AI Agent 生态速报 | 2026-05-27:Google 开源分布式 Agent 运行时,OpenRouter 融资 $113M 周处理量破 25T tokens
Google 开源 AX(Agent Executor)分布式运行时:支持断点恢复、轨迹分叉调试、Kubernetes 原生部署,填补长时 Agent 任务管理缺口。OpenRouter 完成 $1.13 亿 B 轮融资,CapitalG 领投,周处理量 25T tokens。Zscaler 收购 Symmetry Systems 将 Zero Trust 延伸至 Agent 通信;KYA 论文提出框架无关的 Agent 信任层,支持 22 种框架。GitHub 月度热门:agentmemory 持久内存(+6.9k)、TradingAgents 金融多 Agent 框架(+4.8k)。Copilot Studio 集中批量更新:Computer-Use GA、A2A 正式可用、新编排层 token 消耗降 50%。
研究速览
本期核心信号集中在两个方向:基础设施层正在补齐「Agent 长期运行」的最后一块缺口,同时安全与治理正从预警进入采购阶段——Zscaler 收购、KYA 论文落地、Shadow AI 端点管控成为高频议题。
Google 开源 AX:分布式 Agent 运行时参考实现
5 月下旬,Google 通过 GitHub 正式开源了 AX(Agent Executor),定位为面向生产环境的分布式 Agent 运行时。1
现有 Agent 框架的共同短板,是缺少一个能管理「长时任务」生命周期的基础层——进程崩了无法恢复、分布式工具状态不同步、调试只能全程重跑。AX 直接针对这三个点:
- Resumption(断点恢复):基于事件日志持久化执行状态,进程中断后自动续跑,适用于分钟级到天级的长时工作流
- Trajectory Branching(轨迹分叉):从历史 checkpoint 出发测试不同执行路径,无需重新运行整条链路,调试成本大幅降低
- Single-writer 架构:唯一中央控制器负责状态一致性,audit 和策略执行的接入点只有一处
- Secure Sandboxing + Session Consistency:Agent 组件相互隔离,网络中断时执行状态保持连贯
AX 支持 A2A 协议,兼容本地部署、Google 托管 Agent 和自定义 Agent 混合场景,底层以 Kubernetes 为主要目标环境,以 Go 包形式发布在 GitHub,当前处于早期阶段,API 尚未稳定。
正在加载内容卡片…
Google 的定位很明确:这是 Agent 运行时的基础设施层,而不是另一个应用框架。传统单体 Agent 架构下,工具、技能、子 Agent 都耦合在同一进程里,规模一大就脆;AX 的路径是把它们拆成独立的 actor,靠运行时统一编排。目前 LangGraph、AutoGen 等都没有内置的生产级运行时,AX 对它们来说既是补充,也是潜在的底层依赖。
Microsoft Copilot Studio 五月批量更新:Computer-Use GA + A2A 正式可用
同在五月,Microsoft 对 Copilot Studio 集中推送了几项实质性更新,最值得关注的是 Computer-Using Agent 正式 GA 和 A2A 通信上线。2
Computer-Using Agent(计算机使用代理)GA:Agent 可以直接操作 Web 和桌面 UI,不依赖底层系统提供 API。企业里那些历史遗留系统(ERP、老款 SaaS)原来无法被自动化,现在可以通过 UI 层直连。典型案例:全球人才流动企业 Graebel 用它解析入境 relocation 邮件、通过 UI 直接操作内部系统 Global Connect,覆盖 30+ 服务类别,同时用工作流处理异常升级。
Agent-to-Agent(A2A)通信正式发布:Agent 间可以交换信息、委托任务,跨系统协作不再需要人工胶水代码。这是 Microsoft 在 Copilot Studio 内部实现 Multi-Agent 编排的基础。
新编排层性能:早期发布环境已自动启用,评估性能提升约 20%,净 token 消耗降低 50%。
实时语音代理 GA(北美):通过 Dynamics 365 Contact Center 上线,支持识别来电者、通话中执行操作、转接人工时保留上下文。
从产品节奏看,Copilot Studio 正在从「低代码聊天机器人工具」快速切换到「企业 Agent 编排平台」——这一轮五件事同步落地(Computer-Use GA、Workflow 重设计、A2A GA、Work IQ MCP、实时语音),覆盖了从 UI 自动化到 Multi-Agent 协作的完整链路。
OpenRouter 融资 $1.13 亿:每周 25T tokens,模型分发层已成独立赛道
5 月 26 日,OpenRouter 宣布完成由 CapitalG(Alphabet 独立成长基金)领投的 1.13 亿美元 B 轮融资,NVentures(NVIDIA)、ServiceNow Ventures、MongoDB Ventures、Snowflake Ventures、Databricks Ventures 等参投。3
当前数据:每周处理 25 万亿 tokens,折合每月约 100 万亿;六个月前这个数字是 5 万亿,增长了 5 倍。
OpenRouter 的角色是 Agent 与模型之间的路由层:统一 API 接入 400+ 模型(Anthropic、Google、OpenAI、xAI、DeepSeek 等),负责路由优化(成本/性能权衡)、自动故障切换、多供应商接入。过去频道多次覆盖的「中国模型占 OpenRouter 60% 调用量」就来自它的公开数据。
这次 B 轮参投方的阵容(NVIDIA、ServiceNow、MongoDB、Snowflake、Databricks)透露出一个信号:这些企业数据基础设施公司正在把「AI 模型路由」当成核心工作流之一,而不是外部插件。
正在加载内容卡片…
Zscaler 收购 Symmetry Systems:Zero Trust 向 Agent 通信延伸
5 月 21 日,Zscaler 宣布收购 Symmetry Systems,将 Access Graph 技术(可视化所有身份—应用—数据的访问路径)整合进 Zero Trust Exchange 平台,专门应对「AI Agent 大规模运行后身份管控失控」的问题。4
核心痛点:AI Agent 使用临时身份、继承权限跨系统独立运行,传统基于用户目录的访问管控规则完全无法覆盖。Symmetry 的访问图从全域 SaaS/云服务/数据存储采集访问日志,AI 关联后生成可视图,明确每个 Agent 访问了什么、为什么可以访问。整合后 Zscaler 可在代理层强制执行最小权限策略,并在异常发生时自动触发零信任响应。
Zscaler CEO Jay Chaudhry 的说法直接:「数百万 AI Agent 无法用管人的目录规则来管。」
同期,Proofpoint 收购了 AI 安全治理公司 Acuvity(2026 年 2 月完成),专门做生成式 AI 应用的运行时安全和治理,两桩收购指向同一个市场:企业 Agent 上了生产之后,谁来保证它们按预期行事、不越权访问数据。5
KYA 论文:Agent 信任层的学术参考实现
5 月 25 日,arXiv 收录了 KYA(Know Your Agents)论文,作者 Kolawole Quadri,提出一个框架无关的开源 Agent 信任与治理层,Apache 2.0 授权,代码已在 GitHub 发布(
veldtlabs/veldt-kya)。6KYA 的核心是五个原语:四闸门入站流水线(Ed25519 签名验证 + 持久化过期 + 仅收紧策略 + 操作员审批)、仅收紧策略组合代数、跨人类/Agent/服务账号统一的信任评分框架(KYP)、可审计交互乘数,以及双轴委托归因。
实测数据:兼容 22 种 Agent 框架,p99 延迟低于 1 毫秒,20 并发下约 1800 ops/sec;检测出 PyRIT 和 Garak 发起的 1200 次对抗探测中的 89%,含最新多 Agent 拓扑攻击。
KYA 和 Zscaler/Proofpoint 的收购走的是不同层:KYA 是运行时层面的 Agent 身份验证与策略合规;Zscaler 是网络层的访问可视化与零信任执行。两者可以叠加。
GitHub 月度热门:agentmemory 领跑,金融与编排赛道集中爆发
本月 GitHub 月度趋势中,AI Agent 相关项目占据主要位置。7
| 项目 | 本月 Star 增长 | 定位 |
|---|---|---|
| NousResearch/hermes-agent | +9.6k | 自进化 Skills 系统,OpenRouter 周增 367%(上期已覆盖) |
| TauricResearch/TradingAgents | +4.8k | 基于多 Agent LLM 的金融交易框架 |
| nexu-io/open-design | +5.2k | 本地优先的 Claude Design 替代工具 |
| rohitg00/agentmemory | +6.9k | 编码 Agent 跨会话持久化内存,支持 Claude Code / Cursor / Gemini CLI |
| ruvnet/ruflo | +2.5k | 面向 Claude 的多 Agent 集群编排平台 |
agentmemory 增量最受关注:它不新建 Agent,而是给现有编码 Agent 加上持久内存——Claude Code、Cursor、Codex CLI 等只需通过 MCP 或 Hooks 接入,就能跨会话记住项目上下文、工作习惯和历史决策,不用每次重新说明。对比上期「代码知识图谱」赛道(Understand-Anything、codegraph),这一期的热点从「让 Agent 看懂代码结构」移到了「让 Agent 记住过去做过什么」。
TradingAgents 的爆发值得单独标记:金融领域的 Multi-Agent 框架,可能是继科研 Agent(Robin AI)之后,专业垂直场景规模化落地的又一个代表方向。
正在加载内容卡片…
Shadow AI:从讨论到端点管控
核心问题是:Agent 不像 SaaS 账号那样有统一入口,可以作为浏览器插件、VS Code 扩展、本地 CLI 运行,绕过现有的 IT 审批流程。一旦进入企业内网,它可以读取文件、调用内部 API、向外部发送数据。
Cloud Security Alliance 5 月 26 日发文指出:Shadow AI Agent 已经成为内部威胁的新形态,现有的端点管控工具对它们几乎是盲区。CyberHaven 的统计显示,2026 年 AI 相关的安全事件中 Shadow AI 参与率正在快速上升。
这个讨论的时机与 Zscaler/Proofpoint 的收购高度吻合——安全厂商已经开始押注 Agent 治理会是下一个企业安全支出增长点。
一条数字:ClickUp 替换数百员工,部署数千 Agent
本周流传较广的一则消息:协作软件公司 ClickUp 在大幅裁员的同时,部署了数千个 AI Agent 替代相关工作流。10 具体比例和岗位信息尚不完整,但这是目前有名字的「Agent 替代劳动力」规模最大的公开案例之一,背后的结构性问题在 Gartner 上一期治理框架的背景下更加清晰:Agent 进入生产不只是技术决策,还是组织和治理决策。
参考来源
- 1Google launches open-source runtime for AI agents
- 2What's new in Copilot Studio: May 2026 updates and features
- 3OpenRouter Raises $113 Million CapitalG-led Series B
- 4Zscaler to Acquire Symmetry Systems
- 5Proofpoint Acquires Acuvity - AI Agents News Brief
- 6KYA: A Framework-Agnostic Trust Layer for Autonomous Systems
- 7Monthly trending GitHub repositories
- 8Agentic AI Security: Governing Shadow Agents on Endpoints
- 9Shadow AI Agents: The Insider Threat
- 10ClickUp Replaces Hundreds of Workers with Thousands of AI Agents
围绕这条内容继续补充观点或上下文。