企业内部部署的AI代理数量正迅速攀升，正在成为多云基础设施管理中的新型治理盲区。

随着各业务部门加速引入生成式技术，CIO发现，组织内部出现了大量分散部署、缺乏统一监控的AI代理资产。这一现象被业内人士比作云计算早期的“影子IT”问题，但本轮涉及的是能够执行业务逻辑并访问敏感数据的自主代理，潜在影响更为广泛。

IDC预测，到2029年，活跃部署的AI代理数量将超过10亿，是当前水平的40倍。仅在2025年上半年，AI代理创建数量就增长了119%。在这种背景下，企业管理层面临的重点已从“如何构建代理”转向“如何在不同平台之间定位、审计和治理这些代理”。

为应对代理资产分散的问题，Salesforce扩展了其MuleSoft Agent Fabric功能，推出自动发现工具，试图实现对不同来源AI代理的集中管理。

可视性与自动发现

在安全和运维团队看来，可视性仍是当前的核心难题。当市场部门在某一平台部署AI代理，而物流部门在另一平台构建代理时，中央IT往往难以获得组织整体“数字劳动力”的统一视图，从而削弱了有效治理能力。

MuleSoft更新后的架构通过“代理扫描器”应对这一问题。相关工具会持续扫描主要生态系统，包括Salesforce Agentforce、Amazon Bedrock和Google Vertex AI，以识别正在运行的代理。系统通过自动检测完成发现过程，无需开发人员手动登记部署信息。

在发现代理之后，合规负责人还需要了解其运行逻辑。代理扫描器会提取描述代理能力、所使用的大型语言模型（LLM）以及其获授权访问的具体数据端点等元数据，并将这些信息规范化为标准的“代理对代理”（A2A）规范，从而在不依赖底层供应商的前提下，为每个代理建立统一的资产档案。

MuleSoft高级副总裁兼总经理Andrew Comstock表示，未来十年最为成功的组织将是那些能够充分利用多云AI生态多样性的企业。其称，扩展后的MuleSoft Agent Fabric功能，旨在让企业在任意平台上开展创新的同时，仍能保持实现规模化所需的统一可视性和控制能力。

治理与成本控制

未受管理的AI代理不仅带来合规和安全风险，也可能造成财务低效。以银行业为例，一名CISO在验证新的贷款处理代理时，通常需要人工追踪开发团队文档，以确认其访问权限和合规性。通过自动目录编制，安全团队可以直接查看该代理访问的金融数据库及其授权级别，无需人工核对，从而基于实时数据而非过时信息开展审查。

从财务角度看，更高的可视性有助于减少冗余投入。大型企业中，区域团队往往会各自采购或构建功能相近的工具。例如，一家跨国制造企业可能由三个不同团队分别为部署在不同平台上的摘要代理支付费用。

借助MuleSoft Agent Visualizer按工作类型筛选资产，运营负责人可以识别这些功能重叠的代理，并将其整合为单一、更高效的资产，以减少重复许可支出，并将预算重新分配至新的开发项目。

向“代理企业”转型

在许多组织中，创新往往首先出现在边缘团队，例如数据科学家在正式采购流程之外构建定制工具。扩展后的Agent Fabric支持通过URL注册“自研”代理以及模型上下文协议（MCP）服务器，使这类内部工具纳入统一管理。

这一能力对物流等依赖专有数据库的行业尤为重要。相关团队可针对内部数据构建优化工具，并通过注册机制将其纳入可发现范围，供企业内部复用，而不再处于“隐身”状态。

Capita AI运营负责人Jonathan Harvey表示，代理扫描器使团队能够将精力集中在创新上，而非资产清点。其称，自动发现和编目每个代理，有助于团队协作、复用既有成果，并构建更复杂的多代理解决方案。

AT&T也在利用这一框架协调客户支持、聊天和语音交互中的代理。AT&T企业与集成架构师Brad Ringer表示，AI发展速度较快，MuleSoft Agent Fabric为公司提供了扩展所需的框架，帮助整合和协调客户支持、聊天和语音交互中构建的所有代理和MCP服务器，并将其视作后续工作的关键支撑。

业内观点认为，向“代理企业”转型，意味着IT资产跟踪治理方式需要调整。依赖陈旧电子表格管理集成的做法，已难以匹配AI代理部署的速度。

相关建议指出，管理层应假定现有AI代理清单并不完整，并通过自动扫描工具建立真实基线。在此基础上，治理政策可要求所有代理——无论采购或自建——以A2A等标准化格式公开其能力和数据访问权限，以便持续监控。

在成本管理方面，管理层可利用这些工具提供的可视性，对支出进行审计，识别跨云环境中功能重复的代理并进行整合，以控制总体拥有成本（TCO）。

随着组织从试点项目走向大规模部署，业内认为，决定性因素将不再是单个代理的智能水平，而是连接这些代理的整体网络是否具备足够的一致性和可治理性。