 文件、生产力故事也是真的。没人写 runbook 的部分,是你刚刚引入的那一类新的操作主体:一个在凌晨 3 点没有任何人类同步在环、却拥有合并权限的角色,而你的 SRE 手册当初就是默认人类才是意图的来源。
当一个团队第一次将 70% 的手动流程自动化,却交付了比以前更差的结果时,诊断几乎总是从错误的地方开始。工程师们会检查自动化部分:也许是模型准确率不对,也许是流水线有 Bug。他们很少检查的是,自动化本身的存在——仅仅因为它的存在——是否使得剩余 30% 的人工工作在结构上变得无法做好。
这就是自动化悬崖。这不是自动化组件的失败,而是自动化与手动之间衔接处的失败。
一个日历日期选择器让一个生产环境浏览器 Agent 连续失效三天,无人察觉。设计师在一次小型 UI 改版中,将原生 <input type="date"> 替换为自定义 React 组件。没有 API 变化,没有内容移动,只是新布局中 24px 的单元格——而此前一直可靠点击正确日期的视觉模型,现在偏移了一格,悄悄地把预约订在了错误的日期。
这就是 DOM 脆弱性税:在从未为机器操作而设计的 Web 之上构建自动化 Agent,所持续付出的运营成本。与大多数基础设施税不同,它会复利累积。Web 在变化,反爬虫防御在进化,SPA 越来越动态,而你的 Agent 在悄然退化。
用LLM智能体替换所有Zapier流程和RPA脚本的团队,往往在六个月后发现了同一件事:他们用"脆弱但可审计"换来了"灵活但难以维护"。Zapier流程以可预测的方式崩溃——第14步因API变更而失败。LLM工作流则悄无声息地出错——模型悄悄地将支持工单路由到错误的队列,直到客户升级投诉才被发现。审计日志只记录着"AI决策",这用律师的话来说就是"没人知道发生了什么"。
答案不是回避在自动化中使用LLM,而是要有意识地判断哪些任务交给哪个系统,并架构好两者之间的接缝,使故障不会相互传染。
每个工程组织都有这样的人。他们不拥有产品,不交付用户可见的功能。但没有他们,一切都无法运转。他们是编写 ETL 管道、将数据从计费系统搬到分析仓库的工程师;是构建 Webhook 处理器、让 Salesforce 与内部 CRM 保持同步的人;是维护 API 适配层、让移动端应用能与三个从未被设计为相互通信的后端服务对话的人。
他们就是胶水工程师,而他们的工作是第一批被 AI 代理完全吞噬的软件工程类别。
大多数 AI agent 通过结构化 API 与世界交互 —— 干净的 JSON 输入,干净的 JSON 输出。但有一类日益增多的 agent 完全抛弃了这种约定。计算机使用 (Computer use) agent 查看截图,对所见内容进行推理,并像人类操作员一样操作鼠标和键盘。当唯一的集成界面是屏幕时,像素就变成了 API。
这听起来像是个花招,直到你意识到有多少企业软件根本没有 API。遗留的 ERP 系统、内部管理面板、专有的桌面应用程序 —— GUI 是唯一的接口。多年来,机器人流程自动化 (RPA) 通过脆弱的、基于选择器 (selector) 的脚本来处理这些问题,只要按钮移动了三个像素,脚本就会失效。计算机使用 agent 承诺了一些不同的东西:像人类一样适应 UI 变化的视觉理解能力。
在不断优化销售渠道的过程中,AI 销售开发代表(AI SDRs)已成为 2025 年最热门的工具之一。它们承诺通过自动化潜在客户开发和大规模个性化外联,在不增加人力的情况下,将合格的会议安排到你的日历上。
但它们真的兑现了承诺吗?
在与数十位销售领导者交谈并深入研究 G2、Reddit 和 Slack 社区的数百条评论后,我发现了一个比炒作更复杂的故事。
11x.ai 已成为这一领域的典型代表,声称可以让 SDRs 的生产力提高“11 倍”。这是一个大胆的承诺,并设定了很高的标准。
“一位销售总监告诉我:‘我期望 AI 能像初级代表一样研究每个潜在客户,但我得到的只是填入公司名称的填空游戏。’”
这并不是个例。在论坛和客户聊天中,一个共同的主题浮现:邮件感觉自动化、模板化,往往过于通用而无法奏效。
而当潜在客户回复时?AI 往往会出错。正如一位 Reddit 用户所说:
“它可以整天发送邮件,但一旦有人说出意料之外的话,它就短路了。”
这留下了一个奇怪的交接体验——潜在客户以为他们在与人类聊天,但当实际代表在对话中途介入时,他们感受到了变化。
尽管有挫折,AI SDRs 在某些方面确实表现出色:
超越功能问题,更深层次的结构性问题开始浮现:
鉴于权衡,销售领导者以三种方式接近 AI SDRs:
要从“有趣”变为不可或缺,AI SDR 供应商需要在几个方面取得实质性进展:
市场似乎正在分裂为两个方向:
AI SDRs 是企业 AI 炒作周期的经典例子。其推销——一个无限可扩展的数字销售团队——是不可抗拒的。但现实仍在追赶。
对于大多数团队来说,今天的明智之举是有针对性的增强: 让 AI 做它擅长的事情——潜在客户开发、撰写、支持——同时让人类参与处理异议、关系建立和成交。
因为在销售中,就像在生活中一样,人情味仍然很重要。也许现在比以往任何时候都更重要。
你使用过 AI SDRs 吗?你的体验如何——值得炒作还是为时过早?
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
