2026 年的企业 AI 市场,正在经历一场悄无声息的叙事转换。
两年前,几乎所有科技峰会的主角都是大模型:参数多少亿、上下文窗口多长、benchmark 排第几。企业关心的问题是 AI 能不能做。到了 2026 年,这个问题已经基本有了答案:能,而且做得比想象中更好。但当技术可行性被验证之后,真正让 CIO 和 CDO 夜不能寐的问题变成了另一个:“AI 做错了,谁负责?”
当智能体开始自主查询数据库、调用 API、生成报告、触发审批,甚至直接修改业务数据时,它就不再是一个辅助工具,而是一个具备行动能力的数字员工。而数字员工犯错,代价可能比人类员工更高,因为它可以以毫秒级的速度,把错误放大到整个组织。
正是在这个背景下,Snowflake Summit 2026 的 Platform Keynote 显得意味深长。Snowflake 联创 Benoit Dageville 和产品执行副总裁 Christian Kleinerman 站在台上,花了整整一个小时介绍新产品、新架构、新性能指标,但贯穿其中的一条主线非常清楚:当 Agent 开始进入企业流程,平台必须提供足够可信的运行环境。
Benoit Dageville 在现场的一句话,几乎可以概括 Snowflake 对 Agentic AI 的底层判断:“最好的 Agent 平台,必须建立在最好的数据平台之上。” 这句话也解释了为什么 Snowflake 反复强调数据、上下文、权限、治理和可审计性:当 Agent 开始行动,企业 AI 的可信度,最终仍然要回到数据平台本身。
从 CoCo 的改名与桌面化,到 Snowflake CoWork 的正式登场;从智能体身份(Agent Identity)和数据流转策略(Data Movement Policy)的推出,到语义上下文(Horizon Context)的增强,这些更新背后其实有一条更清晰的主线:当 Agent 开始进入企业流程,平台必须同时解决数据、上下文、权限、治理和可审计性问题。
也正是在这样的现场语境下,InfoQ 中国奇遇团在 Snowflake Summit 26 的观察,不再只是记录一场产品发布,而是在追问一个更现实的问题:当 Agent 真的进入企业流程,中国企业该如何理解这场从“能力验证”到“可信运行”的转变?更多现场判断与一线讨论,欢迎观看「奇遇旧金山」系列 Vlog。
CoCo 与 CoWork 双引擎
Platform Keynote 上最有趣的细节之一,是 Christian Kleinerman 宣布的两个改名决定。
第一个是 Cortex Code 正式更名为 Snowflake CoCo,有趣的是这个名字不是官方起的,是用户叫出来的。”当我们推出 Cortex Code 后,很快,很多人开始说:‘哦,CoCo。’” Christian 在台上笑着说,“Denise 说,我们干脆就别再叫 Cortex Code 了,直接叫 CoCo 怎么样?”
一个多少带着“被用户叫出来”意味的名字,本身就说明 CoCo 已经形成了足够高的使用辨识度。而更让市场注意的是,CoCo 的演进速度很快:它从命令行和 Snowsight 起步,六个月内扩展到 Airflow、dbt、Spark、MCP、ACP,再到 SDK 和 Agent Teams。Summit 上,Snowflake 又宣布了 Cloud Agents 即将 GA、本地开发沙箱、自动化能力、自主智能体、技能目录,以及 CoCo Desktop GA。
过去,Snowflake 最核心的交互方式仍然围绕 SQL 和数据开发展开。用户往往仍需要理解数据库、表结构和查询逻辑,才能更充分地使用平台能力。而 CoCo 的出现,改变了这一层交互逻辑。它让开发者可以用自然语言与整个数据平台对话。更值得关注的是划选提问(Snap and Ask)功能:演示者直接拖拽选中一张图表的某个区域,点击 explain,CoCo 就能基于视觉上下文给出分析。这种交互方式已经不只是“使用数据库”,而更像是在与数据协作。
CoCo 改变的是开发者与数据平台的交互方式,而 Snowflake CoWork 指向的,则是更广泛的业务人群:当 AI 不只帮助人写代码、查数据,而是进入日常工作流,它与人的关系也需要被重新定义。
Snowflake Intelligence 最初被定位为企业员工的 AI 工作助手,但 Christian 坦承:“它的范围已经远远超出了我们最初的设想。它正在改变我们的工作方式。”于是,Snowflake Intelligence 被重新命名为 Snowflake CoWork。
这个名字的改动意味深长。Intelligence 强调的是智能能力,而 CoWork 强调的是协作关系。AI 不再只是工具,而开始成为企业工作流中的协作者。
Christian 对 CoWork 的愿景描述得极为具象:“从 CEO 到每一位一线员工。如果你喜欢 F1,想象每个人都有自己的维修团队。如果你喜欢钢铁侠,每个人都有自己的 Jarvis。”这不是在卖功能,而是在卖一种工作方式的想象。未来的企业员工,每个人背后都有一个 AI 团队,随时待命。
为了让这个愿景落地,Summit 上宣布了一系列 CoWork 的重大更新。个人工作引擎(Personal Work Engine)让组织中的用户不必再手动选择用哪个 Agent,而是拥有一个个人 Agent,自动执行多 Agent 编排,根据请求类型路由到不同的能力模块。用户记忆(User Memory)让 Agent 学习用户的偏好、习惯和工作模式,越用越懂。个人技能(Personal Skills)和个人 MCP 连接器让每个用户可以连接自己的业务系统。定时任务(Scheduled Tasks)则让用户可以说“这个分析我喜欢,你能每周或每月发给我一次吗?”
更值得关注的是工作产物(Artifacts)的演进。CoWork 中创建的不再是静态报告,而是实时数据的受治理视图,可以被共享、被协作、被持续更新的可信数据视图。
这意味着 CoCo 和 CoWork 正在形成一条闭环:开发者在 CoCo 中构建和认证 AI 应用,业务用户在 CoWork 中消费和协作,两者共享同一套治理框架和安全策略。
要让 CoCo 和 CoWork 真正发挥作用,Snowflake 还需要补上另一层能力:上下文。
Cortex Sense 承担的正是这个角色。它会从 Snowflake 已有的数据和活动中构建信号,自动增强 Agent,让 CoCo 和 CoWork 在回答问题、生成代码或执行任务时更理解企业环境。Christian 在现场提到,在一个评估集中,搭配 Cortex Sense 后,CoCo 和 CoWork 的开箱准确率从 24% 提升到 83%。
Natoma 的加入,则把这套能力继续延伸到更多业务系统。借助超过 100 个业务系统连接能力,Snowflake 可以让 CoCo 和 CoWork 更自然地触达企业日常使用的应用。也正是在这个意义上,CoCo 和 CoWork 更接近 Christian 所说的 control planes:它们不是单纯的数据引擎,而是连接数据、模型和应用的工作入口,让 AI 的分析、协作和行动运行在同一套治理框架下。
三星电子执行副总裁 Jung Suh 在台上分享了基于 Snowflake CoWork 构建的 shopper’s insight action agent,也就是 SIA。Galaxy S26 发布时,SIA 不只是检索数据,而是在数据之上推理和行动:比较发布表现、规划步骤、调和信号,并给出综合答案。过去需要数小时的分析工作,现在可以在几秒内完成。
更关键的是,Samsung 全球大约有 1,000 名高管、销售和营销人员正在使用这个 Agent。他们不是数据科学家,而是直接负责区域目标、促销策略和产品路线图的业务领导。Jung Suh 提到,过去这些人完全依赖分析师来回答问题,而现在,数据团队不再是唯一入口,每位业务领导都可以在自己的工作流中获得分析能力。
这正是 CoWork 想推动的变化:不是让业务人员多一个问答工具,而是把原本集中在数据团队手中的分析能力,嵌入更广泛的业务决策现场。
AI 时代没有“慢数据”
Snowflake 过去最擅长的是分析已经发生的业务,而此次发布的 Datastream 指向的是另一个方向:让平台更接近正在发生的业务。
Snowflake 的崛起,很大程度上建立在"批处理"哲学之上。它将计算与存储解耦,用弹性扩展的方式处理海量结构化数据,彻底击败了传统数据仓库。但在过去,流处理并不是 Snowflake 的强项,企业如果需要实时数据,往往会额外部署 Kafka 等系统来补充。
现在,Snowflake 亲自下场做流了。而且不是做一个更好的连接器,而是从头构建一个原生流服务,兼容 Kafka Wire 协议,支持零拷贝流式处理,能够以亚秒级延迟将数据流入和流出 Snowflake。
为什么?因为 AI 时代的数据消费模式,已经从“T+1 报表”变成了“实时决策”。
当 AI 智能体开始自主监控业务信号、规划行动步骤、触发业务流程时,延迟就变成了商业生死线。智能体不可能等批处理任务跑完再做决策,它需要的是持续流动的数据血脉。
在 Agent 时代,没有"慢数据"的生存空间。更重要的是,Snowflake 将其以"真正的 Snowflake 风格"实现,存储与计算分离、零拷贝、亚秒级延迟,这意味着它试图把流处理也纳入自己的经济模型和治理框架之内。
值得一并关注的是智能体搜索(Agentic Search)的推出。它不会做传统 RAG 那种"给你 Top-K 结果"的模糊匹配,而是利用 AI 函数从非结构化数据中提取信息,提取为结构化信息,运行精确的分析查询,再返回基于非结构化内容的精确分析结果。这意味着,企业过去分散在文档、邮件、合同中的"暗数据",现在可以被智能体直接调用、解析、计算,而且结果精确到可以支撑业务决策。
安德玛的首席数据与 AI 官 Patrick Duroseau 在视频分享中印证了这一趋势:"我们面临的最大挑战是数据是非结构化的,而且归因不像现在这样一致。为了找到这些洞察,你真的必须对数据做大量人工操作。"使用 Snowflake 之后,“我们更容易把数据带入平台。我们拥有许多能力,可以支持传统 BI、高级分析,也可以在生态中共享数据,并且时间成本只是过去的一小部分。”
这正好解释了为什么 Snowflake 要反复强调"all data"——结构化、半结构化、非结构化,甚至是实时流数据,全部纳入同一个治理模型。在 Agent 时代,数据平台的边界正在被重新定义:它不再只是存数据的地方,而是让智能体能够理解和行动的企业记忆中枢。
从“管数据”到“管行为”
如果说 CoCo、CoWork 和性能优化是 Snowflake 在"能力层"的布局,那么 Summit 上关于治理和信任的密集发布,则是它在规则层的深层设计。
Christian 在台上非常直接地表达了 Snowflake 的立场:“在智能体时代,我们希望确保大家能够保护自己的 Agent,并拥有多层防护。”
这句话听起来像是常规的安全表态,但结合随后发布的一系列功能,你会发现 Snowflake 的治理逻辑正在发生一次根本性的升维——从"管理静态数据"转向"管理动态智能体行为"。
首先是智能体身份(Agent Identity)。Snowflake 推出了智能体身份的概念,让你可以知道某段代码或某项活动是否发生在 Agent 上下文下。在脱敏策略或行级策略中,你可以针对 Agent 上下文设置不同的可见性权限。这意味着,同一个数据库表,人类查询和智能体查询可以被施加不同的安全策略。
其次是数据流转策略(Data Movement Policies)。你可以规定带有某个标签的数据不得移动到 stage,也不得通过 Snowsight UI 下载。在 keynote 的 demo 中,当一名 Tour Ops 员工试图让 CoWork 导出 VIP 客户数据到外部 stage 时,数据流转策略直接阻止了这次数据外泄——即使智能体本身有能力查看那张表。
第三是 Horizon AI 护栏,防止提示注入和越狱攻击;多方审批(multi-party approvals),要求高度敏感操作必须有两个管理员同意;以及信任中心(Trust Center)中的 AI 安全巡检和检测包,持续监控异常数据传输。
这些能力单独看是安全特性,放在一起,则指向 Snowflake 对 Agent 治理边界的重新定义:在 Snowflake 的设想中,未来的企业数据平台不仅要回答"谁能访问什么数据",还要回答"智能体在什么情况下可以做什么操作"“AI 的行为如何被审计和回溯”“当智能体犯错时,责任边界在哪里”。
汤森路透首席数据官 Caitlin Halferty 在台上说了一句点睛的话:"有些人认为治理是一种约束,是会拖慢你的东西。但对我们来说,治理是一个赋能者。"她解释道,Thomson Reuters 按照受托级标准(fiduciary-grade standard)构建产品。这意味着内容、数据隐私、安全、透明度和可验证性,全部达到受信托责任约束的最高标准。他们的旗舰 AI 能力 CoCounsel 每天有超过 100 万专业人士使用,而在财务和业务部门中有超过 15,000 名内部用户每天使用语义智能进行最关键的业务和财务决策。"我们已经从试点走向生产环境,"Caitlin 强调,“每一个 AI 能力在进入市场之前,都会经过负责任 AI 的流程。”
这句话精准地概括了 Snowflake 的治理哲学。在 Agent 时代,治理不再是合规部门的"拦路虎",而是业务创新的"通行证"。没有治理,企业就不敢把 AI 放进生产环境;没有生产环境,AI 就永远只是演示。
这种治理升维还有一个容易被忽略的技术支撑:语义上下文(Horizon Context)。Christian 解释说,仅有智能是不够的,很多时候真正缺少的是上下文。语义上下文作为 Horizon Catalog 的组成部分,帮助收集信号、丰富这些信号,并将它们提供给 CoCo、CoWork 或 Cortex Agent。通过语义视图和元数据连接器,Snowflake 试图让 AI 不仅"能访问数据",而且"能理解数据的业务含义"。这恰恰是智能体从"工具"升级为"协作者"的关键一跃,只有当智能体理解"这张表里的收入是毛利还是净利",它给出的答案才是可信的。
与此同时,意图驱动治理(intent-driven governance)的提出降低了治理操作的技术门槛,也让治理更容易进入实际业务场景,而不是只停留在安全团队后台。企业管理者不需要再写复杂的策略脚本,只需要用自然语言表达自己的意图——比如"把我的数据库中所有个人敏感信息找出来,并确保它受到保护"——系统就会自动触发分类、找出个人敏感信息、创建正确的策略,并持续监控。治理的民主化,意味着它不再是少数安全专家的专利,而是每个业务负责人都可以直接施加的控制力。
越开放,越不可或缺
在 Summit 上,Snowflake 展示了它在开放方向上的大量投入:从 Apache Iceberg v3 的广泛实现,到将 Apache Polaris 的 Iceberg Catalog interfaces 纳入 Horizon Catalog;从牵头创建 Open Semantic Interchange Group,到 reshare data 的 GA,再到 open sharing 进入 public preview,Snowflake 试图传递一个明确态度:它不希望自己被看作一个封闭的数据平台。
这种表态并不只是姿态问题。企业在进入 AI 深水区之后,对供应商锁定的警惕会更强。Agent 天然需要跨系统行动:数据可能在不同平台,业务流程可能在不同 SaaS 应用,模型也可能来自不同厂商。一个平台如果不能证明自己足够开放,就很难成为企业 AI 的长期底座。
Open sharing 的意义正在这里。借助 Iceberg 和 Iceberg REST Catalog,Snowflake 可以把数据共享给非 Snowflake 用户,让还没有使用 Snowflake 的组织也能成为数据消费者。站在企业客户角度,这降低了跨组织协作门槛;站在 Snowflake 角度,它也让平台更容易进入更多数据交换和协作关系中。
Multi-party collaboration 则把这种协作进一步推向复杂场景。多个参与方可以在同一个安全环境中协作,不同角色拥有不同权限:有人贡献数据,有人负责分析。Christian Kleinerman 在现场提到,Netflix 正在用这类 collaboration technology 构建与多个合作伙伴协作的 team rooms。这个案例说明,Snowflake 想做的不只是数据共享,而是让多方数据合作在可控环境里发生。
开放并不意味着 Snowflake 放弃平台中心位置。相反,它正在通过更深的生态协同,把自己放到更多数据和 AI 工作流的交汇处。
在业务系统侧,Snowflake 正在扩大与 Salesforce、Workday、SAP、IBM mainframe/Db2 data、Veeva 等系统和数据源的连接合作。query across 能力则让 Snowflake CoWork 可以在可能位于 Redshift、Postgres 或其他数据源中的数据上,提供 Snowflake 和 Snowflake AI 的能力。也就是说,Snowflake 一方面允许数据以更开放的方式流动,另一方面也在让自己的 AI、治理和协作能力进入更多外部系统。
这背后体现的是一种“开放底座、深度协同”的生态策略。
它的逻辑是:数据格式和访问协议需要足够开放,企业才会放心把关键数据和流程接入平台;但当 Agent 真正进入业务流程,价值就不只来自数据本身,还来自围绕数据不断沉淀的上下文、权限体系、行为历史和业务语义。
换句话说,数据可以保持开放流动,但围绕数据形成的智能协作经验,会逐渐沉淀为新的平台价值。当销售、客服、财务等不同 Agent 都在 Snowflake 的治理框架下运行了数月甚至数年之后,迁移成本就不再是数据迁移的成本,而是“智能迁移”的成本。
信任竞争刚刚开始
2026 年,企业 AI 的问题正在改写。大模型已经证明了“能不能做”,但企业真正要决定的是“敢不敢用”。当 Agent 开始查询数据、调用系统、影响业务流程,可信度就不再是安全团队的后台议题,而是 AI 能否进入生产环境的前提。
Christian 在 Keynote 最后说,Snowflake 正从 “can we” 的时代走向 “shall we” 的时代。它对应的正是这个转变:企业不再只需要能力展示,而需要一套能承接责任的运行体系。
Snowflake 此次展示的性能、治理、上下文、开放生态和 Agent 行为管理,都在指向同一个方向:把 AI 的复杂性收进底层,把可信度带到业务前台。企业 AI 的下一场竞争,也会从这里真正开始。
更多 Snowflake Summit 26 精彩内容,欢迎前往大会专区查看。
