AI Agent 采购方就绪度清单

一份给采购方使用的清单,用来判断 AI Agent 供应商是否真的具备生产就绪能力,而不只是演示好看。

演示不是产品

AI Agent 演示通常很顺,因为路径窄、数据准备好、演示者也知道什么不能问。采购方需要不同视角。真正的问题不是 Agent 能否完成排练好的任务,而是在输入含糊、工具失败、政策冲突、用户无权限、数据过期或模型自信出错时,供应商能否解释系统会怎么处理。

先问 Agent 允许做什么

从权限模型开始。Agent 能读取、写入、发送、删除、审批、购买、修改或建议什么?哪些动作自动执行,哪些需要人工审批,哪些在设计上不可能?如果供应商画不清边界,采购方应该假设运营边界也不清楚。

询问身份和授权机制

生产 AI Agent 必须尊重用户角色、租户边界和对象级权限。它不应该从用户措辞推断权限。采购方要问授权是否在模型路径之外强制执行,工具调用如何校验,Agent 是否可能访问其他客户数据。

询问失败如何复盘

每个供应商都会说自己测试系统。更强的问题是他们如何复盘失败:是否保存 trace、能否回放坏运行、是否按失败模式标注事故、是否把生产问题转成回归用例。

询问检索和来源信任

很多 Agent 依赖 RAG 或连接知识库。采购方应询问来源如何选择、过期文档如何处理、冲突来源如何解决,以及检索文本是否可能覆盖系统策略。有依据的回答不等于安全动作。

询问日志和审计能力

即使是小部署,也需要可审计性。采购方应了解系统是否记录 prompt、检索上下文、工具调用、参数、审批、拒绝、最终输出、用户 ID 和时间戳,同时也要理解日志保留、访问控制和脱敏。

询问发布控制

生产就绪的一部分,是能否小范围开始。是否可以只给一个团队、一个工作流、一个客户群或一个工具开启?是否有 kill switch?是否支持只读模式、shadow mode 或人工审核模式?

询问模型和 prompt 变更

AI 系统会在采购后继续变化。供应商可能调整 prompt、切换模型、改变检索设置或添加工具。采购方要问这些变更如何测试、如何通知客户、是否有回滚计划。

询问成本和限流

Agent 成本不只是 token,还包括重试、工具调用、慢升级、人工复核和昂贵模型路由。采购方应该要求成本控制、速率限制、使用看板、告警阈值和超额费用说明。

基于证据做决定

最好的采购流程要求证据,而不是听信心。要求样例审计日志、样例事故复盘、样例评测报告、安全架构摘要,以及支持和不支持工作流的清晰说明。采购方不需要完美,但需要供应商证明自己知道风险在哪里。

如何使用这份资源

把这篇文章当作工作评审辅助,而不是法律认证、正式渗透测试或安全保证。真正有用的下一步,是把每个部分转成可复查的证据:trace、策略、测试样例、负责人、阈值和上线决策。

相关 IBBS 资源

可复制的分享文案

AI Agent 采购方就绪度清单:一份给采购方使用的清单,用来判断 AI Agent 供应商是否真的具备生产就绪能力,而不只是演示好看。 阅读链接:https://ibbs.ai/zh/2026/07/08/ai-agent-buyer-readiness-checklist-cn/

如果需要更完整的评审,可以先做 AI Agent 就绪度自评,或查看 样例审计报告

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部