AI 代理替用户操作软件,正在把一个老概念重新推到台前:headless,也就是“无头”服务。Simon Willison 近日引用 Matt Webb 的判断称,未来越来越多数字服务会直接为个人 AI 提供接口,而不是让 AI 像人一样去点网页、拖鼠标。Salesforce CEO Marc Benioff 也已经公开给出企业级版本的答案:所谓“Salesforce Headless 360”,主打“无需浏览器”,把 Salesforce、Agentforce 和 Slack 的能力统一暴露为 API、MCP 和 CLI。
这件事真正重要的地方,在于软件的默认使用者可能变了。过去 SaaS 的设计中心是人:登录、点击、表单、审批流。现在越来越多产品开始假设,第一使用者不是人,而是 AI 代理。对用户来说,这可能更省事;对厂商来说,这会逼着他们重写接口、权限和计费逻辑。至于“不重要”的部分,是“headless”本身并不是新发明,内容管理系统、Shopify、Stripe 早就证明过这条路,今天的新变量只是 AI 终于让它从开发者模式,变成大众交互模式。
从网页入口到接口入口,Salesforce 已经先表态
Matt Webb 的核心判断很直接:个人 AI 直接调用服务,比让机器人在图形界面里乱点一通,速度更快,也更可靠。这个判断并不夸张。过去一年,很多 AI agent demo 依赖浏览器自动化,比如让模型操控鼠标、阅读网页、提交表单,但凡页面结构一改、弹窗一出、验证码一拦,自动化就容易断掉。界面是给人看的,不是给机器稳定调用的。
Salesforce 的动作给了这件事一个更明确的企业信号。Benioff 在社交平台上写得很清楚:Salesforce、Agentforce、Slack 的数据、任务和工作流,将通过 API、MCP、CLI 直接开放给 AI agents。这相当于公开承认,浏览器正在从主入口退成备用入口。对大客户来说,这比“AI 会自己学着点网页”更可采购,因为接口可审计、可限权、也更容易接入现有 IT 治理。
真正被改写的,是 SaaS 的定价和产品逻辑
Willison 点出了最现实的一层:如果这种模式普及,现有按 seat、按人头收费的 SaaS 定价会出问题。因为当一个 AI 代理可以替十个人查 CRM、拉报表、建工单、发 Slack 指令时,厂商再按“有多少员工登录”收费,逻辑就开始松动。今天很多企业买 SaaS,采购问的是“多少人用”;明天更可能变成“多少 agent 调用、多少任务执行、多少工作流跑过”。
这不是纸上推演。过去几年,云计算已经从“买服务器”变成“按调用量和用量计费”;API 经济又把软件价值拆成一笔笔请求。AI 代理会把这个趋势再往前推一步。下面这张表更能说明差异:
| 模式 | 主要交互对象 | 厂商优化重点 | 常见计费方式 | 典型问题 |
|---|---|---|---|---|
| 传统 SaaS GUI | 人类员工 | 页面、权限、培训 | 按人头/按席位 | 人工操作慢,流程碎片化 |
| 浏览器自动化 Agent | AI 模仿人 | 网页兼容、RPA 脚本 | 项目制/工具订阅 | 脆弱,页面一改就失效 |
| Headless + AI Agent | AI 直接调接口 | API、MCP、审计、授权 | 按调用量/任务量/混合计费 | 权限风险,厂商收入模型要重做 |
我更看重第三列。产品团队会被迫把“哪个页面更顺手”改成“哪个接口更完整”。这会影响研发优先级,也会影响组织分工:前端不再是唯一门面,平台工程、权限治理、开发者体验会变成核心竞争力。
普通用户省时间,开发者和采购部门先感到压力
如果你是普通用户,最现实的变化不是“AI 更聪明了”,而是很多跨应用的小事会突然变得顺滑。比如让个人 AI 帮你查客户记录、改会议安排、更新任务系统、发 Slack 汇报。以前这些动作要在四五个网页里来回切,现在理论上一次指令就够。但前提是这些服务愿意把能力真正开放出来,而不是只开放演示级接口。
如果你是开发者、IT 管理员或企业采购,压力更早到来:
- 开发者要补 API 和权限边界
- 安全团队要重新定义代理身份
- 采购要重谈按席位合同
- 产品经理要决定先做界面还是先做接口
这里有个原文没展开、但很关键的限制:不是所有软件都适合 headless。报销、CRM、客服工单这类结构化业务最容易被代理接管,因为字段清楚、流程固定、风险可控。设计软件、数据分析、复杂协作这类高度依赖上下文和人工判断的工具,短期内还离不开图形界面。说白了,AI 先吃掉的是重复劳动,不是所有交互本身。
热潮背后还有三道坎:权限、标准和厂商意愿
行业今天谈 MCP、API、agent protocol,很容易让人误以为接口一开放,代理就能自然接管工作流。现实没这么顺。第一道坎是权限:人类账号的授权体系,未必适合一个会连续执行多步任务的代理。第二道坎是标准:MCP 正在热,但远没到 TCP/IP 那种成熟度,不同厂商对工具调用、认证和审计的实现差别仍然很大。第三道坎是厂商意愿:很多 SaaS 公司嘴上欢迎 AI,心里却未必愿意让 AI 把 GUI 流量和 seat 收费一起削弱掉。
历史上也有类似参照。移动互联网早期,很多网站起初把 App 当附属,最后发现接口和移动端体验才是新增量;云时代,一批只会卖许可证的软件公司被 API-first 公司压着打。今天轮到 AI 代理,逻辑相似,但门槛更高,因为这里不只是接一个接口,而是要把“谁能代表用户做决定”这件事讲清楚。企业不会因为一个新口号,就把财务审批和客户数据轻易交给代理执行。