開源和編排將在2026年定義企業AI領導力

技術史上最具變革性的理念之一始于一個看似簡單的問題：如果任何人都能查看、塑造和共享運行世界的代碼會怎樣？這個問題催生了開源理念，重新構建了互聯網并重新定義了云計算的運作方式。現在，AI正接近類似的轉折點，世界必須決定這項技術是繼續被少數人封閉控制，還是變得開放、可檢查并由更廣泛的社區共同塑造。

表面上看，重復使用熟悉的公式似乎很容易：開放模型，讓社區改進它們，然后看著創新起飛。但AI不僅僅是代碼。它會學習、判斷、適應和行動，這意味著其行為無法像軟件那樣簡單地被檢查或控制。這使得通向"開放性"的道路變得復雜得多，因為透明度必須擴展到理解系統如何演化、決策來自何處，以及如何大規模審計或編排這些決策。

政策制定者和開發者也在努力理解開放性的真正含義，以及企業是否能信任他們無法檢查或審計的AI系統。7月發布的白宮《美國AI行動計劃》敦促聯邦機構培育開放模型能夠蓬勃發展的環境。8月，OpenAI通過其開源權重模型gpt-oss-120b和gpt-oss-20b呼應了這一勢頭，在Apache 2.0許可下提供了代碼和權重，盡管訓練數據仍保持封閉狀態。

這一發展暴露了企業AI的一個更深層問題：這真的是透明度的極限嗎，還是組織應該要求更多？

對于紅帽CEO馬特·希克斯來說，像OpenAI開源權重發布這樣的舉措標志著進步，但仍未達到真正開源AI的要求。他認為開放性不能止于模型權重，因為共享權重并不會自動創造透明度或控制力。在AI中，權重或模型在訓練期間學習的數值定義了系統如何解釋輸入、做出決策和調整行為。

希克斯認為，如果企業無法探索、重新運行或修改他們所依賴的系統，他們就無法真正控制自己的AI，開源承諾仍未實現。

"在理想世界中，所有訓練數據加上模型權重都應該是開源的。這意味著用于訓練模型的標準化開放數據集，以及模型權重的基本參數。但我們還沒有達到那里，"他說。在那之前，他認為開放性的定義應該從模型權重開始，但要進一步得到開放工具和平臺生態系統的支持，以防止供應商鎖定。他說，這是真正開源AI的基線。

"我們已經看到模型領域的許多最大參與者意識到開源是一條前進道路，如果不是唯一道路的話。但不能僅僅是模型——我們還需要關注用于構建模型和AI應用程序的工具、運行它們的平臺、推理服務器等方面的開源努力，"希克斯說。

隨著組織采用能夠推理、適應和行動的系統，挑戰正從看到AI做什么轉向協調它如何行為。這種轉變是編排變得不可或缺的原因。實際上，編排幫助系統決定哪個模型處理哪個任務，跨模型排序操作，管理計算資源，并在需要判斷時將決策交給人類。此外，它防止AI退化為一團混亂的斷開自動化。

沒有哪個領域比網絡安全更能感受到這種壓力，即使是可見性或控制方面的小疏忽也可能在幾分鐘內變成全面漏洞。網絡安全巨頭CrowdStrike最近測量了最快的攻擊者突破時間——從初始入侵到橫向移動的間隔——僅為51秒。這給防御者留下不到一分鐘的時間來檢測、解釋和響應。

該公司的應對方案是將網絡安全從自動化發展到他們所稱的"智能體安全運營中心（SOC）"——一支在編排的人類定義防護欄下協作的專業AI智能體隊伍。

"SOC工作流需要以速度和精確度執行多個特定領域任務。隨著對手越來越多地利用AI來擴大和加速攻擊，一刀切的大型單體AI模型根本跟不上，"CrowdStrike總裁邁克爾·森托納斯告訴我。"智能體SOC使分析師能夠編排智能體群，每個智能體專注于不同任務但協作完成威脅狩獵、檢測分級和響應等高影響工作流的自動化。"

機器速度的編排

CrowdStrike智能體SOC策略的核心是Charlotte AI，這是一個基于數百萬分析師決策訓練的安全助手。該公司聲稱Charlotte現在在許多工作流中與人類結論的匹配準確率約為98%，通過接管重復的調查和分級工作，每周可以節省約40小時的人工工作。

Charlotte Agentic SOAR，CrowdStrike的安全編排、自動化和響應系統，作為Charlotte、不斷擴展的專業智能體群和它們支持的實際工作流之間的連接組織。不是將每個智能體視為孤立工具，Charlotte Agentic SOAR讓客戶將智能體鏈接成多步驟調查和響應。檢測智能體可以觸發分級智能體，分級智能體又可以調用修復智能體，所有這些都在人類定義的防護欄下進行。Charlotte AI可以監督、推理上下文，并在出現判斷要求時升級給分析師。

"智能體不是遵循預定義步驟，而是動態推理人類作者永遠無法完全預測的條件。分析師定義任務；智能體共享上下文、協作并確定下一個最佳行動——所有這些都在人類監督下進行。它在速度和精確度方面實現了躍進式改變，為防御者奪回了網絡安全中最寶貴的貨幣：時間，"森托納斯解釋說。

安全領域為開源辯論帶來了不同視角。封閉的AI系統不僅限制創新；它們還隱藏風險。如果防御者看不到模型如何與其他工具交互，他們就會錯過捕獲提示攻擊、數據泄露路徑或操縱行為的機會。智能體AI正在提供一種對抗這種不透明性的方法，因為自主智能體可以實時監控系統、標記異常并記錄每個操作。

"隨著組織采用智能體SOC，幾個學科變得至關重要。數據質量和衛生是基礎，確保智能體有正確信息做出正確決策，"森托納斯說。"數據驅動決策和風險管理的文化必須指導團隊如何解釋和處理機器輸出。強大的治理——決定何時、何種程度自動化什么——將定義企業如何安全有效地擴展智能體操作。"

CrowdStrike最近報告了強勁的2026財年第三季度業績。該公司表示其Falcon平臺正在為SOC團隊提供AI驅動的結果，該季度產生了2.65億美元的新增年度經常性收入，同比增長73%，推動總ARR達到49.2億美元，同時實現3.98億美元營運現金流和2.96億美元自由現金流。

真正的競賽：誰控制誰？

紅帽和CrowdStrike的理念指向了對開源AI下一步發展的共同觀點。未來在于混合模型：開放、可檢查的系統與治理化、智能體編排相結合。沒有編排的開放性創造了對仍無法大規模管理系統的可見性。沒有開放性的編排存在強大、不負責任且只對其創造者負責的機器風險。這兩種結果都不能服務于企業、監管者或公眾。

"模型不會創造生態系統；它只是其中一個方面。有工具、平臺、推理服務器等等形成完整的AI堆棧，所有這些也需要由開源創新驅動，"希克斯說。"企業需要將AI視為混合云的延伸。"

他補充說，從模型到工具再到平臺的開源AI為組織提供了開源軟件帶給云計算的同樣選擇和控制權。

"開源的更大可訪問性允許這種創造力，幫助你獲取現有模型并根據特定需求修改它——就像你現在對開源軟件所做的一樣，"希克斯說。

真正的AI軍備競賽可能很快就不是建造更大模型，而是建造值得信賴和可防御的系統：設計上開放，實踐中編排，能夠以企業速度和規模運行。這一愿景如何塑造2026年開源AI的未來還有待觀察。

Q&A

Q1：什么是開源AI？它與傳統AI有什么區別？

A：開源AI是指模型代碼、權重甚至訓練數據都公開可查看、修改和共享的AI系統。與傳統封閉AI不同，開源AI允許用戶檢查系統行為、修改模型參數并防止供應商鎖定，就像開源軟件對云計算的意義一樣。

Q2：Charlotte AI是什么？它在網絡安全中發揮什么作用？

A：Charlotte AI是CrowdStrike開發的安全助手，基于數百萬分析師決策訓練而成。它能以約98%的準確率匹配人類結論，每周節省約40小時手工工作。Charlotte AI可以監督多個專業智能體協作，實現威脅狩獵、檢測分級和響應的自動化。

Q3：為什么AI編排對企業如此重要？

A：AI編排幫助企業協調多個AI模型的行為，決定哪個模型處理哪個任務，管理計算資源并在需要時將決策交給人類。特別是在網絡安全領域，攻擊者突破時間僅51秒，編排技術讓防御者能夠快速、精確地協調多個AI智能體響應威脅。