跳转至

AI 大事件深度拆解 · 2026-04-23

昨天(4 月 22 日)同一天,OpenAI 和 Google 几乎背靠背扔出两枚重磅炸弹,都指向同一场战役:"谁拥有企业员工的 agentic 工作台"。OpenAI 选择把 ChatGPT 从聊天框升级为团队自动化平台;Google 则干脆把 Chrome 从浏览器改造成"会干活的同事"。这是 2026 年 agent 产品战最清晰的分水岭事件,值得合在一起拆。

事件 1:OpenAI 发布 Workspace Agents — ChatGPT 从 Chatbot 升级为团队自动化平台

一句话判断

这是 OpenAI 对"custom GPTs"路线的一次重写:从"让用户 prompt 出一个角色"升级为"让团队共享一个真正能在云端长跑、跨工具、跨人协作的 agent"。核心判断:GPTs 时代结束,agent 作为一等公民的企业产品形态正式成型;但"credit-based pricing"暗示 OpenAI 自己也没完全想清楚单位经济模型。

事实摘要

  • 发布时间:2026 年 4 月 22 日(Research Preview)。OpenAI 官方发布页
  • 能力定位:"ChatGPT Business / Enterprise / Edu / Teachers" 订阅者可创建组织内共享的 Codex 驱动 agent,处理报告准备、写/跑代码、回消息等端到端任务。
  • 执行模式:Cloud-resident。Agent 在云上有自己的 workspace(文件、代码、工具、记忆),能在人离开后继续跑多步骤任务。
  • 分发入口:ChatGPT 内原生调用 + Slack 内直接调用
  • 定价:先免费到 2026-05-06,之后转为 credit-based 计费
  • 存量产品处理:custom GPTs 暂时保留,OpenAI 承诺未来提供"GPTs → Workspace Agents"转换机制。
  • 覆盖参考:9to5Mac 报道SiliconANGLEThe DecoderOpenAI 开发者 Cookbook · Sales Meeting Prep

产品视角:用户价值与场景

  • 用户 Jobs-to-be-done 的改变:过去买 ChatGPT Enterprise 本质上是"更好用的聊天框 + 安全";现在是"可复用的团队流水线"。PM 关心的场景从"让 Claude / GPT 帮我写一段"变成"让团队的 agent 每周三自动做完 QBR 准备"。
  • 真正的护城河是"共享 + 迭代":一个 agent 造一次、团队共用、在使用中被调优。这是典型的 workflow network effect——越多人用越值钱,越值钱越难被替换。custom GPTs 做不到这一点,因为 GPTs 本质是"一段高质量 prompt",不是"可长期持有的工作资产"。
  • 适合 / 不适合的场景
  • ✅ 适合:结构化、重复的跨工具流程(销售会议准备、月度报表、L1 客服、招聘筛简历)
  • ⚠️ 警惕:对实时性强一致性要求高的场景(订单、财务支付)短期内仍不建议托付给云端 agent
  • 商业模式影响:credit-based pricing 是重大信号——OpenAI 承认 "每个 agent 的成本方差极大",订阅式定价无法兜底。这会在企业采购周期里制造不确定性,采购方会压 OpenAI 要预算封顶机制;同时也给中间层(FinOps for agents)打开了产品机会。
  • 对 Slack / Microsoft 365 的冲击:agent 能在 Slack 里被 @ 并执行工作,意味着 Slack 事实上被"租用为 agent 的前端"。Salesforce 与 OpenAI 的关系会变得微妙——Slack 是不是会走向自己的 agent 平台?
  • 如果我是 PM,我会立刻思考
  • 我自己的产品里,有没有"被消费者用来代替团队中一个角色的"迹象?如果有,是不是可以提前把自己包装成一个 "Workspace Agent Recipe"?
  • 我的 B 端客户会怎么算 ROI?credit-based 之后,谁来承担超支风险?

工程视角:技术栈与实现细节

  • 底层模型:明确是 Codex(OpenAI 代号下的编码/工具使用家族)在云端驱动。这意味着 workspace agents 天然具备:代码执行 + 文件系统 + 长时任务调度能力。
  • 关键架构推测(我判断):
  • 每个 agent = 一个持久化的 "cloud workspace"(类似 sandbox + VFS + memory store),把长任务从"单次 conversation"升级为"可恢复的 session"。
  • 工具使用走 connector 模型(Slack、邮箱、日历、代码仓库等),推测是在 2024–2025 年 Assistants API + Responses API 的基础上演进出的新形态。
  • 共享与权限:agent 的资源(文件、secrets、工具授权)被组织级 ACL 包裹,而不是用户级——这也是 "workspace" 名字的由来。
  • 工程范式转变的信号
  • "长任务"成为一等产品形态:agent 可以在用户离开后继续跑,这对 OpenAI 的推理基础设施是非对称压力——不再是"低延迟问答",而是"大量可中断、可恢复的异步作业"。后面大概率会看到 OpenAI 推 agent 任务调度 / 优先级 / 配额的新基础设施 API。
  • Credit-based pricing 反推基础设施账本:每个 agent 要能精确计量 CPU / GPU / 网络 / 工具调用成本。这暗示 OpenAI 内部有一套相对成熟的 per-agent usage accounting。
  • 对开发者工作流的影响
  • custom GPTs 的 "prompt + knowledge files" 模型即将被 "agent = prompt + tools + memory + workspace" 取代。创建门槛上升,但产出资产更持久。
  • Slack 作为 agent runtime 的入口,值得所有做 B2B SaaS 的团队重新评估自己的 integration 策略。
  • 如果我是工程师,我会立刻想拆
  • Workspace 是怎么实现的?是不是每个 agent 挂一个持久化容器 + VFS?
  • Agent 之间、agent 与人之间的消息/事件协议是什么?是否接近"actor model + pub/sub"?
  • credit 的计量口径——一个"远程工具调用"折几个 credit?会不会劝退中小 ISV?

可深挖方向(3–5 条)

  • OpenAI Responses API vs Workspace Agents 的对齐关系 — 参考:Using Codex with your ChatGPT planCodex Changelog
  • workspace agents 的权限模型与 SSO / SCIM 集成粒度 — 在 ChatGPT Enterprise 的 Admin Console 里实测一把,看 ACL 的维度
  • Credit 定价结构:什么操作贵、什么便宜?对比 Codex Pricing — 参考:Codex Pricing
  • Slack 入口的技术形态:是走 Slack 官方 App 还是借 Codex Connector?对比 Anthropic 的 Skills-in-Slack
  • 从 GPTs 到 Workspace Agents 的迁移路径——一旦 OpenAI 公布转换机制,就是观察"长任务内存 + 工具"如何被抽象的最好窗口

事件 2:Google 把 Chrome 改造成 AI 同事 — Gemini 3 驱动的 Auto Browse + Chrome Skills

一句话判断

OpenAI 想让 ChatGPT 成为企业 agent 入口,Google 反手把入口钉在了"每个员工每天都开的 Chrome"上。 这是 Google 近十年最犀利的一次分发杠杆——不改变用户行为,就把 agent 塞进浏览器里。核心判断:浏览器正式成为 agent 的一等宿主;Arc、Dia、Perplexity Comet 等 "AI browser" 独立玩家的窗口在迅速收窄。

事实摘要

  • 发布场合:Google Cloud Next(2026-04-22)。Google 官方博客 · Chrome 与 Gemini 3 Auto Browse
  • 核心能力:
  • Auto Browse(Gemini 3 驱动):自动完成预订差旅、填表单、排会议、整理订阅等多步 web 任务
  • Chrome Skills:可保存、可复用的 AI 工作流(类似 Shortcuts/Macros,但由 LLM 驱动)
  • 持久化 Gemini 侧边栏:深度集成 Gmail、Calendar、Drive
  • 企业侧控制:
  • Shadow IT Risk Detection(在未批准的 GenAI/SaaS 站点上的使用可视化)
  • Chrome Enterprise Premium @ $6/user/month:实时 DLP、数据掩码、AI 治理,声称减少 50% 的未授权 AI 数据外流
  • 覆盖参考:TechCrunchThe Next WebGoogle Chrome Help · Auto Browse

产品视角:用户价值与场景

  • 最致命的一点是"零迁移成本":Chrome 在企业桌面的渗透率决定了这不是"多一个产品",而是"企业员工已经打开的工具自己长出手脚"。对手(尤其是 Arc、Dia、Perplexity Comet、Microsoft Edge + Copilot)要说服 IT 重新铺一遍浏览器,成本是 Google 的几十倍。
  • 用户 Jobs-to-be-done:差旅预订、报销、表单填充、会议调度——这些都是白领每周花 5–10 小时的低创造性高频长尾任务。把它们从人身上切走是一级生产力杠杆
  • 商业模式的精妙:Chrome 主线免费、把"AI 治理 + DLP + Shadow IT"打成 $6 / user / month 的企业付费层。这是教科书式的 "consumer-free / enterprise-paid" 二元结构,且卖点是 IT 最焦虑的点(数据外流 + 合规),采购阻力极低。
  • 对独立 AI 浏览器的冲击(我判断):Arc 的定位(漂亮 + 小众)已被 Gemini 侧边栏 + Auto Browse 的组合正面压制;Comet 若无"做得更好 10 倍"的差异化,会被功能对齐 + 分发差距压垮。
  • 适合 / 不适合
  • ✅ 适合:有既定网站的重复流程(ERP、HR、银行门户、差旅系统)
  • ⚠️ 警惕:"开放世界"浏览 + 带身份凭证执行操作的组合会引出新的Prompt Injection / CSRF-like安全面
  • 如果我是 PM,我会立刻思考
  • 我们的 SaaS 网站是否已经"agent-ready"?(有无稳定 DOM、有无语义标签、关键动作是否有 aria-label)
  • 未来用户的"使用漏斗"可能不再经过我们的 UI——我们怎么让agent 调用我们的 API比"让 agent 点我们的按钮"更便宜?这可能是下一个 SEO。

工程视角:技术栈与实现细节

  • 底层模型Gemini 3(Google 已于 2025 年底–2026 年初陆续推出的旗舰家族),直接嵌入浏览器进程/侧栏,推测可调用 Google 的多模态(DOM + 屏幕截图)能力。
  • Agent 与浏览器的交互模式(我判断):
  • DOM + 视觉双通道:纯 DOM 可靠性不足(现代前端 div/JS 黑盒),纯视觉贵且慢;Gemini 3 多模态能力使"DOM 为主、视觉兜底"成为可行工程方案。
  • Chrome Skills 推测是一种带参数的可回放脚本——LLM 把第一次成功路径固化为"步骤模板 + 语义描述符",后续执行用更小模型命中复用,成本显著低于每次重新推理。这是把 trace → skill 的 agent 学习范式落到产品里。
  • 企业级差异化的工程价值
  • Shadow IT 检测实质上是对浏览器流量做语义分类 + 敏感数据识别。把 DLP 从 "网关级" 提到 "浏览器级",可以覆盖 TLS 终止之后的 LLM 前端输入——这是端点 DLP 厂商(Netskope、Zscaler)多年没啃动的骨头。
  • $6 / user / month 的价格明显低于典型 CASB 附加费,有价格屠夫的意味。
  • Agent 安全新战线
  • 浏览器 agent 会带着用户的 cookies、SSO session、支付信息去执行任务。一旦出现 prompt injection 嵌在网页中,agent 可能被诱导越权操作。Google 必须在 Auto Browse 里实现动作级 confirm + 隔离 session + 可审计 trace——这部分实现细节值得逆向观察。
  • 对开发者工作流的影响
  • Web 开发者要开始把"agent 可用性 (a11y-for-agents)"当作产品属性:语义化 HTML、稳定 data-attribute、关键流程的结构化数据将变成 Auto Browse 友好度的决定因素。
  • Chrome Extensions 生态大概率被 Chrome Skills 部分蚕食——很多扩展做的事(自动填表、收集信息、跨网站粘合)现在 LLM 一句话即可完成。
  • 如果我是工程师,我会立刻想拆
  • Auto Browse 的执行模型:客户端(Chrome 进程内)agent,还是云端 agent 驱动远程浏览器?
  • Chrome Skills 的持久化格式——是可分享/可版本化的 JSON/DSL,还是托管在 Google 云端的不透明对象?
  • Shadow IT Detection 具体检测哪些信号?是否利用了URL + 页面文本 + LLM 分类的组合?
  • Prompt injection 防护:是否有 system-prompt 边界、可信域白名单、或"用户二次确认"机制?

可深挖方向(3–5 条)

  • Chrome Skills 的 DSL 形态:找实际能导出的 Skill 样本,拆它的 schema — 参考:Gemini in Chrome · AI innovations
  • Auto Browse vs ChatGPT Operator / Claude Computer Use 的 benchmark:谁在 WebArena / VisualWebArena 上更强?结合开源评测重新跑一遍
  • Prompt injection 在企业 Auto Browse 场景的攻击面实测 — 推荐读 Simon Willison 最新关于浏览器 agent 注入的 writeup,以及 Google 的安全白皮书
  • Shadow IT Risk Detection 的识别范式:对比 Netskope / Zscaler 传统 CASB 架构
  • Chrome Enterprise Premium 6 美元定价的 PnL 倒推:配合 Anthropic 3.5GW TPU 扩张 + Google 自研 TPU 成本,看 Gemini agent 的边际成本是否已压到让 Google 可以做"低价杀 CASB"的水位 — 参考:Anthropic + Google + Broadcom 3.5GW TPU 扩张

合并观察:为什么这两件事应该放在一起看

  1. 同一天、同一靶心。OpenAI 走"ChatGPT → Agent Platform"自上而下(从对话入口进企业),Google 走"Chrome → Agent Platform"自下而上(从已有桌面入口进企业)。这是本轮 agent 产品战最清晰的双头对决。
  2. 两者都在给 agent 定价"找第二条曲线"。OpenAI = credit-based(按使用);Google = enterprise-premium(按座位 + 安全治理)。前者承担需求风险,后者承担分发风险。值得追踪谁的单位经济更健康。
  3. 两者都预示 "agent = 产品而非功能" 的时代:agent 需要自己的 workspace、自己的权限、自己的计量、自己的审计。这条技术债清单,2026 下半年会成为所有做 B 端 AI 产品团队的必修课。

📌 今日简报结束。 明天继续。