从2026年8月2日开始,欧洲很多AI项目的核心问题不再只是“模型能不能做”,而是“企业能不能证明AI做了什么、为什么这样做、谁进行了人工监督”。 对在DACH市场运营的企业来说,这一点尤其重要,因为越来越多AI系统已经不只是聊天机器人,而是在执行真实业务流程。
Agentic AI,也就是具备目标拆解、工具调用、流程执行和自我调整能力的AI智能体系统,正在进入企业运营层。它可以读取邮件、分析PDF、更新CRM、生成客户回复、准备ERP动作、创建任务、把异常交给人工审批。它带来的效率很大,但它也带来一个新的管理问题:这套系统是否可追踪、可解释、可审计?
欧盟AI Act并不是要求企业停止使用AI。相反,欧盟通过AI Continent Action Plan、AI Factories和Apply AI Strategy推动产业和中小企业采用AI。但欧洲政策的方向也很清楚:AI要被采用,同时必须透明、可控、可追责。本文把欧盟最新官方信息转化成一套面向DACH企业的90天准备路线图。
为什么2026年8月2日很关键
根据欧盟委员会关于AI Act的官方说明,AI Act于2024年8月1日生效,并将在2026年8月2日全面适用,同时有若干分阶段例外。禁止类AI实践和AI素养义务从2025年2月2日开始适用。通用AI模型,也就是GPAI模型的相关义务从2025年8月2日开始适用。对很多使用生成式AI的企业来说,2026年8月2日最重要的变化之一,是第50条相关透明度义务进入实际执行阶段。
欧盟委员会在2026年6月10日发布了AI生成内容透明度行为准则。该准则围绕AI生成或操纵内容的标记、检测和标签化,帮助生成式AI系统的提供者和部署者履行第50条下的透明度义务。准则本身是自愿工具,但第50条透明度要求是法律义务。
对普通聊天机器人来说,这个问题相对容易理解:用户知道自己在和机器交互,企业记录对话并设置人工升级机制。但对Agentic AI来说,问题更复杂。一个智能体可能先读取客户邮件,再调用CRM API,之后生成回复,最后创建销售任务。企业必须能够在事后重建整条链路:输入是什么、用了什么模型、调用了哪个工具、谁审核、最终动作是什么。
聊天机器人、自动化和Agentic AI不是一回事
很多企业把所有AI都叫“AI工具”,这会掩盖真实风险。聊天机器人主要是交互风险。传统自动化主要是流程风险。Agentic AI把生成内容、工具调用、计划执行和部分自主决策结合在一起,因此它的治理要求更接近业务系统架构。
聊天机器人带来交互风险
聊天机器人通常是可见的。用户输入问题,系统返回答案。主要风险包括错误建议、幻觉、数据泄露、用户不知道自己在与机器交互、以及敏感问题没有人工升级。企业可以通过使用范围、权限控制、系统提示词、日志和人工审核来降低风险。
传统自动化带来流程风险
传统自动化通常按照固定规则执行。例如表单进入后创建工单,发票到达后提取字段,状态变化后发送邮件。这类系统的问题不是“AI自己思考”,而是坏数据会自动流入后续流程,或者异常没有被及时发现。因此它需要日志、负责人、异常处理和回滚机制。
Agentic AI带来责任风险
Agentic AI可以接收目标、拆解任务、选择工具、观察结果并继续执行。销售智能体可以评估潜在客户、读取CRM背景、生成邮件并创建后续任务。财务智能体可以读取发票、匹配采购订单、标记异常并准备ERP录入建议。合规智能体可以识别AI生成内容并建议标签。所有这些场景都要求企业明确:哪一步是自动化完成,哪一步由人工审批,哪一步进入业务系统。
AI Act不是反自动化,而是要求可控自动化
很多企业看到监管就选择等待。但欧盟官方政策不是让企业停止AI,而是推动可信AI的产业化应用。AI Continent Action Plan提出通过AI Factories、AI Gigafactories、数据基础设施和Apply AI Strategy提升欧洲AI竞争力。欧盟委员会也强调要帮助SME和small mid-cap采用AI。
这对DACH企业的含义很明确:不要盲目等待,也不要无控制地采购工具。真正的竞争优势来自于能够经得起客户、审计、采购、董事会和监管审查的AI运营能力。AI不应只是一个浏览器窗口,而应是有权限、有日志、有审批、有回滚的业务执行层。
对中国企业在德国、奥地利、瑞士运营尤其如此。很多企业同时面对中国总部系统、欧洲本地ERP、SAP/BMD、CRM、邮件、Excel和供应链门户。正确路径不是一次性替换所有系统,而是在现有系统之上设计可审计的AI层。相关服务可以参考AI系统架构服务,也可以查看英文服务页AI Systems Architecture。
第50条对企业内容意味着什么
第50条经常被放在deepfake和公共内容的语境下讨论。这当然重要,但企业场景更广。AI生成内容透明度准则涉及两类角色:提供者需要处理AI生成内容的机器可读标记和检测;部署者需要在特定情况下披露深度伪造内容,以及对公共利益事项发布的AI生成或操纵文本进行标识,除非经过人工审核并承担编辑责任。
这会转化成非常具体的运营问题:
- 企业是否知道哪些客户邮件或网页内容由AI生成?
- CRM或文档系统是否记录了人工审核状态?
- 公开发布前,是否识别了涉及公共利益的AI生成文本?
- 对合成图片、合成音频、合成视频或deepfake类素材是否有规则?
- 管理层能否看到使用了哪个AI工具、模型、提示词、数据源和审核人?
在简单营销流程中,标签和审核状态可能已经足够。但在Agentic AI流程中,每次智能体运行都应记录元数据:目标、输入、数据源、工具调用、中间输出、人工审核、最终动作、发布渠道。如果没有这些记录,所谓透明度就只依赖员工记忆,而记忆不是治理系统。
每个Agentic AI工作流需要的七个控制点
AI Act对高风险AI系统有更严格要求,具体适用要看场景和角色。但高风险要求背后的控制逻辑对很多普通企业也有价值。欧盟委员会列出的控制主题包括风险管理、数据质量、日志、文档、部署者信息、人工监督、稳健性、网络安全和准确性。即使你的第一个智能体工作流不属于高风险,这些原则仍然是优秀架构的基础。
1. 系统清单
列出所有AI系统,包括正式采购工具、部门自行使用的AI、SaaS内置AI功能、浏览器插件、自动化脚本,以及外部代理商为你使用的AI。没有清单,就没有治理。
2. 用例分类
按业务影响和风险分类。内部会议摘要与HR筛选、信贷建议、医疗沟通、安全流程、公共声明完全不同。分类的目的不是让所有项目都变慢,而是把敏感流程放进更强控制层。
3. 默认审计追踪
每次智能体运行都应记录目标、输入、工具调用、输出、人工审批、异常处理和最终动作。这可以是结构化事件日志,不需要每个用户都看到全部细节,但企业必须能在需要时调取。
4. 人工监督关口
Agentic AI不是只能全手工或全自动。优秀架构会设置审批关口。智能体准备材料、整理证据、提出建议;人在关键节点审批。低风险重复动作可以在稳定后逐步自动化,高影响动作应保留human oversight。
5. 输出标签和发布规则
如果AI生成内容会到达客户、员工、监管者、投资者或公众,企业需要明确标签、审核和责任规则。第50条使这一点在特定生成内容上更加重要。规则不能只写在PDF政策里,而要嵌入发布流程。
6. 供应商文档
GPAI行为准则和AI Act相关支持材料显示,AI价值链会越来越依赖文档化。企业在把工具变成关键业务系统前,应收集模型说明、数据处理条款、数据驻留、子处理方、安全文档和事故响应机制。
7. 事故和回滚流程
智能体迟早会遇到错误输入、API失败、错误建议或不应发布的输出。问题不是能否永远避免错误,而是企业能否停止流程、找到受影响记录、回滚动作、通知负责人并改进控制。
90天准备路线图
实用的90天准备路线图不应从购买工具开始,而应从运营清晰度开始。目标是先建立一个有价值、可控、可扩展的生产级工作流。
第1-15天:AI清单和风险地图
记录每个部门正在使用的AI。包括工具名称、负责人、数据类型、输出类型、用户群、连接系统和外部供应商。标记涉及HR、财务、客户数据、ERP、公共沟通、监管行业和高影响决策的流程。
第16-30天:选择一个高价值且可控的流程
不要从最炫的AI项目开始。选择规则清晰、数据可用、异常明确、ROI可测的流程。常见候选包括发票初审、客户请求分类、供应商文档检查、CRM数据清理、内部知识检索、月度报告和跨系统状态更新。
第31-60天:设计可审计架构
定义智能体角色、工具权限、日志结构、人工审批关口、模型和供应商政策、内容标签规则以及升级路径。建立包含真实边界情况的测试数据集。试点应围绕流程,而不是围绕模型演示。
第61-90天:试点、度量、加固
让受控用户组运行工作流。衡量节省时间、异常率、误判率、人工审核负担和输出质量。每周检查日志。发现缺口后补充控制。只有当数据证明稳定时,才扩大自动化程度。
为什么要先做运营AI审计
运营AI审计的目的,是防止企业构建错误的AI系统。它会在实施前梳理工作流、数据流、人工瓶颈、系统依赖、风险点和自动化机会。对DACH企业来说,它还为采购、合规、融资和董事会决策提供证据。
一个有效审计应该回答五个问题:
- 哪些流程造成最高人工成本或客户延迟?
- 哪些流程足够清晰,可以使用Agentic AI自动化?
- 需要连接哪些ERP、CRM、文档系统和数据源?
- 需要哪些透明度、人工监督和审计追踪控制?
- 哪个90天实施方案能证明ROI,同时不制造失控风险?
这就是为什么AI项目本质上是系统架构问题,而不是单纯采购软件。企业需要设计一层受控运营系统,把人、数据、工具和决策连接起来。类似CFOProof这样的运营审计方法也很重要,因为董事会需要可辩护数字,而不是AI口号。
2026年常见错误
第一个错误是各部门各自采购AI工具,没有统一清单。结果是数据流分散、权限不清、审计追踪断裂。第二个错误是过早全自动化。如果流程没有负责人、没有基线指标、没有异常规则,智能体只会放大混乱。
第三个错误是把第50条只看成营销标签问题。标签是可见部分,真正深层要求是流程追踪。第四个错误是以为供应商合规等于企业内部ready。供应商可以提供文档和安全控制,但企业如何连接数据、如何配置审批、如何发布内容,仍然是部署者自己的责任。
FAQ
EU AI Act会禁止Agentic AI吗?
不会。AI Act采用风险分类方法。它禁止某些不可接受实践,对高风险系统提出严格义务,并对特定AI交互和AI生成内容设置透明度要求。Agentic AI可以使用,但需要治理、可追踪性和适当人工监督。
2026年8月2日为什么重要?
对很多生成式AI系统提供者和部署者来说,这一天是第50条透明度义务进入实际适用阶段的关键日期,尤其涉及AI生成或操纵内容的标记、检测和标签化。
DACH企业应该第一步做什么?
先做AI清单和运营AI审计。识别现有AI使用,按风险分类工作流,然后选择一个高价值、可控的流程,设计审计追踪、人工审批和供应商文档机制。
中小企业也需要这些控制吗?
具体法律义务取决于角色、用例和风险类别。但日志、负责人、人工审批、供应商文档和事故处理对中小企业同样有价值,尤其当AI接触客户、财务、HR、ERP或公开沟通时。
下一步
如果你的企业正在奥地利、德国或瑞士运行AI试点,并希望在2026年8月2日前判断这些系统是否audit-ready,可以从一个聚焦的运营AI审计开始。输出应包括工作流地图、风险分类、控制架构和90天实施计划。
通过中文页面联系,或查看AI系统架构服务,了解如何围绕现有ERP、CRM和运营流程构建可审计的Agentic AI工作流。